文章列表

SpiderX - JS前端加密自动化绕过工具
回复35次

SpiderX - JS前端加密自动化绕过工具

SpiderX - JS前端加密自动化绕过工具前言:自行抽空写的爬虫工具,因为之前攻防遇到过一些前端加密的网页在内网,想爆破弱密码因为各种AES,DES的多层嵌套而无能为力,最近学习JS的过程中又想到爬虫模拟点击就可以绕过这种问题,但之前就有想法为什么很少有师傅写爬虫来模拟绕过js,所以就自己写了,同

2025-1-26 09:18 35 1491
黑客利用 cnPilot 路由器的零日漏洞部署 AIRASHI DDoS 僵尸网络
安全资讯 回复2次

黑客利用 cnPilot 路由器的零日漏洞部署 AIRASHI DDoS 僵尸网络

威胁行为者正在利用 Cambium Networks cnPilot 路由器中未指定的零日漏洞来部署 AISURU 僵尸网络的变体(名为 AIRASHI)来实施分布式拒绝服务 (DDoS) 攻击。据奇安信 XLab 称,自 2024 年 6 月以来,攻击就利用了这一安全漏洞。为了防止进一步滥用,有关这些缺陷的更多详细信息已被隐瞒。分布式拒绝服

2025-1-23 03:31 2 3796
英国政府新提案:禁止公共部门向勒索软件黑客支付赎金
安全资讯 回复1次

英国政府新提案:禁止公共部门向勒索软件黑客支付赎金

1 月 14 日消息,英国政府提出一项新提案,计划禁止公共部门和关键基础设施组织向勒索软件黑客支付赎金。此举旨在打击网络犯罪分子的核心商业模式,遏制日益猖獗的网络攻击。英国内政部于本周二启动了一项公众咨询,提议对勒索软件赎金实施“针对性禁令”。根据提案,包括地方议会、学校和国民健康服务

2025-1-20 18:37 1 3462
开源同步工具 rsync 曝重大漏洞,允许黑客越界写入缓冲区
安全资讯 回复2次

开源同步工具 rsync 曝重大漏洞,允许黑客越界写入缓冲区

1 月 20 日消息,Red Hat 产品安全工程师 Nick Tait 发文,公布了 Unix 和 Linux 操作系统中常见的开源文件同步工具 rsync 存在的 6 项漏洞,目前 Rsync 已发布 3.4.0 版本修复了相关漏洞。据介绍,6 项漏洞中最严重的是 CVE-2024-12084,CVSS 风险评分为 9.8 分(满分 10 分),该漏洞存在于 3.2.7 版

2025-1-20 18:33 2 3495
【喜庆2025征文】一个Clickfix钓鱼网址行为分析
渗透测试 回复15次

【喜庆2025征文】一个Clickfix钓鱼网址行为分析

一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务,诱导用户执行一系列操作,从而实现恶意代码的传播和执行。IOC:https://kickcomim/模仿国外知名网站直播网站kick.com(类TWICH)。验证码处提示用户:1. 攻击者设计的钓鱼页面,页面伪装成合法的服务界面。页面弹出虚假的验证码窗口。受害

2025-1-16 21:31 15 3245
【喜庆2025征文】大佬们 我带着处女作-主动防御溯源工具 (Active Defense Tracing Tool)来啦
安全工具 回复38次

【喜庆2025征文】大佬们 我带着处女作-主动防御溯源工具 (Active Defense Tracing Tool)来啦

【喜庆2025征文】大佬们 我带着处女作-主动防御溯源工具 (Active Defense Tracing Tool)求大佬们给文章投一票,谢谢大佬们 投票地址:https://www.t00ls.com/thread-73068-1-1.html项目介绍项目前提,我每天都会收到大量的恶意IP进行分析,那么开发个工具来自动化吧,输入甲方甩过来的恶意IP,一键输

2025-1-14 14:57 38 1251
💰💴💵T00ls发展基金2024年资产盘底💷💶💳
官方公告 回复37次

💰💴💵T00ls发展基金2024年资产盘底💷💶💳

T00ls发展基金2021年因购买T00ls.com而成立(https://www.t00ls.com/articles-62383.html),在许多热心的T00lser的帮助下,维持了T00ls的生存,感谢大家一直以来的支持,使T00ls得以坚持活着!2021年首次募集资金以来,在T00ls得以生存的前提下,除了夏老师几次无私的赞助外,T00ls从未再向会员募集零

2025-1-8 23:56 37 2983
hscan:国产网络资产收集与漏洞扫描工具
回复11次

hscan:国产网络资产收集与漏洞扫描工具

# hscan 网络资产收集与漏洞扫描Github:https://github.com/perlh/hscan## ✨ 功能- 探活- 服务扫描(常规 & 非常规端口)- poc探测( xray v2 & nuclei 格式)- 数据库等弱口令爆破- 内网常见漏洞利用### 快速使用```sudo ./hscan -h IP或IP段 sudo ./hscan -hf IP或IP段的文件 sudo ./hscan -u url(支持

2025-1-7 17:20 11 1318
美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁
安全资讯 回复20次

美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

路透社报道称,美国财政部3日(当地时间)对一家中国公司实施制裁,原因是其黑客入侵美国和海外主要基础设施。美国财政部在一份声明中宣布,位于中国北京的诚信科技集团(以下简称诚信)是一家与中国政府有大规模合同的公司,并支持大型黑客组织“亚麻台风”在情报机构的指导下做到了。通过这些制裁,美

2025-1-4 20:38 20 5402
T00ls第十二届(2024)年度人物风云榜 会员投票正式启动🏆🏆🏆
官方公告 回复114次

T00ls第十二届(2024)年度人物风云榜 会员投票正式启动🏆🏆🏆

时光如流水,匆匆流逝。转眼间,2024年已悄然走远,2025年已经翻开新的序幕。每一年的流转,带走了岁月的足迹,也带来了新的挑战与成长。2024年是T00ls的16周岁之年,T00ls管理团队感谢大家在2024年里持续的经验交流、技术讲解、文章分享,甚至默默的无私奉献。大家的每一份努力,都是T00ls不断发展的

2025-1-2 11:08 114 5853