第一章 热点资讯
1.1 影响之前所有版本,TP-Link 路由器曝出满分漏洞
1.2 最大的快递公司之CDEK 遭黑客攻击,导致业务全面停摆
1.3 Check Point VPN 设备遭遇黑客攻击
1.4 GitLab 爆出安全漏洞,允许黑客接管账户
1.5 英特尔AI 模型压缩器现满分漏洞,可导致任意代码执行
1.6 Telegram汉化暗藏玄机,悄无声息释放后门病毒
1.7 大量印度军警人员生物特征数据在公网暴露后遭贩卖
1.8 利用以太坊安全漏洞,麻省理工两学生12秒窃取1.8亿元
1.9 iPhone“已删除”照片被恢复,苹果到底有没有后门?
1.10 影响4900万客户!戴尔数据遭泄露,涉及姓名、住址等信息
第二章 安全知识
2.1 某航空WIFI破解,无限制空中上网
2.2 某次攻防演练中对任意文件读取漏洞的利用
2.3 Weblogic上的shiro漏洞利用工具
2.4 xss到任意文件读取
2.5 CVE-2024-21413 Outlook远程代码执行漏洞分析
2.6 漏洞分析 | kkFileView远程代码执行漏洞
2.7 攻防演练 | 网络安全应急响应典型案例(挖矿类)
2.8 一文深入了解CSRF漏洞
2.9 Linux应急响应思路和技巧:进程分析篇
2.10 ChatGPT-Next-Web漏洞利用分析(CVE-2023-49785)
第三章 安全工具
3.1 AzSubEnum:针对Azure服务的子域名枚举查询工具
3.2 Secbutler:专为渗透测试和漏洞奖励计划设计的多功能工具箱
3.3 Scanner-and-Patcher:一款功能强大的Web漏洞扫描和修复工具
3.4 Nacos漏洞的利用工具 — NacosExploitGUI
3.5 集合多种方式的ShellcodeLoader
3.6 Snaffler:一款针对渗透测试人员的数据挖掘工具
3.7 一款功能强大的IP地址反向查询工具
3.8 Electron_shell:一款功能强大且隐蔽性极强的远程访问红队工具
3.9 Mimikatz后渗透利用
3.10 Crypto_Identifier:一款针对渗透测试和CTF的密码学工具
原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/82402.html
