一文看懂误植域名的威胁和对策 你熟悉“误植域名”（typosquatting）这个术语吗？这是一种域名抢注，可能会损害你的品牌和声誉。我们在这篇博文中将探讨误植域名是什么、它与域名抢注的区别，并提供如何防止这种行为的要点。另外，我... 2023-6-22 12:2:50 | 阅读: 16 | 收藏 | 嘶吼专业版 抢注 商标 声誉 网络 欺骗

福昕Foxit PDF远程代码执行漏洞CVE-2023-27363分析与复现 漏洞概述福建福昕软件开发股份有限公司是一家国际化运营的PDF电子文档解决方案提供厂商，提供文档的生成、转换、显示、编辑、搜索、打印、存储、签章、表单、保护、安全分发管理等涵盖文档生命周期的产品技术与解... 2023-6-22 11:42:33 | 阅读: 26 | 收藏 | WIN哥学安全 数据 foxit 27363 漏洞 xfa

端午安康！ 2023-6-22 11:35:5 | 阅读: 1 | 收藏 | 慢雾科技

洞见简报【2023/6/21】 洞见网安 2023-06-210x1 VulnHub靶机-Gemini-Pentest-v2 |红队打靶0x00实验室 2023-06-21 21:30:36“人生南北多歧路，君向潇湘我向秦”0x2... 2023-6-22 10:57:50 | 阅读: 8 | 收藏 | 洞见网安 漏洞 攻击 注入 安全 windows

端午安康 2023-6-22 10:57:49 | 阅读: 10 | 收藏 | 网络安全与取证研究 安全 网络

微软宣布重大突破！10 年内打造量子超级计算机，科技发展实现 10 倍速 开拓新纪元今天凌晨，微软宣布在量子计算领域取得了「里程碑」进展，并公布了微软量子超级计算机的路线图。微软高级量子开发副总裁 Krysta Svore 预计，将会在 10 年内完成量子超级计算机的构建。... 2023-6-22 10:54:49 | 阅读: 9 | 收藏 | 爱范儿 粒子 copilot 马约

开源SOC实现（十一）-Wazuh集成Sigma规则 Part.1上一期说到Sigma的相关描述，由于目前的检测引擎都有Wazuh负责，所以需要将Sigma的相关检测规则转换成Wazuh可以识别的检测规则导入Wazuh中。由于涉及规则众多，并且Wazuh... 2023-6-22 10:17:34 | 阅读: 14 | 收藏 | Kali渗透测试教程 sigma wazuh powershell github 脚本

雷神众测祝大家「粽」情一夏 ，端午安康！ 2023-6-22 10:16:18 | 阅读: 14 | 收藏 | 雷神众测 雷神

CobaltStrike综合后渗透插件 一个插件从上线到域控，实现内网漫游，本着简化 CS 右键和方便自己集成的目的，参考大量后渗透插件。0x2 LSTAR插件获取关注微信公众号“程序员分享吧”回复「LSTAR」获取下载链接吧注：仅供安全研... 2023-6-22 09:16:1 | 阅读: 23 | 收藏 | 雾晓安全 安全 连带 lstar 仅供

逃避AV&EDR安全工具 Killer一个AV/EDR规避工具，用于绕过安全工具进行学习，直到现在该工具都是 FUD。0x2 Killer工具获取关注公众号软件助手吧回复"Killer"获取下载连接免责声明：仅供安全研究与学习... 2023-6-22 09:15:57 | 阅读: 7 | 收藏 | 雾晓安全 killer 连带 挖掘 安全

如何使用jsFinder快速全面地获取目标应用的JavaScript文件 关于jsFinder jsFinder是一款针对JavaScript文件的数据收集工具，该工具基于Go语言开发，是一个命令行工具，在该工具的帮助下，广大研究人员可以快速扫描目标网页以查找HTML源代... 2023-6-22 09:15:25 | 阅读: 14 | 收藏 | FreeBuf jsfinder 信息 github kacakb 从文件

容器的“边缘”：探讨边缘计算和容器的交集、机遇和挑战 近年来，边缘计算和容器越来越受欢迎，为我们日常生活中与数据处理相关的各种挑战提供了创新的解决方案。这些技术现在已经渗透到各种设备中，包括我们的汽车、手机甚至冰箱，为用例打开了新的可能性，使我们能够更有... 2023-6-22 09:15:21 | 阅读: 13 | 收藏 | FreeBuf 容器 数据 安全 网络

DDoS攻击导致Azure和Outlook中断 微软已经证实，最近Azure、Outlook和OneDrive门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。这些攻击是由微软追踪到的一个名为Storm-1359的攻击组织造成的，他们自... 2023-6-22 09:15:17 | 阅读: 15 | 收藏 | FreeBuf 攻击 苏丹 网络 美国 勒索

因多次索要个人权限和信息，星巴克被上海网信办约谈 作者丨小王斯基编辑丨zhuo6 月中旬，国内某新闻媒体披露上海商圈中一家星巴克点餐小程序过度索客户信息，仅是点 1 杯咖啡，消费者至少被弹窗提示注册会员 3 次，弹窗索要定位授权 2 次。对此，上海市... 2023-6-22 09:15:12 | 阅读: 11 | 收藏 | FreeBuf 信息 星巴克 巴克 餐饮 索要

Kubebot – Google云平台下的Slackbot安全测试工具 Kubebot介绍Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube... 2023-6-22 09:9:39 | 阅读: 11 | 收藏 | 编码安全研究 runtool github kubebot 集群

五月五，过端午 2023-6-22 09:1:3 | 阅读: 0 | 收藏 | Seebug漏洞平台

从开发者视角浅谈供应链安全 供应链基础软件供应链安全，它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节)，单从软件产品的复杂性来说，除了保障软件项目自身的安全之外，还需包括每个项目的依赖关系与可传递依赖关系，以及这些关... 2023-6-22 08:56:5 | 阅读: 12 | 收藏 | 哆啦安全 安全 攻击 风险 漏洞 机制

解密VMware Workstation密码（附工具） 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-6-22 08:32:7 | 阅读: 46 | 收藏 | 潇湘信安 数据 加密 encryption

未授权检测 | 如何快、准优雅 挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致个问题.1.比如我每个站点都想要探测springboot、Actuator、xxl-job以及一些未授权访问的内容那么,就得... 2023-6-22 08:31:14 | 阅读: 14 | 收藏 | 天驿安全 漏洞 默认页 挖洞 漏掉 低下

Springboot攻击面初探（一） 学习Springboot！Spring是一个java开源框架，可以接管web层、业务层、dao层、持久层的组件，其核心就是控制反转(IOC)和面向切面(AOP)。Spring框架有众多衍生产品如boo... 2023-6-22 08:31:14 | 阅读: 14 | 收藏 | 星冥安全 actuator 漏洞 swagger jolokia jndi