Adhrit：一款功能强大的Android安全与静态字节码分析工具 关于Adhrit Adhrit是一款针对Android移动端操作系统的安全分析工具，该工具可以帮助广大研究人员根据Ghera基准，深入执行渗透测试侦查阶段的任务并进行静态字节码分析。Adhrit是一... 2023-5-3 09:36:18 | 阅读: 15 | 收藏 | FreeBuf adhrit github python 4200 浏览器

2200倍！新的SLP漏洞引发史上最大DoS放大攻击 服务定位协议（SLP）被曝高严重性安全漏洞，该漏洞可被用作武器化，对目标发起积性拒绝服务（DoS）攻击。Bitsight和Curesec的研究人员Pedro Umbelino和Marco Lux在一份... 2023-5-3 09:36:14 | 阅读: 21 | 收藏 | FreeBuf 攻击 slp 漏洞 攻击者 网络

谷歌出“重拳”打击恶意软件传播以及诈骗活动 谷歌表示 2022 年期间，为阻止恶意软件传播以及欺诈团伙使用恶意应用程序感染安卓用户的设备，一共封禁了 17.3 万个开发者账户。值得一的是，谷歌对应用程序的审核也变得更加严谨，其发布的“不良应用”... 2023-5-3 09:36:11 | 阅读: 14 | 收藏 | FreeBuf 谷歌 安全 数据 安全性

英特尔CPU曝安全漏洞，攻击者大量窃取数据 据BleepingComputer 4月24日消息，近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击，让数据通过 EFLAGS 寄存器泄露... 2023-5-3 09:36:6 | 阅读: 19 | 收藏 | FreeBuf 攻击 数据 指令 eflags 信道

神兵利器 | 红队在大量目标中快速发现潜在漏洞目标（附下载） 作者：李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试... 2023-5-3 09:11:20 | 阅读: 20 | 收藏 | 编码安全研究 bbscan python 扫描器 漏洞 自动化

文件读取漏洞后的深入利用姿势（建议收藏） 当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家能有所帮助。来源作者[... 2023-5-3 09:11:16 | 阅读: 48 | 收藏 | 编码安全研究 ssh 漏洞 mlocate 信息 passwd

恐怖的GPT-4 3月初，意外之中我用上了ChatGPT 这个神器，目前已经帮我做了下面这些事情了。内容素材整理，大纲、PPT、思维导图快速生成替代搜索引擎，解决编程、代码片段等问题日常翻译，比 google，有道更好... 2023-5-3 09:3:52 | 阅读: 45 | 收藏 | 天驿安全 chatgpt 账号 编程 绘画

马斯克放话特斯拉 0 利润卖车也能赚钱，真的能实现吗？ 2023-5-3 09:3:51 | 阅读: 3 | 收藏 | 爱范儿

2023年HW红蓝攻防工具库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-5-3 09:3:48 | 阅读: 18 | 收藏 | 天驿安全 安全 渗透 漏洞 三天 退款

特斯拉突然全球涨价！19 万的 Model 3 还会来吗？ 正在等待特斯拉下一轮降价的消费者没想到，特斯拉反手开启了一轮全球涨价。据特斯拉中国官网，特斯拉 Model 3、Model Y 车型已全线涨价 2000 元，售价分别涨至 23.19 万元和 26.3... 2023-5-3 09:3:48 | 阅读: 22 | 收藏 | 爱范儿 降价 马斯克 斯克 涨价 车型

java代码审计-CSRF CSRF跨站请求伪造（Cross-site request forgery），当某个接口没有设置CSRF验证，点击了别人恶意的链接，可能会造成对这个接口发送相应的数据，造成某个数据被更改。常发生在转帐... 2023-5-3 09:3:48 | 阅读: 22 | 收藏 | 亿人安全 数据 thymeleaf 审计 getmapping

渗透测试中403/401页面绕过的思路 做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！利用姿势1.端口利用故事扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改H... 2023-5-3 08:9:18 | 阅读: 22 | 收藏 | 系统安全运维 200site 绕过 403 1x github

OAExploit一款基于OA产品的一键扫描工具 01项目介绍一款扩展性高的渗透测试框架渗透测试框架(完善中)OAExploit一款基于产品的一键扫描工具。出现卡死的几种情况：1.点击按钮太快 2. 打印log 的异常02工具展示03声明仅供安全研究... 2023-5-3 08:9:14 | 阅读: 27 | 收藏 | 系统安全运维 渗透 安全 利器 漏洞 打点

一款功能强大的内网穿透反向代理工具 nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等... 2023-5-3 08:9:10 | 阅读: 40 | 收藏 | 系统安全运维 代理 nps 利器 漏洞 在外

Nacos身份绕过漏洞利用（QVD-2023-6271） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-3 08:4:11 | 阅读: 44 | 收藏 | Web安全工具库 网络 爬虫 python proxy scrapy

史上最全网络模拟器，大集合！ 来源：安全帮对于刚入行网工来说，动手才是最有用的，动手需要企业环境，接触不到咋整？很多老网工会建议你下载模拟器来尝试，但是市面上模拟器好多，到底哪个网络设备的模拟器，才是比较适合你的？这就要看你更感兴... 2023-5-3 08:1:41 | 阅读: 336 | 收藏 | Docker中文社区 网络 虚拟 思科 虚拟机 ensp

BypassAV 格格巫... 2023-5-3 07:16:57 | 阅读: 10 | 收藏 | 格格巫和蓝精灵 格格 bypass 软和 github cmepw

【资料】智能革命和新的大国博弈：一个佛教徒对大数据和人工智能的个人和社会困境的思考 人工智能给我们带来很多便利，同样也给我们带来很多威胁，尤其是chatGPT被广泛使用以后，人类对于人工智能的焦虑与日俱增，如何应对人工智能带来的威胁也成为关注重点之一。今天给大家推送美国夏威夷檀香山东... 2023-5-3 07:2:5 | 阅读: 15 | 收藏 | 丁爸 情报分析师的工具箱 伦理 因果 困境 佛教

什么？Typora一次购买永久使用？ 不言而喻，来这帮大伙省包辣条钱。官网下载地址（可能需要施展魔法）：https://typora.io/releases/all中文网下载地址：https://typoraio.cn/releases/... 2023-5-3 00:36:52 | 阅读: 35 | 收藏 | 安全圈小王子 补丁 fahai 亦可 windows winmm

【原创小说】黑客已死第二章女巫之死 原创：利刃信安https://mp.weixin.qq.com/s/ro9_MsJb8xguExjYS_dx_g第二章 女巫之死安全女巫是一个由女黑客组成的神秘组织。该组织运营一个极其活跃的微信公众... 2023-5-3 00:36:48 | 阅读: 3 | 收藏 | 安全圈小王子 女巫 黑客 安全 小王子