黑客最爱的抓包到底是什么?
黑客最爱的抓包到底是什么?最近有很多粉丝私信我说QQ或者微信被封禁了,一问原因很多都是点击了不明链接。这种链接看着平平无奇,可能是个位置分享或者图片,甚至还能是美团代付。黑客通过抓...
admin
PayPal 0 day漏洞可窃取用户资金
研究人员在PayPal中发现一个未修复的安全漏洞,攻击者利用该漏洞可窃取用户资金。安全研究人员h4x0r_dz在PayPal转账服务"www.paypal[.]com/agree...
智能化安全对抗与运营——火线云XDR平台创新发布
背景概述随着攻防对抗的不断升级,企业面临的安全挑战也愈发严峻,传统孤岛式的安全能力建设方案不仅缺乏对安全态势的整体感知,在面对海量的告警数据时,也无法及时排查出有用的告警信息,导...
GitHub平台的开源扫描器集合
扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫...
创新之声|李少鹏:网络安全只有诸侯,创新企业保有机会和优势
首届腾讯数字安全创新大赛火热进行中,决赛将于5月31日举办。大赛旨在寻找网络安全新力量,挖掘技术创新新赛道,为企业搭建展示舞台和孵化平台,培育一批优秀的创新企业,共同推动产业创新发...
XSS漏洞检测和利用框架-Xenotix
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具...
漏洞复现 CVE-2017-8046 Spring Data Rest RCE
0x01 漏洞描述SpringDataREST是一个构建在SpringData之上,为了帮助开发者更加容易地开发REST风格的Web服务。在RESTAPI的Patch方法中(实现...
Mandiant网络威胁情报分析师核心能力框架【解读】
近期Mandiant发布了一个全面的网络威胁情报(CTI)分析师核心能力框架,该框架作为网络威胁情报学科识别、建立、培养和保留人才的指南。我们对该指南进行了全面的翻译和解读,并在...
JAVA插件化漏洞扫描器
0x01 Artillery详情介绍JAVA插件化漏洞扫描器(Weblogic、Tomcat、Spring等等),Gui基于javafx,POC即时集成Weblogic(21个)...
Trimble Cityworks反序列化漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Trimble Cityworks反序列化漏洞,漏洞编号为:CVE-2025-0994。rimble Cityworks是一款基于地理信息系统(GIS)...
