技术栈
漏洞
星尘安全
14 天前
安全
·
区块链
·
漏洞
·
加密货币
安全工程师入侵加密货币交易所获罪
一名高级安全工程师被判犯有对去中心化加密货币交易所的多次攻击罪,在此过程中窃取了超过 1200 万美元的加密货币。
渗透测试老鸟-九青
16 天前
安全
·
web安全
·
网络安全
·
渗透
·
漏洞
【$15000】 通过监控调试模式实现RCE
你有没有遇到过一个你直觉上知道存在漏洞的端点,但你却无法完全理解后端发生了什么或如何利用它?在这篇文章中,我将引导你了解一种技术,它将我的黑盒测试转变为半白盒测试。这种方法导致了多个漏洞的发现,并最终实现了对系统的远程代码执行。
星尘安全
22 天前
人工智能
·
安全
·
网络安全
·
chatgpt
·
漏洞
ChatGPT 越狱:研究人员使用十六进制编码和表情符号绕过 AI 保护措施
以十六进制格式编码的恶意指令可能被用来绕过旨在防止滥用的 ChatGPT 保护措施。周一,Mozilla 的 gen-AI 漏洞赏金计划经理 Marco Figueroa 通过 0Din 漏洞赏金计划披露了新的越狱情况。
网络研究院
23 天前
前端
·
chrome
·
系统
·
漏洞
·
加密
·
绕过
新工具可绕过 Google Chrome 的新 Cookie 加密系统
一位研究人员发布了一款工具,用于绕过 Google 新推出的 App-Bound 加密 cookie 盗窃防御措施并从 Chrome 网络浏览器中提取已保存的凭据。
SouthBay493
1 个月前
linux
·
web安全
·
渗透测试
·
漏洞
·
vulnhub靶场
【Vulnhub靶场】DC-5
DC-5靶机下载地址: https://download.vulnhub.com/dc/DC-5.zip
SouthBay493
1 个月前
渗透测试
·
漏洞
·
1024程序员节
·
vulnhub靶场
【Vulnhub靶场】DC-2
DC-2 靶场下载地址:https://download.vulnhub.com/dc/DC-2.zip
星尘安全
1 个月前
安全
·
网络安全
·
chatgpt
·
漏洞
·
插件
【ChatGPT插件漏洞三连发之一】未授权恶意插件安装
漏洞要了解第一个漏洞,我们必须首先向您展示 OAuth 身份验证的工作原理:假设您是 Dan,并且您想使用您的 Facebook 帐户连接到 Example.com。当您点击“使用Facebook登录”时会发生什么?
SouthBay493
1 个月前
web安全
·
渗透测试
·
漏洞
·
vulhub靶场
【Vulhub靶场】 DC-3
DC-3靶场下载地址:https://download.vulnhub.com/dc/DC-3-2.zip
悟道子HD
1 个月前
测试工具
·
安全
·
网络安全
·
漏洞
·
hacker
·
1024程序员节
·
src
守则与术语(网安)
红队1 顿号、: 先使用ctrl+. ,再使用一遍切回 2 下标: 21 == 2~1~ 3 上标: 2 0 2^{0} 20 == $2^{0}$ 4 竖线 | : | ; == | 5 空格: &emsp ; 6 换行:  ; 或 <br>
SouthBay493
1 个月前
运维
·
web安全
·
渗透测试
·
漏洞
·
vulhub靶场
【Vulnhub靶场】Kioptrix Level 3
本机IP:192.168.118.128目标IP:192.168.118.0/24常规 nmap 扫存活主机,扫端口
SouthBay493
1 个月前
渗透测试
·
漏洞
·
vulnhub靶场
【Vulnhub靶场通关】Kioptix Level 1
https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
网络研究院
1 个月前
安全
·
microsoft
·
微软
·
系统
·
漏洞
·
补丁
微软十月补丁星期二发现了 118 个漏洞
微软将在2024 年 10 月补丁星期二解决 118 个漏洞,并且有证据表明发布的 5 个漏洞被野蛮利用和/或公开披露,尽管微软尚未将其中任何一个漏洞评定为严重漏洞。
弗锐土豆
1 个月前
docker
·
漏洞
·
1panel
·
2375
·
指定ip
对高危漏洞“Docker Engine API is accessible without authentication”的修复
之前文章maven项目容器化运行之1-基于1Panel软件将docker镜像构建能力分享给局域网_1panel 构建镜像-CSDN博客将1Panel软件的Doocker端口给到了局域网,安全组兄弟扫描认为是高危漏洞,可能导致攻击者获取对Docker主机的完全控制权。
网络研究院
2 个月前
android
·
安全
·
编程
·
安卓
·
内存
·
漏洞
·
技术
Android 安卓内存安全漏洞数量大幅下降的原因
谷歌决定使用内存安全的编程语言 Rust 向 Android 代码库中写入新代码,尽管旧代码(用 C/C++ 编写)没有被重写,但内存安全漏洞却大幅减少。
网络研究院
2 个月前
网络
·
安全
·
漏洞
·
管理
·
风险
·
威胁
·
实践
实施威胁暴露管理、降低网络风险暴露的最佳实践
随着传统漏洞管理的发展,TEM 解决了因攻击面扩大和安全工具分散而产生的巨大风险。主动式 TEM 方法优先考虑风险并与现有安全工具无缝集成,使组织能够在威胁被有效利用之前缓解威胁。
你怎么睡得着的!
2 个月前
web安全
·
漏洞
·
文件上传
【web安全】——文件上传漏洞
文件上传漏洞是发生在有上传功能的应用中,如果应用程序对用户上传的文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。
网络研究院
2 个月前
linux
·
运维
·
安全
·
unix
·
系统
·
漏洞
影响 Linux、Unix 系统的 CUPS 漏洞可导致 RCE
在经过大量炒作和第三方过早泄露信息之后,安全研究员 Simone Margaritelli 公布了有关通用 UNIX 打印系统 (CUPS) 中的四个零日漏洞的详细信息。
网络研究院
2 个月前
网络
·
安全
·
研究
·
漏洞
·
报告
·
分析
网络安全:建筑公司会计软件遭受暴力攻击
黑客正在暴力破解基金会会计服务器上高权限账户的密码,这些账户广泛用于建筑行业,从而侵入企业网络。这一恶意活动最先被 Huntress 发现,其研究人员于 2024 年 9 月 14 日检测到了此次攻击。
扣脚大汉在网络
2 个月前
漏洞
智能AC管理系统信息泄露漏洞
本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任智能AC管理系统是一个控制管理系统因存在未授权访问导致信息泄露