被动扫描的fastjson漏洞探测插件 FastjsonScan4Burp(2月28日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
admin
黑客利用旧版 ThinkPHP 和 ownCloud 漏洞攻击量激增
我们发现黑客试图攻击那些容易受到 2022 年和 2023 年旧安全问题影响的维护不善的设备。威胁监控平台 GreyNoise 报告称,利用 CVE-2022-47945和CVE-...
黑客劫持YouTube频道,以虚假赠品瞄准CS2粉丝
Bitdefender Labs近期曝光了一系列针对热门游戏《反恐精英2》(CS2)社区的诈骗行为。这些诈骗活动巧妙利用了IEM Katowice 2025和PGL Cluj-Na...
【Fscan二开】| Fscan中的瑞士军刀
【+】新增1500+指纹,新增200+POC(信息收集快人一步,库库出洞)🤞🤞🤞【+】新增Kerberos交互模块:获取kirbi、获取ccache、票据描述、密码喷洒Spray、...
RDP:IT 团队的双刃剑 - 必不可少但可利用
Remote Desktop Protocol (RDP) is an amazing technology developed by Microsoft that lets yo...
默认密码给北美地区公寓大楼带来重大安全风险
导 读安全研究人员在研究中发现,广泛使用的门禁控制系统包含一个不安全的默认密码。北美数千栋建筑的默认密码不安全,任何人都可以轻松远程访问。Eric Daigle 发现,北美仍有许多...
假CAPTCHA PDF传播 Lumma Stealer窃密木马
导 读安全研究人员发现一场广泛的网络钓鱼活动,该活动使用通过托管在 Webflow 内容交付网络 (CDN) 上的 PDF 文档共享的虚假 CAPTCHA 图像来传播 Lumma...
AI 训练数据集中发现近 12,000 个 API 密钥和密码
导 读用于训练多个人工智能模型的 Common Crawl 数据集中发现了近 12,000 个包含 API 密钥和密码。Common Crawl非营利组织维护着一个庞大的开源存储库...
美国NIST发布《网络安全框架2.0版半导体制造概要初步公开草案》
近年来,半导体行业频繁曝出安全漏洞。例如,英特尔2023年被发现多个CPU漏洞,如Downfall漏洞、Reptar漏洞等,2024年又陆续出现GhostRace和NativeBH...
敏感信息泄露 JS借口
01. /js/config.js02. /js/credentials.js03. /js/secrets.js04. /js/keys.js05. /js/password.j...
