紧急提醒！“AI换脸”新型诈骗，已有人被骗 5月16日，星期二，您好！中科汇能与您分享信息安全快讯：01明星整形视频外泄，无数人隐私正在被直播！近日，有一勒索团伙通过手术室摄像头记录窃取到了医院数位癌症患者的裸体医疗照片并发布到了网上，同时被窃... 2023-5-16 10:35:31 | 阅读: 20 | 收藏 | 汇能云安全 安全 数据 网络 漏洞 信息

实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘 这篇文章是关于我在 hackerone 的 priv8 程序中发现的，我能够找到：1. CSRF2. XSS3. XSS + CSRF = Account Takeover我们首先将受影响的站点称为：... 2023-5-16 10:5:42 | 阅读: 18 | 收藏 | 寰宇卫士 mango 安全 手把手 把手

一款用于渗透测试的多功能扫描工具 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-5-16 10:0:55 | 阅读: 30 | 收藏 | 黑白之道 vxscan 端口 python3 nmap geolite2

实战！记一次关于向日葵的渗透测试 0x01 弱口令YYDS在做资产梳理的时候发现了一个弱口令，是Tomcat中间件的后台管理弱口令，Tomcat的后台管理处是可以上传webshell的。http://xxxxxxx:2903/mana... 2023-5-16 10:0:51 | 阅读: 39 | 收藏 | 黑白之道 todesk oray 向日葵 远程

2023年勒索软件攻击新趋势 2022年，卡巴斯基解决方案检测到超过7420万次勒索软件攻击，比2021年（6170万）增加了20%。尽管2023年初勒索软件攻击数量略有下降，但它们更复杂，目标更明确。去年，卡巴斯基实验室介绍了今... 2023-5-16 10:0:47 | 阅读: 14 | 收藏 | 黑白之道 勒索 攻击 攻击者 漏洞

实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘 这篇文章是关于我在 hackerone 的 priv8 程序中发现的，我能够找到：1. CSRF2. XSS3. XSS + CSRF = Account Takeover我们首先将受影响的站点称为：... 2023-5-16 10:0:44 | 阅读: 25 | 收藏 | HACK学习呀 mango 控制 123123 安全

男子买个人信息注册“开发者”账号对外销售；涉及215万人，丰田汽车披露了一起长达10年的数据泄露事件 男子买个人信息注册“开发者”账号对外销售2023年5月12日，手机应用想要上传至应用市场供消费者下载，就需要注册相应的“开发者”账号，注册时需要核验公民个人信息，且有一定流程周期。某些不法分子瞄准其中... 2023-5-16 10:0:44 | 阅读: 17 | 收藏 | 黑白之道 信息 侵犯 郭某 数据

红队攻防 | 解决HW被疯狂封IP姿势～（附下载） 本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了，所以就需要ip代理池了。______... 2023-5-16 09:30:56 | 阅读: 63 | 收藏 | EchoSec 代理 proxy 5010 fetcher jhao104

Windows事件日志“隐藏”Shellcode Windows默认事件日志查看器为eventvwr.msc，能实现简单的使用，Win+R键后输入eventvwr回车即能打开。Windows主要的日志在“Windows 日志”中，该文件夹中包含所有W... 2023-5-16 09:30:55 | 阅读: 39 | 收藏 | 星冥安全 0x8b 0x68 windows eventlog 数据

干货 | Android HTTPS认证的N种方式和对抗方法总结 0x0 前言本文将通过一个Demo APP实现Android中各种HTTPS证书认证，并尝试通过各种方式绕过证书校验和证书绑定。目的是自我总结与知识点回顾，如果你正在学习这方面的知识，那这篇文章能帮助... 2023-5-16 09:11:7 | 阅读: 13 | 收藏 | 编码安全研究 证书 pinning pinner client bypassing

分享 | 利用表情符号做的PHP版webshell（附下载） 项目地址：https://github.com/nightfury99/php-emoji-webshell0x01 php-emoji-webshell介绍这个 webshell 没有什么新东西，只... 2023-5-16 09:11:3 | 阅读: 19 | 收藏 | 编码安全研究 php emoji 好玩 github nightfury99

EISS-2023企业信息安全峰会之北京站（05.25/周四-05.26/周五） EISS-企业信息安全峰会始办于2016年,由安世加主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力... 2023-5-16 09:4:7 | 阅读: 9 | 收藏 | 谢公子学安全 安全 信息 eiss 赞助商

Docker API未授权命令执行 Docker Swarm是Docker的集群管理工具，它将Docker主机池转变为单个虚拟Docker主机，能够方便的进行docker集群的管理和扩展。Docker Swarm使用标准的Docker... 2023-5-16 09:4:0 | 阅读: 20 | 收藏 | 谢公子学安全 2375 chroot 端口 ssh 容器

一文搞懂 Go 错误链 0. Go错误处理简要回顾Go是一种非常强调错误处理的编程语言。在Go中，错误被表示为实现了error接口的类型的值，error接口只有一个方法：type error interface { Erro... 2023-5-16 08:53:40 | 阅读: 18 | 收藏 | Go语言中文网 unwrap 信息 errorf err1

免杀实操|go shellcode加载 bypass AV go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com... 2023-5-16 08:51:10 | 阅读: 21 | 收藏 | 亿人安全 shellcode w32 windows github

fikker弱口令检测脚本 -- fikker-waek-password ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-16 08:48:51 | 阅读: 34 | 收藏 | Web安全工具库 php 数据库 数据 fikker smarty

分享1个超全面的 Python爬虫 接单实例！ 网络爬虫，很多人觉得这是技术控的专属，实际上爬虫是人人都能掌握的技能。爬虫到底能干什么？基本你所能看到的全部信息，它都能抓取。例如：收集并批量下载某音乐软件付费歌曲，某视频软件的付费视频采集北京所有小... 2023-5-16 08:48:41 | 阅读: 35 | 收藏 | Web安全工具库 爬虫 python 数据 信息 逆向

.NET ViewState反序列化 (14) ysoserial版本差异 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-5-16 08:41:14 | 阅读: 23 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 大厂

图形化的网络安全资产发现引擎 介绍w12scan是一款网络资产发现引擎，通过WEB接口下发任务，w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。w12scan分为WEB端（用于展示显示数据）... 2023-5-16 08:31:17 | 阅读: 19 | 收藏 | 菜鸟学信安 w12scan client 数据 github 分布式

Windows11渗透工具包分享 系统介绍本环境早提供一个开箱即用的windows透光测试环境；感谢：本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali LinuxRe... 2023-5-16 08:31:17 | 阅读: 29 | 收藏 | 天驿安全 漏洞 windows 端口 github