实战 | 一次JWT的越权渗透测试 简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见... 2023-4-22 09:10:24 | 阅读: 39 | 收藏 | 编码安全研究 信息 漏洞 webcenter 爆破

apk.sh：一款功能强大的Android Apo逆向工程分析工具 关于apk.sh apk.sh是一款功能强大的Android Apo逆向工程分析工具，该工具本质上是一个Bash脚本，可以帮助广大研究人员轻松对目标Android应用程序执行逆向工程分析，并能够将一... 2023-4-22 09:3:59 | 阅读: 22 | 收藏 | FreeBuf apk github apktool 脚本 汇编

破纪录！2022年澳大利亚因网络诈骗损失达31亿美元 据BleepingComputer 4月18日消息，澳大利亚公平竞争和消费者委员会（ACCC）表示，2022 年澳大利亚人因网络诈骗损失了创纪录的 31 亿美元，相比2021年增加80%。根据分类，网... 2023-4-22 09:3:56 | 阅读: 15 | 收藏 | FreeBuf 数据 accc 网络 攻击 scamwatch

FreeBuf 周报 | 谷歌云平台现“鬼魂漏洞”；美国电信巨头遭勒索软件攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 谷歌 TAG 公布三大威胁组织，... 2023-4-22 09:3:52 | 阅读: 17 | 收藏 | FreeBuf 攻击 数据 安全 信息 网络

马斯克爆料，美国全面监控推特 推特首席执行官埃隆·马斯克近日在采访中表示，他上任之前得知美国政府可以完全访问推特用户的私聊信息，这让他感到非常震惊。马斯克此前在接受塔克·卡尔森(Tucker Carlson)采访的片段中表示，之前... 2023-4-22 09:3:48 | 阅读: 17 | 收藏 | FreeBuf 斯克 马斯克 npr 美国 信息

AI工具合集 2023-4-22 08:41:26 | 阅读: 11 | 收藏 | 格格巫和蓝精灵 格格 精灵 蓝精灵 收录于 合集

实战｜某医院从点到为止到拔网线... 来源：Fight Tigers Team接到一个紧急测试任务，只有一个目标名称（某某医院）和一个ip。首先，使用goby一把梭对拿到的ip来个全端口扫描：服务包括Weblogic，jboss，spri... 2023-4-22 08:31:31 | 阅读: 22 | 收藏 | HACK之道 代理 regeorg neo weblogic 带上

GC2：一款功能强大的远程命令控制工具 关于GC2GC2是一款功能强大的命令控制应用工具，该工具将允许广大安全研究人员或渗透测试人员使用Google Sheet来在目标设备上执行远程控制命令，并使用Google Drive来提取目标设备中的... 2023-4-22 08:31:31 | 阅读: 22 | 收藏 | 天驿安全 gc2 控制 账号 数据 github

董车日报｜特斯拉 Yoke 方向盘需加钱选装/比亚迪在智利建造工厂 导读特斯拉 Model S/X 将默认配备圆形方向盘新路虎揽胜运动 SV V8 将于下月推出宁德时代平均每天赚逾一亿元比亚迪将在智利建造 2.9 亿美元的工厂特斯拉今日上调美国售价SpaceX 发射星... 2023-4-22 08:21:38 | 阅读: 10 | 收藏 | 爱范儿 宝马 方向盘 揽胜 智利 老人

周鸿祎鼓励员工拥抱 GPT/苹果 MR 头显体验曝光/港大聘请马云为荣誉教授 2023-4-22 08:21:33 | 阅读: 2 | 收藏 | 爱范儿

一款可以绕过系统安全的webshel​​l 0x01 工具介绍Gel4y Webshell 是一个使用 PHP 编程语言构建的后门，采用 PHP 程序方法在隐身模式下，文件大小不会超过 15KB。每个功能都被转换为十六进制代码，以允许此 web... 2023-4-22 08:9:19 | 阅读: 23 | 收藏 | 黑白之道 安全 php gel4y 防火墙

通过JS审计挖掘通用型CNVD证书的过程 0x00 本文涉及到的知识点  首先通过FOFA搜索引擎查找视频监控相关的系统，然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞，通过搜寻到的版权信息联合企查查发现该... 2023-4-22 08:9:15 | 阅读: 38 | 收藏 | 黑白之道 漏洞 监控 curpageid 审计 挖掘

一款不错的开源性能监控软件 今天推荐的这个项目是「TrafficMonitor」，是一款用于 Windows 平台的网速监控悬浮窗软件，可以显示当前网速、CPU 及内存利用率，支持嵌入到任务栏显示，支持更换皮肤、历史流量统计等功... 2023-4-22 08:9:13 | 阅读: 26 | 收藏 | 系统安全运维 任务栏 信息 漏洞 网络

最容易遭受勒索软件攻击的十大行业 三分之二的组织在2022年遭受了勒索软件攻击近日，网络安全供应商Sophos在调查全球5600名IT人士后发布了全球勒索软件调查报告。调查结果显示，2022年大约三分之二的组织遭受了勒索软件攻击，比上... 2023-4-22 08:9:12 | 阅读: 16 | 收藏 | 黑白之道 勒索 攻击 赎金 sophos 犯罪

利用FOFA快速信息收集 一、工具介绍Ten-Thousand-Buddhas一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具。二、安装与使用1、lib/con... 2023-4-22 08:9:8 | 阅读: 48 | 收藏 | 系统安全运维 thousand ten xray buddhas 漏洞

阿里云数据库曝出两个严重漏洞|黑入iPhone仅需一条iMessage消息！多起NSO“零点击”攻击曝光； 阿里云数据库曝出两个严重漏洞美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。注：本文报道的漏洞已得到修复或缓解。安全内参4月21日消息，阿里云数据库A... 2023-4-22 08:9:8 | 阅读: 20 | 收藏 | 黑白之道 漏洞 数据 阿里 数据库 安全

【系列连载】蓝初百题斩（6） ❝作者：夏小芸，“蓝初百题斩”连载，今天带来第6期内容：【系列连载】蓝初百题斩（1）【系列连载】蓝初百题斩（2）【系列连载】蓝初百题斩（3）【系列连载】蓝初百题斩（4）【系列连载】蓝初百题斩（5）s... 2023-4-22 08:3:42 | 阅读: 14 | 收藏 | 雾晓安全 攻击 注入 数据 攻击者 安全

渗透测试工具集合 -- infiltrate-guide ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-4-22 08:1:43 | 阅读: 52 | 收藏 | Web安全工具库 渗透 网络 安全 漏洞 python

linux提权系列27: 冲破母体1 docker 主机是一个运行 docker 服务和容器runtime的系统。在之前的突破部分，已经讨论了如何突破本地或远程系统上正在运行的容器。但是，如果有一个在公共 IP 上运行的远程 docker... 2023-4-22 07:27:44 | 阅读: 14 | 收藏 | 奶牛安全 容器 端口 镜像 portainer 远程

PHPwebshell-新增代码执行一句话 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-4-22 04:47:41 | 阅读: 61 | 收藏 | 法克安全 bugfor 安全 仓库 sqlmapgui