不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

web安全 第12页

AI渗透测试知识库 v6.7 —— 安全从业者的“攻击链百科全书”-seo优化_前端开发_渗透技术

AI渗透测试知识库 v6.7 —— 安全从业者的“攻击链百科全书”

hush阅读(40)赞(0)

67颗种子 = AI训练数据集 + 红队攻击链知识库 + 自动化渗透框架蓝图 你是否遇到过这些问题? 想训练自己的安全大模型,但网上找不到结构化、覆盖全攻击链的训练数据? 红队人才培养周期长,攻击知识散落在不同工程师的脑子里,无法系统化传承...

也门黑客的

也门黑客的"惊天误会":以为自己和俄罗斯Sandworm齐名了

hush阅读(67)赞(0)

导语:网络安全行业从来不缺趣事。近日,一名美国网络安全分析师在分析俄罗斯知名黑客组织Sandworm(又称Electrum)时,犯下了一个令人哭笑不得的错误——将其命名为Team R70。而这个名称,恰好与也门黑客组织的旧名相同。于是,一场...

针对中文用户的

针对中文用户的 "SumatraPDF" 供应链攻击

hush阅读(48)赞(0)

一场针对中文使用者的高度定向、技术复杂的供应链攻击活动,由高级持续性威胁(APT)组织 Tropic Trooper(亦称 Earth Centaur、Pirate Panda)发动,于近日被安全机构 Zscaler ThreatLabz ...

记一次某大学的漏洞挖掘-seo优化_前端开发_渗透技术

记一次某大学的漏洞挖掘

hush阅读(75)赞(0)

宇宙免责声明!!! 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的;文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。 在一个夜黑风高的的夜晚,楚风还在努力修炼,盘膝而坐,...

PDF漏洞利用工具,看起来像真的!-seo优化_前端开发_渗透技术

PDF漏洞利用工具,看起来像真的!

hush阅读(54)赞(0)

一名威胁行为者正在一个知名网络犯罪论坛上出售一款号称100% FUD(完全免杀)、支持无限次构建的PDF漏洞利用构建工具,其分级许可证起售价为300美元。 ‣ 威胁行为者:TheStrain‣ 类别:非法服务 / 恶意软件构建工具‣ 受害者...