基于AI技术识别监控视频日期的实操分享 2023-6-24 10:33:6 | 阅读: 15 | 收藏 | 网络安全与取证研究 网络 安全

任意密码重置漏洞，复制密码重置链接漏洞的赏金就几千美金 这个漏洞是关于我如何能够在没有任何交互的情况下仅通过使用大多数组织没有实现的新功能来接管任何用户帐户。让我让您更好地了解目标及其功能。假设目标是target.com，它是一个视频学习平台，您可以在其中... 2023-6-24 10:28:9 | 阅读: 16 | 收藏 | HACK学习呀 受邀 漏洞 赏金 美金 信息

shiro反序列漏洞中JRMPClient利用 最近在测试中遇到一些shiro反序列化不能利用的情况 找到key 无法找到利用链，但是发现存在JRMPClient可用的情况换一种工具尝试发现 JRMPClient 可用， 尝试使用 JRMPClie... 2023-6-24 09:18:38 | 阅读: 29 | 收藏 | 白帽子 安全 jrmpclient shiro 漏洞

原创Paper | 某 T 路由器固件解压缩探秘 作者：[email protected]知道创宇404实验室日期：2023年2月15日准备工具参考资料1.某T固件2.某T路由器3.ida4.binwalk5.xz-5.6.26.squashfs-t... 2023-6-24 09:18:33 | 阅读: 26 | 收藏 | 白帽子 lzma crc crc32 固件 xz

自动化fuzz挖掘API 针对webpack站点取网站JS文件，分析获取接口列表，自动结合指标识别和fuzz获取正确api根，可指定api根地址（针对前后端分离项目，可指定后接口地址），根据有效api根组合首先取到的入口进行自... 2023-6-24 09:1:15 | 阅读: 32 | 收藏 | 雾晓安全 信息 jjs 安全 连带

高薪招HVV提前一批进场 HW蓝队&中高级招聘还没收到签约的师傅们速度投简历，会立即安排面试对接一线安全厂商，HW蓝队最高报价5k/天，可以安排提前进场按天结算工钱包住宿，非常适合有能力的师傅参与报名！！！蓝队中&高级要求1、... 2023-6-24 09:1:10 | 阅读: 14 | 收藏 | 雾晓安全 hw 安全 待遇 签约 没收

渗透测试之信息收集 由于传统的信息收集方法如端口扫描、目录扫描等会在服务器上留下大量的日志痕迹，在某些情况下还可能被安全设备拦截，因此能否在不惊动目标服务器的情况下，对目标网站收集尽可能多的信息呢？GoogleHacki... 2023-6-24 08:41:29 | 阅读: 101 | 收藏 | 黑白之道 信息 端口 github 网络

记一次赏金1800美金的绕过速率限制漏洞挖掘 这是我关于绕过速率限制的一篇文章我一直在努力关注速率限制及其安全机制。我已经阅读了很多关于绕过速率限制的文章，并在我的清单中收集了所有方法。在他们的任何端点上，有两个负责防止速率限制攻击。X-Reca... 2023-6-24 08:41:25 | 阅读: 14 | 收藏 | 黑白之道 安全 recaptcha 绕过 机制 攻击

物联网成黑客头号攻击目标 物联网设备的安全性存在设计上的“先天缺陷”且长期使用默认密码，极容易遭到黑客攻击。此外，随着OT网络中分配给高级物联网传感器的角色和身份迅速增加，这些与关键任务系统紧密关联的物联网设备正在成为黑客最青... 2023-6-24 08:41:21 | 阅读: 9 | 收藏 | 黑白之道 攻击 安全 网络 forrester 攻击者

黑客团伙盗卖百万条个人信息！厦门警方全链条捣毁，横跨4省抓获7人；俄三大黑客组织联合对欧洲银行发动攻击 黑客团伙盗卖百万条个人信息！厦门警方全链条捣毁，横跨4省抓获7人黑客团伙攻击厦门一科技公司系统，非法获取公民个人信息百万余条并出售，非法获利约40万元。近期，厦门市公安局网安支队联合思明分局横跨4省市... 2023-6-24 08:41:16 | 阅读: 16 | 收藏 | 黑白之道 攻击 黑客 信息 网络

迷糊的全局守卫 随着技术的发展，前后端分离越来越流行，因为这样的流程使得前后端各负其责， 前端和后端都做自己擅长的事情，不互相依赖，开发效率更快，而且分工比较均衡，会大大提高开发效率，但有些问题也显露了出来........ 2023-6-24 08:31:21 | 阅读: 8 | 收藏 | 星冥安全 f12 显露 守卫 数据

Centos7等保三级检查命令 一、操作系统　　1、查看文件权限查看该文件的权限ls -la /var/log/audit/audit.log查看如下文件的权限是否满足ls -l /etc/passwd ls... 2023-6-24 08:31:21 | 阅读: 10 | 收藏 | 天驿安全 审计 ssh mysql5 数据 入侵

洞见简报【2023/6/23】 洞见网安 2023-06-230x1 Hvv蓝队常问面试题Poker安全 2023-06-23 18:03:58常见hvv面试题汇总【下】0x2 干货｜从无到有学习Python编写poc嗨嗨安全 20... 2023-6-24 08:18:54 | 阅读: 14 | 收藏 | 洞见网安 python 安全 凋谢 面试题 hvv

注入哥斯拉内存马（CVE-2022-22947） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-6-24 08:1:32 | 阅读: 22 | 收藏 | Web安全工具库 pygame 编程 wxpython cocos2d

每周文章分享-113 每周文章分享2023.06.19-2023.06.25标题: Game of Drones: Multi-UAV Pursuit-Evasion Game With Online Motion Pla... 2023-6-24 07:11:49 | 阅读: 13 | 收藏 | 网络与安全实验室 网络 飞行器 代理 pes drl

Platbox：一款功能强大的UEFI和SSM安全评估工具 关于Platbox Platbox是一款功能强大的UEFI和SSM安全评估工具，该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。 功能介绍 1、转储与安全相关的平台注册表信息... 2023-6-24 06:24:54 | 阅读: 14 | 收藏 | FreeBuf platbox build64 ssm 安全 ioactive

BlackCat勒索软件声称从Reddit 窃取了80GB的数据 据Security Affairs 6月18日消息，曾于今年2月5日攻击流行社交新闻聚合平台Reddit的幕后主使于近日浮出水面，BlackCat(又名 ALPHV)勒索软件组织发布消息称对这起网络攻... 2023-6-24 06:24:48 | 阅读: 16 | 收藏 | FreeBuf reddit blackcat 攻击 勒索 网络

FreeBuf 周报 | 美设立国家网络安全科；超10万个 ChatGPT 账户被盗 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. “暗网议会”如今已成为现实最近，... 2023-6-24 06:24:44 | 阅读: 10 | 收藏 | FreeBuf 安全 网络 攻击 漏洞 数据

“暗网议会”真的来了 作者丨小薯条编辑丨zhou最近，“暗网议会”已经成为了网络犯罪分子试图证明自己影响力的最新流行语，安全内部人士对这个词也很感兴趣。上周五，臭名昭著的亲俄黑客组织Killnet在其电报威胁帖子中使用了这... 2023-6-24 06:24:38 | 阅读: 24 | 收藏 | FreeBuf killnet 黑客 sudan anonymous 议会

干货|渗透测试如何利用403 1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个 web 系统共享一个服... 2023-6-24 00:9:21 | 阅读: 10 | 收藏 | 橘猫学安全 200site 绕过 1x 403 端口