【威胁情报】代码审计Fortify软件母公司OpenText公开在官网发布涉新疆问题言论 代码审计Fortify软件母公司OpenText公开在官网发布涉新疆问题言论著名软件公司OpenText（原Micro Focus）在其官网公开发布涉新疆问题言论，公开指责中国新疆人权问题，其心可诛！... 2024-1-14 09:38:23 | 阅读: 37 | 收藏 | 利刃信安攻防实验室 新疆 microfocus 言论 中国 opentext

【漏洞扫描】Acunetix Premium build 23.11 for Linux 完美版 Acunetix Premium build 23.11 for Linux 完美版更新日志：新功能Java IAST 传感器已更新为支持 Java 17 并删除了对 AspectJWeaver 的要... 2024-1-14 09:38:19 | 阅读: 56 | 收藏 | 利刃信安攻防实验室 acunetix 修复 spa 漏洞 扫描仪

Hades-C2：一款功能强大的纯Python命令控制服务器 关于Hades-C2Hades-C2是一款功能强大的命令控制服务器，该工具基于纯Python开发，可以帮助广大研究人员快速实现命令控制基础设施的搭建。当前版本的Hades-C2可以用作安全分析研究或C... 2024-1-14 09:33:32 | 阅读: 15 | 收藏 | FreeBuf 植入物 植入 hades c2 python

四大攻击类型并存，NIST 警告人工智能系统带来的安全和隐私风险 美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南， 呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战，并表示这类系统目前... 2024-1-14 09:33:28 | 阅读: 5 | 收藏 | FreeBuf 攻击 数据 模型 信息

元旦解题游戏第三题write up 前言    第三题根据提示可以知道是Google的一种数据交换格式，去查资料能知道是基于二进制传输的，所以效率高。第三题write up    首先需要对数据解码，既然是二进制的数据，在浏览器端应该是... 2024-1-14 09:33:26 | 阅读: 8 | 收藏 | F12sec 数据 信息 protobuf 查资料 乱码

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2024-1-14 09:33:25 | 阅读: 7 | 收藏 | FreeBuf

元旦解题游戏-第一题write up 前言    今天公开元旦解题活动第一题答案，感谢大家的参与。第一题 write up    提示已经给的很明显了，就是RSA算法    下面给出RSA基本原理找出两个不同的素数p、qn = p*q根据... 2024-1-14 09:33:22 | 阅读: 10 | 收藏 | F12sec rsafunc pri 信息 gcd 20231229

思科又曝高危漏洞，黑客利用可获取 root 权限 近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。Unity Connection 是一个完全虚拟化的消息和... 2024-1-14 09:33:22 | 阅读: 9 | 收藏 | FreeBuf 漏洞 思科 攻击 安全 攻击者

（此文价值极大）ChatGPT搞钱来了，网安人抓紧进！！！ 自ChatGPT问世以来“AI大模型”至今仍是最火爆的话题！Google、百度、腾讯等巨头互联网公司，无不在布局人工智能技术和市场，甚至还有60k*16的高薪，挖掘AI大模型人才！懂大模型的安全/运... 2024-1-14 09:3:33 | 阅读: 18 | 收藏 | 小艾搞安全 模型 langchain 安全 预约 高薪

再也不怕没网线拉了！ 2024-1-14 09:3:33 | 阅读: 6 | 收藏 | 雾晓安全 安全 渗透 证书 考证

啊？微信消息也能防撤回？！ 点击上方「蓝字」关注我们近期我司接到了一起微信外挂的案件，该外挂能隐藏指定微信好友群聊、对微信消息防撤回、虚拟实时定位等，增加微信本不具备的功能。01该外挂利用旧版本微信的漏洞，将代码打包在腾讯官方微... 2024-1-14 09:1:3 | 阅读: 50 | 收藏 | 网络安全与取证研究 外挂 隐藏 apk 撤回 安全

Nacos漏洞综合利用GUI工具 前言本工具已经集成Nacos常见漏洞的检测及其利用，工具为GUI版本，简单好用。3.4版本优化了内存马注入处命令执行的代码，可单独检测是否存活，添加了批量扫描等。工具使用说明(v3.4版本)漏洞检测漏... 2024-1-14 08:56:17 | 阅读: 36 | 收藏 | 黑白之道 nacos 漏洞 注入 开源 仅供

某企业版加固app绕过hook 文章转自先知社区：https://xz.aliyun.com/t/13220作者：0x01011、环境及背景pixel 2某app （***企业版加固）frida 15.1.28启用frida并更改端... 2024-1-14 08:56:13 | 阅读: 10 | 收藏 | 黑白之道 pthread parg2 classloader bypass loader

2024年最有价值的30个开源网络安全工具 开源工具是网络安全发展的核心动力之一，除了商业安全产品中使用的大量开源代码外，网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。开源安全项目对于推动网络安全技术的创新和标准... 2024-1-14 08:56:9 | 阅读: 21 | 收藏 | 黑白之道 安全 数据 开源 github 攻击

怎么判断刷单诈骗？看是否有这个特征；T-Mobile 又出网络故障，导致账户访问和移动应用程序瘫痪 怎么判断刷单诈骗？看是否有这个特征；到底什么是刷单？警方在调查中发现，此类骗局基本上都有一个共同点的特征：“做任务赚佣金”，而这里的“任务”指的就是：关注公众号、给抖音视频点赞、给网店刷销量。而完成这... 2024-1-14 08:56:5 | 阅读: 8 | 收藏 | 黑白之道 漏洞 攻击 佣金 网络

网络安全极限思维和底线思维 ​      话题源于在一次外部分享的时候，有人提问，大致是这个人所负责的信息资产被攻击，然后被总部通报后忿忿不平，因为安全人员是通过内网打进来的，或者是通过vpn合法账号进来了，大意是说“我们的vp... 2024-1-14 08:48:38 | 阅读: 3 | 收藏 | 格格巫和蓝精灵 安全 网络 数据 极限 攻击

.NET 分享一款ViewState反序列化爆破工具 2024-1-14 08:38:46 | 阅读: 9 | 收藏 | dotNet安全矩阵

.NET 安全矩阵2024.W2增量主题一览 01ViewState视频课程有位师傅私聊wx，他的本地环境ViewStates反序列化漏洞触发不成功，正好最近说到ViewState漏洞，因此就录个了漏洞复现的视频发给这位师傅，通过视频学起来更快捷... 2024-1-14 08:38:42 | 阅读: 12 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 viewstate 免杀

常见内网穿透工具，收好了！ 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、ud... 2024-1-14 08:31:15 | 阅读: 19 | 收藏 | 天驿安全 frpc 端口 代理 frps ew

一款批量验证dns服务器可用性的工具 介绍现在子域名暴力破解为了提升速度，很多工具都会用大量的dns服务器（如massdns），一般来说验证一个dns服务器是否可用只需找个存在的域名看能否解析以及结果是否正确即可，但是最近发现部分dns解... 2024-1-14 08:3:55 | 阅读: 11 | 收藏 | HACK之道 dnsverifier resolvers massdns