[漏洞复现-89]金*-c6-uploadfileeditorsave-任意文件上传漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-29 09:43:18 | 阅读: 29 | 收藏 | thelostworld 漏洞 安全 c6 cloud mosaic

每周高级威胁情报解读(2023.12.22~12.28) 2023.12.22~12.28 攻击团伙情报伊朗APT33组织利用FalseFont后门攻击全球国防承包商RusticWeb 行动针对印度政府：从基于 Rust 的恶意软件到 Web 服务渗透Kim... 2023-12-29 09:33:21 | 阅读: 11 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 漏洞

棉花糖博客域名更新 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞... 2023-12-29 09:1:8 | 阅读: 9 | 收藏 | 棉花糖网络安全圈 棉花 圈圈 以防 mhtsec 20231212

（1day）用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标点我加入交流群获得第一时间更新通知防失联+棉花糖私人公众号棉花糖博客地址www.mhtsec.com漏洞详情... 2023-12-29 09:1:4 | 阅读: 31 | 收藏 | 棉花糖网络安全圈 cloud iufo 用友 漏洞 棉花

基于Nim语言的恶意后门通过虚假尼泊尔政府邮件进行传播——每周威胁情报动态第158期（12.22-12.28） APT攻击APT组织UNC4841利用CVE-2023-7102漏洞攻击Barracuda ESG设备研究人员对APT34组织使用的恶意武器Menorah的分析APT组织SideCopy近期针对印度国... 2023-12-29 09:1:4 | 阅读: 12 | 收藏 | 白泽安全实验室 攻击 数据 勒索 信息

国内某犯罪团伙利用ChatGPT优化病毒进行勒索，被警方抓获。 杭州上城区网警在 11 月 20 日接到辖区某公司报案称，该公司名下相关服务器遭勒索病毒攻击，导致公司所有系统无法正常运行，对方勒索 2 万 USDT 数字货币（I合 2 万美元，当前约 14.3 万... 2023-12-29 08:46:13 | 阅读: 22 | 收藏 | 网络安全透视镜 勒索 团伙 病毒 渗透 犯罪

【微信小程序渗透测试】小程序抓包及反编译通杀方法，附漏洞挖掘案例 工具：微信PC端+ Proxifier + burpburp设置监听本地8080端口，导出证书，双击并安装在本地计算机上双击安装选择本地计算机Proxifier 设置设置代理，将抓包流量转发到本地80... 2023-12-29 08:46:9 | 阅读: 88 | 收藏 | 网络安全透视镜 代理 数据 unveilr 信息 proxifier

实战 ｜ 记一次Bugcrowd实战挖掘 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！1.漏洞背景引言最近在各大公众号中，我看到不少技师傅们正在分享他们积极挖掘国外漏洞的经验。这激发了我的兴趣，尤其对于一个平时热衷... 2023-12-29 08:43:47 | 阅读: 20 | 收藏 | F12sec 漏洞 挖掘 安全 信息 明暗

工具 ｜ 快捷生成谷歌语法，一键出货 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景    搜索引擎... 2023-12-29 08:43:43 | 阅读: 48 | 收藏 | F12sec 信息 安全 数据 网络

免杀 ｜ 一文教你如何写自己的反沙箱工具 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景    简单地说... 2023-12-29 08:43:40 | 阅读: 32 | 收藏 | F12sec h9urb7t whoami 虚拟 脚本

afrog！一款快速稳定的漏洞扫描器 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-12-29 08:31:15 | 阅读: 6 | 收藏 | 潇湘信安 afrog 漏洞 安全 潇湘 信息

.NET 分享一款DLL补丁分析工具 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-12-29 08:31:14 | 阅读: 8 | 收藏 | dotNet安全矩阵 安全 攻防 风险 威胁

【渗透工具】D-Eyes为绿盟科技一款检测与响应工具 D-Eyes为绿盟科技一款检测与响应工具，可在如下方面开展支撑：作为应急响应工具，支持勒索挖矿病毒及webshell等恶意样本排查检测，辅助安全工程师应急响应时排查入侵痕迹，定位恶意样本。作为基线检查... 2023-12-29 08:31:14 | 阅读: 10 | 收藏 | 菜鸟学信安 eyes windows 信息 wannacrypt yar

干货 | vCenter 漏洞利用总结 vSphere，ESXi 和 vCenter 辨析：VMware Inc**VMware Inc ** 是一家软件公司。它开发了许多产品，尤其是各种云解决方案 。它的云解决方案包括云产品，数据中心产品... 2023-12-29 08:3:59 | 阅读: 4 | 收藏 | 系统安全运维 vcenter 漏洞 vsphere vsan client

浏览器数据导出解密工具 -- HackBrowserData 0x01 工具介绍HackBrowserData 是一个浏览器数据（密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件）的导出工具，支持全平台主流浏览器。0x0... 2023-12-29 08:3:55 | 阅读: 5 | 收藏 | 系统安全运维 浏览器 利器 漏洞 打点

雷军称小米新车不可能定价9.9万/京东部分一线员工涨薪近100%/OpenAI和微软遭起诉，或赔数十亿美元 2023-12-29 08:3:55 | 阅读: 8 | 收藏 | 爱范儿 小米 京东 汽车 openai 原告

隐私危机：揭秘盗版APP如何窃取你的数据 前言移动应用早已成为我们日常生活中不可或缺的一部分，为我们提供了各种便利和娱乐。但与此同时，随着移动应用的普及，盗版APP给用户的隐私安全带来的威胁也逐渐显现出来。盗版APP不仅侵犯了开发者的知识产权... 2023-12-29 08:1:26 | 阅读: 8 | 收藏 | 网络安全与取证研究 数据 端口 apk 12345 网络

SpringBoot 项目 Jar 包加密，防止反编译 1 场景2 方案3 项目操作4 启动方式5 反编译效果6 绑定机器启动1 场景最近项目要求部署到其他公司的服务器上，但是又不想将源码泄露出去。要求对正式环境的启动包进行安全性处理，防止客户直接通过反编... 2023-12-29 08:1:26 | 阅读: 12 | 收藏 | Docker中文社区 加密 注解 classfinal javaagent kubernetes

haidragon-2023年底工作总结 时间过得真快，2023只有最后几天了，又到了年底总结的时候，dragon同志也迎来了自己的26周岁。在过去的一年里，dragon同志致力于纯Windows方面的技术工作。让我们来一起回顾一下吧。202... 2023-12-29 07:1:48 | 阅读: 4 | 收藏 | 安全狗的自我修养 虚拟 windows 安全 同志

盘点 2023 年造成实际破坏的十大漏洞 2023 年我们见证了一系列复杂和多样化的安全漏洞，这些漏洞涉及了广泛的技术领域和平台，包括云服务、移动设备、物联网设备及传统的网络基础设施。这些漏洞不仅展示了攻击手段的高度创新性和专业化，也凸显了现... 2023-12-29 00:11:38 | 阅读: 4 | 收藏 | 白帽子 漏洞 攻击 攻击者 远程 网络