美国CISA最新收录三大漏洞，涉及谷歌和ChatGPT！ 上周五，美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞，具体如下：CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞CVE-2023-... 2023-4-25 09:46:7 | 阅读: 23 | 收藏 | 黑白之道 漏洞 安全 papercut 美国 网络

QQ交流群 2023-4-25 09:46:7 | 阅读: 2 | 收藏 | 棉花糖网络安全圈

同程黑盒漏洞扫描系统 - 飞刃(nextscan)正式发布 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞... 2023-4-25 09:46:4 | 阅读: 87 | 收藏 | 棉花糖网络安全圈 漏洞 破解 破解版 条款 安全

微信闪退BUG：一神奇的张二维码图片；反间谍法修订草案提请三审 针对国家机关等网络攻击属于间谍行为 微信闪退BUG：一神奇的张二维码图片4月23日晚，有网友在社交平台上发布消息称，微信出现闪退BUG，并附上一张二维码图片，只要在微信里打开这张二维码图片，无需主动点击识别，微信APP就会闪退，并报告“... 2023-4-25 09:46:4 | 阅读: 20 | 收藏 | 黑白之道 间谍 安全 反间谍 网络 草案

[HTB] RouterSpace Writeup 望你能学以致用，而不是当工具和教程的收集者。我写这个是为了“温故知新”，整理下之前所学习和所使用的技术细节，方便归类和整理碎片知识。概述 （Overview）HOST: 10.10.11.148OS:... 2023-4-25 09:30:43 | 阅读: 8 | 收藏 | 一个人的安全笔记 routerspace ssh apk apktool stylesheet

微信闪退BUG：一张神奇的二维码图片 4月25日，星期二，您好！中科汇能与您分享信息安全快讯：013CX 遭遇“套娃”式供应链攻击近期，针对 3CX 供应链攻击事件炒的沸沸扬扬，谷歌旗下 Mandiant 追踪分析这起网络攻击事件，最终发... 2023-4-25 09:29:44 | 阅读: 28 | 收藏 | 汇能云安全 攻击 数据 网络 安全 黑客

端口爆破工具 -- PortBrute 一、简介一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。二、使用方法 1、ip.txt中放入需要爆破的ip+端口，比如 10.... 2023-4-25 09:10:5 | 阅读: 27 | 收藏 | 编码安全研究 端口 爆破 3307 mongod ssh

一次任意文件下载引发的渗透 文章来源：先知社区（dazhige ）原文地址：https://xz.aliyun.com/t/78370x01 起因故事的开始，是一个老套的任意文件下载漏洞。发现这个漏洞，自然要利用起来，读读文件。... 2023-4-25 09:10:1 | 阅读: 29 | 收藏 | 编码安全研究 家伙 好家伙 fckeditor upfilename 漏洞

从CICD漏洞靶场中学习持续集成安全 2023-4-25 09:0:7 | 阅读: 4 | 收藏 | 格格巫和蓝精灵

新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动！ 新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动！4月11日，新耀东方-2023第二届上海网络安全博览会暨高峰论坛（以下简称2023新耀东方上安会）正式启动，已对外发布招商方案。2021年... 2023-4-25 09:0:4 | 阅读: 11 | 收藏 | 格格巫和蓝精灵 东方 安全 博览 网络

【介绍】APK的结构组成 2023-4-25 08:56:52 | 阅读: 21 | 收藏 | 电子物证 物证 网络 安全

【电子数据取证中调查员的5大失误】 本文由金恒源编译，Roe校对，转载请注明。电子数据取证（“Digital forensic”一词在国内部分文章中也会被译为“数字取证”，本文统一使用“电子数据取证”一词）是一项复杂具有挑战性的工作，而... 2023-4-25 08:56:47 | 阅读: 22 | 收藏 | 电子物证 数据 dfir 供应商 法庭 自动化

【云服务器无密码如何取证】 2023-4-25 08:56:42 | 阅读: 18 | 收藏 | 电子物证 物证 网络 安全

新书推荐《Web漏洞解析与攻防实战》 首先非常感谢dotNet安全矩阵邀请，写一篇文章来介绍一下我与其他几位师傅合作完成，由机械工业出版社出版的这本新书《Web漏洞解析与攻防实战》。相信有一些朋友已经拿到实体书并已经开始阅读一些章节的内容... 2023-4-25 08:42:3 | 阅读: 179 | 收藏 | dotNet安全矩阵 漏洞 安全 网络 攻防

网之易起诉暴雪欠款3亿/马斯克被股东要求专注于特斯拉/星舰发射严重损坏发射台 摄影：Pau Patterson重磅特斯拉股东发联名信，要求马斯克专注于特斯拉大公司网之易起诉暴雪欠款 3 亿苹果在和 Epic Games 反垄断案中获法院支持「星舰」发射严重损坏发射台生成式人工智... 2023-4-25 08:32:45 | 阅读: 11 | 收藏 | 爱范儿 发射 苹果 董事会 斯克 暴雪

360 渗透 T5代表了什么 360渗透T5代表了什么？比如学开发，可以自学看源码。但Web渗透，必须要在靶场环境练习，在SRC平台上挖漏洞实战！网上学习资料再多，在红蓝对抗中都傻眼，这对于自以为网安入门的人来说是“致命”的短板。... 2023-4-25 08:32:45 | 阅读: 23 | 收藏 | 菜鸟学信安 安全 渗透 t5 争取 黄埔

Fuxploider 一款自动检测文件上传的工具 本文仅用于学习和研究，坚决反对一切危害网络安全的行为。Fuxploider 是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型，并能够检测哪种技术最适合在... 2023-4-25 08:32:45 | 阅读: 51 | 收藏 | 天驿安全 fuxploider proxy almandin vv 坚决

蓝队应急响应知识总结 雾晓安全... 2023-4-25 08:17:3 | 阅读: 23 | 收藏 | 雾晓安全 安全 连带 防病毒

近源+常规渗透（从iot到getshell再到控制全国自习室） 01 前言前段时间找了个自习室学习，因为自习室网络不太好就无聊扫了一下网段，发现了一台Ampak Technology机器以为是笔记本电脑（自习室一般都是用手机比较多），就扫了一下详细信息：发现开了5... 2023-4-25 08:10:27 | 阅读: 80 | 收藏 | 系统安全运维 信息 自习 自习室 漏洞 门禁

Github开源工具–抓取浏览器密码 这是一个抓取浏览器密码的工具，用于内网横向渗透相关登录凭证获取，后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示1. 实现... 2023-4-25 08:10:23 | 阅读: 37 | 收藏 | 系统安全运维 浏览器 利器 漏洞 打点 神兵