谷歌:2023年被利用的漏洞70%是0 Day
谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 D...
admin
30天渗透测试练习计划(2024 第一部分)
本文章阅读大约需要15分钟;这份计划提供了一系列精心挑选的优质练习资源,对于想要学习和练习渗透测试技能的人来说非常有价值,它提供了一个结构化的学习路径,涵盖 Web 安全、移动安全...
关于0-day数字军火行业
作者:Maor Shwartz原文:https://medium.com/@maor_s/update-about-the-0-day-industry-8d8bb49e8dbb译...
2023HW的110+个poc发布直接下载
POC介绍0X00免责声明获取方法公众号回复20230818获取软件最后必看本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。为避免被恶意使用...
安全行动,只为中国(三)—— 重大事件分析研判与高危漏洞响应篇
点击上方"蓝字"关注我们吧!国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理。以总结经验、提炼规律、改善不足,让我们后续的分析和...
针对 CVE-2023-36874 Windows 错误报告 LPE 的武器化 CobaltStrike BOF
介绍这是 Filip Dragovic (@filip_dragovic) CVE-2023-36874 Windows 错误报告 LPE 漏洞的成熟且可操作的 CobaltStr...
揭秘最为知名的黑客工具之一:Core Impact(顶尖的渗透测试工具)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习Core Impact:顶尖的渗透测试工具在网络安全的世界里,未雨绸缪至关重要。Core Impact 作为一款顶...
渗透测试工具箱灵兔宝盒-Rabbit_Treasure_Box_V1.0.1|漏洞利用|HW漏洞情报更新
0x01 工具介绍Rabbit_Treasure_Box_V1.0.1 是一款基于Windows操作系统的渗透工具箱,旨在提供一个开箱即用的渗透测试工具集合。该工具箱通过 Dawn...
工信部五所与深信服联合发布《2024上半年网络安全漏洞态势报告》
9月26日,“2024中国数字经济创新发展大会”在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何“健全数据安全体系 构建可信流通环境”。在「数据安全与合规发展专...
祝贺!360荣获AutoSec安全之星汽车网络安全突出贡献奖
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月3-4日,「AutoSec 2024第八届中国汽车网络安全周」在上海圆满召开。此次盛会不仅邀请到了国内外汽车网络安全领域的顶尖行业...