特大系列侵犯公民个人信息案件，侦破！涉及27个省份；年涉案金额超2亿，一国际投资欺诈团伙5名成员被捕 特大系列侵犯公民个人信息案件，侦破！近日，记者从黑龙江鸡西市公安局获悉，该局成功侦破一起特大系列侵犯公民个人信息案件，共计抓获犯罪嫌疑人 322 名，涉及全国 27 个省份。今年 2 月，鸡西市公安局... 2022-11-15 09:59:20 | 阅读: 14 | 收藏 | mp.weixin.qq.com 犯罪 团伙 呼叫 公安 鸡西

实战 | 记一次解析漏洞渗透经历 目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链... 2022-11-15 09:0:5 | 阅读: 38 | 收藏 | mp.weixin.qq.com 端口 php 14147 filezilla kindeditor

DynamoRIO 9无法捕捉UWP数据的终级原因 创建: 2022-11-14 09:44http://scz.617.cn:8/windows/202211140944.txt只说这个版本，DynamoRIO-Windows-9.0.19181。c... 2022-11-14 23:59:46 | 阅读: 33 | 收藏 | mp.weixin.qq.com dynamorio calculator windows stripped

【技巧】OpenSea账号开源调查流程 1、什么是OpenSea？OpenSea是一个总部位于美国纽约市的非同质化代币在线交易市场。截止2022年1月，该公司的估值为133亿美元，被认为是最大的非同质化代币交易平台。2022年1月10日，O... 2022-11-14 22:9:41 | 阅读: 19 | 收藏 | mp.weixin.qq.com opensea 所有权 代币 账号 收藏品

Go 官方结构化日志库期待下 这里记录每周值得分享的 Go 语言相关内容，周日发布。本周刊开源（GitHub：polaris1119/golangweekly[1]），欢迎投稿，推荐或自荐文章/软件/资源等，请提交 issue[2... 2022-11-14 18:12:42 | 阅读: 9 | 收藏 | mp.weixin.qq.com github 开源 polaris1119 zed

精品好课！《Windows内核漏洞分析与EXP编写技巧》 内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，... 2022-11-14 17:59:19 | 阅读: 29 | 收藏 | mp.weixin.qq.com 漏洞 windows 第七 第六节 第八节

安全研究员无意间发现谷歌手机一个锁屏绕过漏洞，收获七万美元赏金 几天前，一名安全研究人员因一个无意间发现的Google Pixel手机的漏洞而获得了7万美元的赏金。据其所说，给他任何一部锁定的Pixel 设备，他都能够将之解锁。据悉，该漏洞是一个影响几乎所有Goo... 2022-11-14 17:59:19 | 阅读: 40 | 收藏 | mp.weixin.qq.com sim卡 漏洞 安全 攻击 绕过

倒计时1天！看雪2022 KCTF 秋季赛邀您来战~ 2022-11-14 17:59:19 | 阅读: 15 | 收藏 | mp.weixin.qq.com 破解 攻击 安全 jd 火力

2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅 01研究动机与目标选择首先我们先看一下议题概览，简单的介绍一下为什么我会选择这个目标，当时我在做这个的时候是完全没有接触过虚拟机逃逸的，当我刚开始接触虚拟机逃逸的时候，我就想如何展开这个项目并快速的挖... 2022-11-14 17:59:19 | 阅读: 19 | 收藏 | mp.weixin.qq.com 虚拟 漏洞 虚拟机 共享 攻击

【免费领】国内第一部XSS跨站脚本攻击技术宝典 点击蓝字/关注我们今日福利网安人必备XSS专业技术宝典近300页Web应用安全专家的研究成果案例贯穿剖析XSS跨站脚本攻击及防御限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的... 2022-11-14 17:33:8 | 阅读: 12 | 收藏 | mp.weixin.qq.com 攻击 节选 网络 宝典 安全

通过一个crackme学习逆向基础知识以及Delphi框架 本文转自先知社区：https://xz.aliyun.com/t/11818作者：Youngmith本次所用的crackme来自160个crackme系列的第5个，是上一个crackme的进阶版，要困... 2022-11-14 17:33:8 | 阅读: 6 | 收藏 | mp.weixin.qq.com 编辑框 脱壳 od 信息 左键

想不到 ta 居然在看这种东西 影深是一个开源的 Firefox 扩展，它能在打开 .txt 文本文件时自动生成目录、识别标题，并可以修改主题样式、字体大小，让 Firefox 瞬间变成小说阅读器，效果非常赞。@Appinn来自发现... 2022-11-14 15:28:38 | 阅读: 16 | 收藏 | mp.weixin.qq.com 阅读器 chrome 开源

跟滴滴斗智斗勇，成功退掉3.2元骑行卡，附百战百胜秘籍 事情是这个样子滴：滴滴旗下有个业务叫青桔，专门做共享单车和共向电单车，有一说一，挺方便。可能是因为要交巨额罚款的缘故，今年年初，青桔在我们这开始了一轮涨价，每次电单车从1元涨到2元。作为省钱小能手，我... 2022-11-14 15:16:23 | 阅读: 10 | 收藏 | mp.weixin.qq.com 单车 骑行 电单车 腾讯 省钱

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲 概述去年，奇安信威胁情报中心发布了《Operation（Thủy Tinh）OceanStorm：隐匿在深海巨渊下的邪恶莲花》[1]。此后海莲花的攻击活动不降反增，并在2022年入侵某地区的IOT设备... 2022-11-14 14:49:46 | 阅读: 17 | 收藏 | mp.weixin.qq.com 数据 莲花 漏洞 木马 caja

挖洞思路 | 账号攻击的几种常见手法 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。web 安全事件中，账号，通常是呈现给攻击者的第一接触点，与账号相关的功能若存在缺陷... 2022-11-14 09:54:0 | 阅读: 11 | 收藏 | mp.weixin.qq.com 账号 找回 应答 13908080808 攻击

实战 | 记一次SSRF靶场到内网打穿 0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网，此时攻击者通过公网可以... 2022-11-14 09:54:0 | 阅读: 15 | 收藏 | mp.weixin.qq.com 250d 数据 250a ssrf 端口

21世纪最严重的15起数据泄露事件 在这个数据驱动的世界中，一次数据泄露就可能影响到数亿甚至数十亿人。数字化转型进一步推动了数据的移动，而随着攻击者加速利用日常生活中的数据依赖性，数据泄露也正随之扩大。未来的网络攻击规模会有多大还有待考... 2022-11-14 09:54:0 | 阅读: 12 | 收藏 | mp.weixin.qq.com 数据 信息 安全 攻击 数据库

用户反馈商品问题，得物App后台删视频被华为拦截；安卓锁屏不到 2 分钟被破解，仅需换一张 SIM 卡 用户反馈商品问题，得物App后台删视频被华为拦截11月13日消息，B站用户表示自己双11期间在得物买了东西有问题，就向得物提交视频证据，之后得物app试图删除该用户上传的视频，却被华为拦截，并在手机通... 2022-11-14 09:54:0 | 阅读: 14 | 收藏 | mp.weixin.qq.com 漏洞 谷歌 小哥 安全 puk

GDG Algiers CTF两道矩阵题wp 本文为看雪论坛优秀文章看雪论坛作者ID：狗敦子gdgalgiers crypto wp两道矩阵相关的题，感觉可以整理一下下。the_matrixpython sln.pyCyberErudites{D... 2022-11-13 17:59:38 | 阅读: 19 | 收藏 | mp.weixin.qq.com poly vd vp ct pow

11月15日开赛｜看雪2022 KCTF 秋季赛攻击篇规则公布！ 2022-11-13 17:59:38 | 阅读: 17 | 收藏 | mp.weixin.qq.com 破解 攻击 安全 jd 火力