获取Telegram的用户IP地址 最近有个需求，查了些资料发现，Telegram有语音通话功能，也可以类似QQ一样通过语音通话的连接获取对方的IP地址， Denis Simonov （原文为俄语）发表过一篇文章，演示了如何通过 Tel... 2024-1-18 10:3:21 | 阅读: 18 | 收藏 | 黑白之道 stun 数据 remote python3 呼叫

大批Linux设备遭到蠕虫攻击 研究人员表示，一种新的自我复制恶意软件正肆虐全球各地的Linux设备，这种恶意软件并利用复杂步骤隐藏其内部加密货币挖掘恶意软件。这种蠕虫是Mirai的定制版本，而Mirai是一种僵尸网络恶意软件，可以... 2024-1-18 10:3:17 | 阅读: 16 | 收藏 | 黑白之道 noabot 攻击 挖掘 网络 akamai

首例非法网络爬虫纠纷案终审宣判，微博运营方获赔 2000 万元；富士康旗下半导体设备大厂京鼎遭黑客入侵，被黑客勒索100万美元； 首例非法网络爬虫纠纷案终审宣判，微博运营方获赔 2000 万元；IT之家 1 月 16 日消息，网络爬虫是指通过调用服务器 API 接口来抓取数据，虽然该技术已应用于互联网的方方面面，但其中可能涉及到... 2024-1-18 10:3:13 | 阅读: 11 | 收藏 | 黑白之道 数据 黑客 信息 正当

蜜罐获取攻击者微信ID及手机号 ▼点击下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。前言之前在打CTF的时候，多次遇到了这个漏洞。攻防演练期间，研究了一下蜜罐的骚操作，比如获取百度ID、CSDN账号、微信ID等等，对攻击... 2024-1-18 10:0:44 | 阅读: 56 | 收藏 | 网络安全学习圈 漏洞 sendall username wx files1

论数据备份的重要性 2024-1-18 09:3:34 | 阅读: 12 | 收藏 | 雾晓安全 安全 vx 渗透 证书

一文教你如何在安全圈做更新POC的大佬 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标点我加入交流群获得第一时间更新通知防失联+棉花糖私人公众号棉花糖博客地址www.mhtsec.com近期更新... 2024-1-18 09:3:34 | 阅读: 58 | 收藏 | 棉花糖网络安全圈 漏洞 安全 棉花 扔进

记一次安卓测试多限制绕过 某app存在加固以及frida检测和root检测，同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被检测到，先使用frida hoo... 2024-1-18 09:1:6 | 阅读: 28 | 收藏 | 银河护卫队super 证书 数据 keystore 绕过 脚本

威胁检测与搜寻建模7.基于Mimikatz解释什么是程序 物理现实具有从原子到星系的所有度量大小级别的结构。在陆地大小的中间范围内，动物和人类的环境本身就以不同的大小水平构建。在公里的层面上，地球是由山脉和丘陵塑造的。在米的水平上，它由巨石、悬崖和峡谷以及树... 2024-1-18 08:38:44 | 阅读: 30 | 收藏 | 安全狗的自我修养 中等 三层 里德 ttp

发现一款吊炸天的远程控制与监控工具 今天要给大家推荐一个开源项目：XZB-1248/Spark用一句话介绍该项目就是：Spark是一个 Go 编写的，网页UI、跨平台以及多功能的远程控制和监控工具，你可以随时随地监控和控制所有设备。基于... 2024-1-18 08:33:46 | 阅读: 268 | 收藏 | 菜鸟学信安 spark 远程 控制 windows 浏览器

某客服系统代码审计 写在前面该项目最后更新于2022年6月，是一套比较小众的客服系统，系统基于ThinkPHP5.0.24框架，漏洞原理很简单，大佬轻喷。系统简介ThinkPHP5.0.24+Gatewayworker搭... 2024-1-18 08:31:17 | 阅读: 41 | 收藏 | 不够安全 漏洞 php 绕过 windows thinkphp5

新品画报丨三星 S24 Ultra，终结曲面屏时代，迎接钛金属时代 2024-1-18 08:26:23 | 阅读: 18 | 收藏 | 爱范儿

QQ 音乐回应电视端将单独付费 / 三星首款 AI 手机实测 / 苹果推出空间影音格式 2024-1-18 08:26:19 | 阅读: 14 | 收藏 | 爱范儿 苹果 openai s24 dji shein

Apple Watch的数据分析 提取iPhone备份后，对其进行分析以获取已配对Apple Watch的相关信息。本文中将使用两款出色的工具：iBackupBot（适用于Windows和MacOS）和SQLite Expert（适用... 2024-1-18 08:1:29 | 阅读: 13 | 收藏 | 网络安全与取证研究 信息 数据 sto 配对 通行

喜报 | ChaMd5团队荣获DataCon2023 漏洞分析第三名 2024年1月12日-13日，InForSec2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式在中国科学院计算所举办。本次活动聚集了二十余位网络安全资深专家和青年学者、安全社... 2024-1-18 08:1:28 | 阅读: 6 | 收藏 | ChaMd5安全团队 安全 第二名 第三名 网络 漏洞

关于DLL劫持死锁的问题 有时候挖掘白名单的时候会发现在DllMain中编写的loader或shellcode无法执行这个原因和解决方式我们来解决一下：当DLL被加载到进程中的时候，DllMain函数在同步锁内执行，比如exp... 2024-1-18 00:4:12 | 阅读: 23 | 收藏 | 白帽子 dllmain msedge shellcode f9

【风险评估】信息安全技术 信息安全风险评估方法 详解 信息安全技术 信息安全风险评估方法 详解依据标准规范《GB/T 20984—2022 信息安全技术 信息安全风险评估方法》风险要素及其关系风险分析原理风险评估流程资产识别业务识别识别内容重要性赋值重要... 2024-1-18 00:1:45 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 安全 威胁 风险

暗网简介：Rhysida 随着【中国能源】、大英图书馆、智利陆军、美国医院等国际重要组织被勒索，Rhysida组织在全球内的勒索名气，已经仅次于lockbit3.Rhysida 勒索软件历史Rhysida Ransomware... 2024-1-18 00:1:44 | 阅读: 43 | 收藏 | OSINT研习社 rhysida 勒索 操作员 受害 网络

某游戏盒App的So层逆向 某游戏盒 App 的请求头值，都放在 So 层进行了加密，本文通过分析 So 完成协议逆向。抓包进入 App 的登录界面，输入账号：15026818188，密码：123456789。然后点击登录后，进... 2024-1-18 00:1:43 | 阅读: 18 | 收藏 | 白帽子程序员 b5 v10 pa v15 4c

大郎兄弟你放心去hw吧，嫂子我来照顾就行了。尊重祝福锁死。 群里看的，不知道真假，理性吃瓜如果是真的，我希望是假的，尊重祝福锁死。如果是假的，我希望大家遇到真的，遇到快离手跑路。《兄弟，你放心去做项目吧，你女朋友我来照顾》《兄弟，我把你女朋友带出来了，发钱我们... 2024-1-17 23:44:27 | 阅读: 40 | 收藏 | 渗透安全团队 女朋友 祝福 接电话 老黄牛 黄牛

实战纪实 | 医院系统swagger接口未授权 + Springboot信息泄露 前言开局还是先测一下登录框，弱密码走一波，无果通过指纹识别出该站是springboot开发，扫描目录查看是否存在泄露存在泄露，访问地址很多接口，不可能一个一个手动测试吧，上工具：swagger-hac... 2024-1-17 23:44:19 | 阅读: 31 | 收藏 | 渗透安全团队 渗透 安全 heapdump 信息 数据