某json 1.2.80 漏洞分析 学习一下浅蓝的《Hacking JSON》议题。fastjson1.2.47是通过MiscCodec向白名单缓存中put任意类。fastjson1.2.68是用的期望类，找实现了AutoCloseab... 2023-5-27 09:11:53 | 阅读: 26 | 收藏 | 编码安全研究 alibaba aspectj myclass jdt

XSStrike – 可识别并绕过WAF的XSS扫描工具 XSStrike 高级XSS检测套件XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处... 2023-5-27 09:11:47 | 阅读: 26 | 收藏 | 编码安全研究 xsstrike seeds 爬虫 crawl payload

Nmap-API：一款功能强大的在线Nmap API扫描接口 关于Nmap-API Nmap-API是一款功能强大的在线Nmap API扫描接口，该工具基于Python 3.10、Debian、python-Nmap和Flask框架创建了一个Nmap API，... 2023-5-27 09:3:50 | 阅读: 13 | 收藏 | FreeBuf username nmap passwd t4 python

攻击花样层出不穷，生成式 AI 也被利用 社会工程学策略始终都是攻击者青睐的手段，趋势科技的研究人员最新发现了两类新兴恶意软件，都在一定程度上使用了社会工程学策略来引诱受害者。Redline Stealer 利用近期大火的生成式人工智能投放恶... 2023-5-27 09:3:45 | 阅读: 20 | 收藏 | FreeBuf 攻击 钓鱼 注册表 受害

FreeBuf周报 | AI 诈骗正在泛滥；Meta被罚13亿破纪录罚款 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 美光公司在华销售的产品未通过网络... 2023-5-27 09:3:41 | 阅读: 15 | 收藏 | FreeBuf 数据 安全 网络

超100GB！特斯拉曝数据泄露丑闻，自动驾驶安全问题超乎想象 作者丨小薯条编辑丨zhou特斯拉威胁媒体要求删除数据近日，有知情人士向《德国商报》泄露了一组数据，且数据经专家证实均为真实数据。特斯拉曾试图阻止《德国商报》将这些数据报道出来，甚至威胁称将对其采取法律... 2023-5-27 09:3:35 | 阅读: 15 | 收藏 | FreeBuf 数据 车主 商报 美国 路透

带外通道技术（OOB）总结 在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind）的... 2023-5-27 08:30:43 | 阅读: 27 | 收藏 | 星冥安全 数据 icmp php 漏洞 ceye

一款开源可视化的路由追踪工具 今天要给大家推荐一个 GitHub 开源项目 sjlleo/nexttrace，该项目在 GitHub 有超过 700 Star，用一句话介绍该项目就是：“An open source visual... 2023-5-27 08:30:42 | 阅读: 21 | 收藏 | 天驿安全 nexttrace sjlleo icmp 4700 端口

HVNC！隐藏桌面CobaltStrike插件 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-27 08:30:42 | 阅读: 21 | 收藏 | 潇湘信安 桌面上 hd hvnc tinynuke 浏览器

这几款 Linux 远程管理工具！功能真心强大 1、Xshell：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问... 2023-5-27 08:10:12 | 阅读: 27 | 收藏 | 系统安全运维 ssh windows 远程 putty 漏洞

实战|一次不太成功的反诈骗渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2023-5-27 08:10:8 | 阅读: 40 | 收藏 | 系统安全运维 哥斯拉 信息 斯拉 绕过 打点

Metasploit Pro 4.22.1（5月22日更新） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-27 08:5:9 | 阅读: 75 | 收藏 | Web安全工具库 python 数据 网络 666 图形化

AI发现新药可杀死超级细菌/ChatGPT可能退出欧洲/《疾速追杀》将推出第五部 2023-5-27 08:3:17 | 阅读: 2 | 收藏 | 爱范儿

金融数据风控：数据合规与应用逻辑 到了2022年，《中华人民共和国数据安全法》等已落地多时，各地数据交易场所积极成立并开始对外提供服务，数据供需双方信息不对称导致的数据信息孤岛现象也依然普遍。数据信息孤岛现象存在的主要原因有：一是金融... 2023-5-27 08:1:25 | 阅读: 28 | 收藏 | 雾晓安全 数据 欺诈 防控 风险 征信

【窦娥冤】利刃信安网络安全工具包存在后门？开局一张图，其余全靠编，现实版窦娥冤！ 下班后，朋友圈疯传一张图有人反馈利刃信安网络安全工具包存在后门，笔记本电脑被远程shell了为此，妹子还吓得赶紧删除了工具包结果你猜怎么滴这就是他所谓的后门？所谓的shell？你电脑开了php程序吗？... 2023-5-27 01:32:32 | 阅读: 19 | 收藏 | 利刃信安攻防实验室 后门 下班 安全 妹子 php

剑指杂谈-新的计划：应龙安全-红蓝攻防知识库的预热 2023-5-27 00:57:42 | 阅读: 4 | 收藏 | 猫哥的秋刀鱼回忆录 刀鱼 秋刀鱼 回忆录

远控免杀专题(75)-基于Go的沙箱检测 免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文... 2023-5-27 00:32:57 | 阅读: 15 | 收藏 | 白帽子 windows fack 安全 虚拟 虚拟机

SSRF作为入口点的利用 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的... 2023-5-27 00:32:51 | 阅读: 21 | 收藏 | 白帽子 信息 端口 xxxxx 攻击 ssrf

实战｜通过供应链一举拿下目标后台权限 本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！漫长的探索某天，接到一个任务，要求对某医院的信息系统做一次安全检测，看能否发现问... 2023-5-27 00:5:38 | 阅读: 26 | 收藏 | 橘猫学安全 数据 信息 数据库 渗透 漏洞

漏洞验证及利用工具 -- poc2jar 一、工具简介Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率。二、使用... 2023-5-27 00:5:32 | 阅读: 15 | 收藏 | 橘猫学安全 模块 爆破 渗透 漏洞 rememberme