文章列表
【喜庆2025征文】社会工程学之传承FancyPig
# 社会工程学之传承FancyPig##### 前言:FancyPig是什么?有人会有这个疑问,当然很多小小伙伴们都不是很清楚,我简单说一下把。FancyPig是一个社工论坛,前网站地址是iculture.cc,有于某些因素导致该站点不能继续开下去了,站长也一直联系不上,已经过了好几年了记得当时是21年22年那会开的。站长在
针对WhatsUp Gold RCE严重漏洞的已被发现
Progress WhatsUp Gold 中一个严重远程代码执行漏洞的概念验证 (PoC) 漏洞已经发布,因此尽快安装最新的安全更新至关重要。 该漏洞被编号为CVE-2024-8785(CVSS v3.1 评分:9.8分),由Tenable 在2024 年 8 月中旬发现。它存在于 WhatsUp Gold 2023.1.0 和 24.0.1 之前的版本中的 NmAPI.exe 进程
武汉工程大学(wit.edu.cn)某系统存在弱口令漏洞
武汉工程大学(wit.edu.cn)某系统存在弱口令漏洞
四川大学(scu.edu.cn)某系统存在逻辑漏洞
四川大学(scu.edu.cn)某系统存在逻辑漏洞
中国铁塔股份有限公司(china-tower.com)某分站系统未授权访问漏洞
中国铁塔股份有限公司(china-tower.com)某分站系统未授权访问漏洞
RustiveDump:基于rust开发的lsass内存dump工具
LSASS 内存转储器仅使用 NTAPIs,创建了一个最小的迷你转储器,使用 Rust 内建,无 std,独立于 C 运行时(CRT)。它可以编译成 shellcode (PIC),支持 XOR 加密和远程文件传输。Github:https://github.com/safedv/RustiveDump## **RustiveDump****RustiveDump** 是一款基于 Rust 的工具,旨在仅使用
三只松鼠股份有限公司(3songshu.com) 某系统存在信息泄露
三只松鼠股份有限公司(3songshu.com) 某系统存在信息泄露
xurlfind3r:用于域名URL提取的命令行工具
# X URLs Finder (`xurlfind3r`)`xurlfind3r` 是一个命令行实用程序,旨在以简单、高效的方式发现给定域名的 URL。它的工作原理是从各种被动来源收集信息,这意味着它不会直接与目标交互,而是收集已经公开的数据。这`xurlfind3r`对于安全研究人员、IT 专业人员以及任何希望深入了解与域名相关的 URL
增强网络弹性:CISA 红队对美国关键基础设施部门组织的评估的见解
在本次评估中,红队(也称为“团队”)通过第三方先前安全评估留下的 Web shell 获得了初步访问权限。红队继续穿过非军事区 (DMZ) 进入网络,以完全破坏组织的域和多个敏感业务系统 (SBS) 目标。接受评估的组织发现了红队最初活动的证据,但未能针对通过其 DMZ 的恶意网络流量及时采取行动,也未能对红
苹果证实零日攻击攻击macOS系统
苹果已经推出了主要的macOS和iOS安全更新,以覆盖已经在野外被利用的两个漏洞。这些漏洞归功于谷歌的TAG(威胁分析小组),正在基于英特尔的macOS系统上被积极利用,苹果在周二发布的一份咨询报告中证实。按照惯例,苹果的安全响应团队没有提供任何关于报告的攻击或妥协指标(IOC)的细节,以帮助防御
