物联网安全灾难:一文掌握RouterSploit,看黑客如何30秒攻破你家智能设备
随着智能家居和物联网设备的普及,家庭和企业网络中的路由器、IP摄像头、智能电视等设备数量激增。然而,这些设备往往存在严重的安全漏洞,成为黑客入侵的首选目标。今天,我们将深入探讨一款...
admin
Nuclei Yaml各类漏洞模版汇总项目
⚡AllForOne允许漏洞赏金猎人和安全研究人员从各种公共存储库中收集所有Nuclei YAML模板。地址:https://github.com/AggressiveUser/A...
谷歌 2024 年漏洞赏金计划,1200 万美元奖励安全研究人员,诚邀白帽黑客找bug
2024 年,谷歌向参与漏洞奖励计划(VRP)的 660 名研究人员支付了 1200 万美元的漏洞赏金。谷歌漏洞奖励计划的重点是保护谷歌产品的安全并发现新的漏洞,要求研究人员填写一...
网络安全人士必知的 Nuclei 工具
关注兰花豆,探讨网络安全随着网络安全威胁的日益增加,网络安全工具在帮助安全研究人员识别漏洞、进行漏洞扫描和自动化安全测试方面发挥着越来越重要的作用。其中,Nuclei 是一个被广泛...
【安全资源分享】自动化SRC监控赏金猎人项目
laoyue是一款自动化SRC监控赏金猎人项目,专为安全研究人员和赏金猎人设计,提供多种工具集成和自动化功能,加快漏洞发现和报告流程。可以帮助我们定期收获资产,定期收集资产,敏感信...
通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件
在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual Studio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通常是隐藏的配置文件,且...
阳光下的阴影:巴塞罗那如何成为全球间谍软件的新硅谷?
巴塞罗那正悄然成为全球间谍软件初创企业的中心,吸引了大量以色列安全研究人员和监控技术公司。这座城市以其宜人的气候、较低的生活成本和活跃的初创生态吸引了这些企业,同时也为它们提供了避...
每周网络安全简讯 ( 2025年 第2周 )
2024年1月4日至2025年1月10日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、勒索攻击、网络动态、漏洞资讯、木马病毒进...
httpx到底有多强?一个案例让你秒懂这款神器的真正实力
引言在网络安全领域,高效的侦察工具对于发现潜在漏洞至关重要。httpx作为一款功能强大的HTTP探测工具,不仅被包含在Kali Linux的默认工具集中,更是深受安全研究人员的青睐...
每周网络安全简讯 ( 2024年 第47周 )
2024年11月16日至2024年11月22日,国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理,并按APT攻击、勒索攻击、网络动态、漏洞资讯、木马...