NSA对中国国家授时中心发起重大网络攻击,植入多款特种武器窃密,技术细节曝光。
扫描端口发现21端口、80端口访问80页面发现这是一个使用wordpress搭建的一个平台使用wps扫描得到WordPress 版本(5.6)和主题(twentynineteen 1.8)没有什么特别好用的漏洞WordPress 5.6(2020 年 12 月发布)存在多个中危漏洞,部分漏洞可被主动利用,具体包括:目录遍历漏洞(CVE-2023-2745)风险:允许攻击者通过 wp_lang参数遍
js部分学习笔记,大家一起学习
周末做一道简单的使用端口扫描,发现22、80以及8080端口8080 端口对http服务反应404,怀疑 是http服务先访问80端口,发现已经被黑客入侵了找到了一个用户名scr1ptkiddy查看页面源代码也没有发现什么,尝试扫描下8080目录dirsearch -u 'http://10.201.120.18:8080/' -e php,html,txt,js,json -t 30扫描得到[0
TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令!
文章揭露了一个Spring Boot系统中的严重安全漏洞,包括未授权密码重置和文件上传XSS攻击,展示了如何利用这些漏洞进行攻击。
直击朴智平台腾讯云天御x朴道征信联合发布,揭秘一站式智能风控建模平台的合规与攻防实践
2016-2025年iOS/iPadOS重大安全漏洞汇总,包括零点击攻击、间谍软件利用等高危漏洞,涉及WhatsApp、WebKit等多个组件。
CISA警告:Windows SMB漏洞正遭攻击,勒索软件威胁激增!
AWS全球宕机!DynamoDB故障致Reddit、银行等多平台瘫痪,暴露数字基建脆弱性。
全球首个VS Code供应链蠕虫GlassWorm利用隐形Unicode和Solana区块链隐蔽传播,已感染3.5万+设备。
安卓DDP音频解码器曝零点击漏洞,恶意音频可致远程代码执行!
yccms代码审计复现,大家参考学习
DefenderWrite工具利用杀软白名单漏洞注入恶意DLL,绕过防护实现持久化攻击。
全球首个VS Code供应链蠕虫GlassWorm利用隐形Unicode和Solana区块链隐蔽传播,已感染3.5万+设备。
Linux-PAM高危漏洞曝光,本地攻击者可提权至root,系统面临沦陷风险!
Silver Fox组织利用Winos 4.0和HoldingHands RAT扩大攻击范围,瞄准中日马三国金融目标。
朝鲜黑客利用区块链隐蔽分发恶意软件,窃取加密货币。
中国金融科技企业遭恶意简历攻击,投放ValleyRAT木马窃密。
仅展示我的学习过程,仅供学习参考
渗透测试中发现目标内网机器不出网、中文路径报错等意外障碍,最终通过社工手段成功横向移动。
实战指南:容器安全加固全流程,从镜像漏洞扫描到运行时防护,确保生产环境安全。
黑客用AI自动化挖掘漏洞并生成恶意软件,攻击效率飙升,企业防御窗口急剧缩短!
微软ASP.NET Core高危漏洞(CVSS 9.9)可致请求走私攻击,紧急修复!
全国网络安全标准化技术委员会发布《数据库联网安全要求(征求意见稿)》,旨在防范数据泄露风险,保障用户隐私和国家安全。
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
自己在学习过程中审计的一些,与网上公开的复现
自己在进行ctf比赛时常用到的sqlpayload以及绕过方式,一起学习
银狐九月攻击活动总结。
目前网安市场付费挖洞工具越来越多,但工具本身并不稀奇,真正稀缺的是开发思路和挖洞思路
简介本文整理了来自Daily Dose of Data Science最热门或最新的文章,其中极具特色的动图以生动形象的方式,帮助我们更好的理解AI中的一些核心技术,希望能够帮助大家更好的理解和使用AI。大模型Transformer vs. Mixture of Experts混合专家 (MoE) 是一种流行的架构,它使用不同的“专家”来改进 Transformer 模型。下图解释了它们与 Tra
Hudi系列:Hudi核心概念(版本1.0)•Hudi架构◦一. 时间轴(TimeLine)s▪1.1 时间轴(TimeLine)概念▪1.2 Hudi的时间线由组成▪1.3 时间线上的Instant action操作类型▪1.4 时间线上State状态类型▪1.5 时间线官网实例◦二. 文件布局◦三. 索引3.1 简介3.2 对比其它(Hive)没有索引的区别3.2 多态索引布隆过滤器记录索引表
F5遭国家级黑客攻击,紧急发布44个高危漏洞补丁!
Spring修复SpEL注入漏洞(CVE-2025-41253)可泄露敏感信息,STOMP CSRF绕过WebSocket防护。
中国金融科技企业遭恶意简历攻击,ValleyRAT木马窃密!
新型LNK漏洞绕过微软补丁,零点击窃取NTLM凭据!
F5遭国家级黑客入侵,源代码与漏洞数据泄露,威胁全球企业安全。
传统SOC已死!AI-SOC日均处理3000告警,88%企业年内必须转型
它能直接把高价值的攻击面主动推到你眼前,告诉你哪个接口最值得先测。
东南亚50亿加密货币骗局曝光,安卓木马、卫星监听等新型威胁激增!
Frida检测绕过与TLS加密分析,揭秘客户端与服务端的密钥交换过程。
2025 年 8 月 29 日,中央国债登记结算有限责任公司发布《2025 — 2026 年威胁情报数据订阅采购项目》招标公告,最高控制价 170 万元。
#UDP-rev #TFTP #squid #SudoEdit #checkpoint-action #ln #Tar-injection
首先扫描经过扫描可以得知,开的是22和80端口登录网站后查看页面源代码可知很明显这是存在文件需要进行扫描ffuf -u 'http://10.201.28.247/FUZZ' -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-small.txt -e .php,.php.bak -t 100 -mc all -ic -f
Windows系统备份。通过学习本实验,可以掌握Windows备份功能的安装与使用;熟练对操作系统进行备份与恢复操作。
CISA警告:Adobe AEM高危漏洞(CVSS 10.0)遭活跃利用,紧急修复!
CISO不仅是企业的"安全守门人",更是业务与技术的桥梁,需具备战略规划、风险管理、危机应对等多维能力。
思科高危SNMP漏洞遭利用,攻击者植入Linux rootkit控制交换机!
揭秘黑产如何通过CDN绕过、社工钓鱼、逻辑漏洞等手段攻破非法棋牌平台,警示远离违法网站。
F5遭国家级黑客入侵,源代码与漏洞数据泄露,威胁全球企业安全。