技术分享

OpenRelik:一款模块化数字取证调查协作框架

关于OpenRelikOpenRelik是一个功能强大的数字取证开源平台,旨在简化协作数字取证调查。它结合了用于自定义调查流程的模块化工作流程、用于高效工作流程管理的直观界面、实时…

RTSP狩猎之旅:从协议解析到黑客实战

大家新年好呀!好久没给大家整点技术干货了,回想上次写文章还是 2024 年 4月,分享了一波 AI 安全相关的内容,结果一眨眼都快一年了(时间过得也太快了吧?)。不过没关系,新的研…

微软发布Windows安全更新问题的临时解决方案

微软近日为受影响的用户提供了一个临时解决方案,以解决某些Windows 11 24H2系统无法部署安全更新的已知问题。该公司在12月承认该漏洞时曾解释,该问题仅在使用CD或USB闪…

Vulnhub靶场之Phineas

靶场:https://www.vulnhub.com/entry/phineas-1,674/安装:下载之后导入到vmware,网络模式选择nat攻击机:kali一、信息搜集arp…

[Meachines] [Easy] Precious Ruby-pdfkit-RCE+Ruby YAML反序列化权限提升

Information GatheringIP AddressOpening Ports10.10.11.189TCP:22,80$ ip='10.10.11.189'; itf=…

美国医疗系统遭遇重大数据泄露,88.2万患者信息被曝光

美国医院姐妹健康系统(HSHS)近日通知了超过88.2万名患者,称2023年8月的一次网络攻击导致了数据泄露,暴露了他们的个人和健康信息。 HSHS成立于1875年,拥有超过220…

DeepSeek应用未加密传输敏感用户和设备数据,引发安全担忧

近日,针对DeepSeek在苹果iOS操作系统上的移动应用进行的一项新审计发现了严重的安全问题,其中最突出的是该应用在未加密的情况下通过互联网传输敏感数据,使其容易受到拦截和篡改攻…

BinCAT:一款基于IDA和Python自动化的静态代码分析工具

关于BinCATBinCAT是一款功能强大的静态二进制代码分析工具,该工具旨在帮助逆向工程师直接从 IDA实现静态代码分析,或使用Python实现代码分析的自动化。功能介绍1、值分…

4 种不同的方式利用 cve-2024-20017

引言2023年底,漏洞研究员发现并报告了 MediaTek MT7622/MT7915 SDK 和 RTxxxx SoftAP 驱动包中所包含的一个网络守护进程 wappd 漏洞。…

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

美国网络安全与基础设施安全局(CISA)将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录美国网络安全与基础设施安全局(CISA…

1 16 17 18 240