使用 Go 和 Fyne 实现 Shellcode 加载器背景介绍在安全研究和渗透测试领域,Shellcode 是一种常见的攻击载荷,用于在目标系统中执行特定功能。然而,手动将 S…
勒索软件文件解密工具是无需支付赎金即可恢复被恶意软件加密数据的关键解决方案。这些工具通过使用解密密钥或算法来解锁加密文件,帮助受害者重新获取数据访问权限。 "No More Ran…
xss常见绕过方式: 1. 2."> 3.' ondblclick =javascript:alert(1) ' 4."ondblclick =javascript:…
攻击活动概况 安全研究人员发现,利用微软Windows近期修补的零日漏洞(zero-day)发起攻击的黑客组织正在部署两款新型后门程序——SilentPrism和DarkWisp。…
安全研究人员证实,在概念验证(PoC)利用代码公开后,针对CrushFTP关键身份验证绕过漏洞(CVE-2025-2825)的攻击尝试已经开始活跃。根据Shadowserver基金…
苹果公司发布紧急安全公告,披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。这些漏洞影响iP…
前言公众号的粉丝、一位大师傅发来一个站,问我有没有兴趣试试,我点开一看,哇靠,这不是菠菜嘛,太坏了,必须渗透一下,于是有了这篇小通杀案例初见端倪简单看了看各个功能点,大部分是一些静…
图片来源:Studio Romantic / Shutterstock2003年我在芝加哥某行业会议上首次进行网络安全演讲时,曾重点讨论当时肆虐的蠕虫病毒(如冲击波、SQL Sla…
0x01 漏洞描述XXL-JOB 是一个分布式任务调度平台,其前后端之间通过 Hessian2 序列化协议传输数据,XXL-JOB 的/api接口允许未授权访问,攻击者可以构造恶意…
微软威胁情报团队利用其AI驱动的Security Copilot工具,在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统…