I hacked my entire College’s Wi-Fi Network! 作者意外获得印度顶尖工程学院宿舍网络的完全管理员权限，能够控制整个校园的Wi-Fi基础设施，但校方对此毫无反应。这一事件揭示了机构在网络安全意识上的严重不足，并以电影《社交网络》中哈佛大学的快速响应为例，强调了提升安全警惕性的必要性。... 2025-9-2 10:18:49 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com network hostel sizepress harvard

I hacked my entire College’s Wi-Fi Network! 作者意外获得大学宿舍Wi-Fi管理员权限,发现印度顶尖工程学院存在严重网络安全漏洞,却未引起重视,揭示高校网络安全意识的缺失。... 2025-9-2 10:18:49 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com network harvard hostel sizepress

Torna lo smishing ai danni di utenti INPS INPS被用于钓鱼和smishing诈骗，骗子通过伪造短信和邮件诱导用户进入仿冒网站，窃取个人信息和财务数据。这些数据被用于创建SPID身份进行非法活动，并可能在暗网上出售或用于其他欺诈行为。相关部门已采取行动关闭恶意域名并提供防范建议。... 2025-9-2 10:15:43 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di che dati vittime personali

Cookies and how to bake them: what they are for, associated risks, and what session hijacking has to do with it 文章介绍了Cookies的基本概念及其在网站中的作用，包括不同类型（如第一方、第三方、临时和持久性）及其用途。Cookies存储用户信息以优化体验，但也涉及隐私和安全问题。文章讨论了Session ID的重要性及其易受攻击的风险，并提供了开发者和用户的保护建议。... 2025-9-2 10:15:12 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com security attacker malicious developers fixation

红队利器Dshell：多平台覆盖，支持Linux上线与原生socks5代理 文章介绍了Dshell这一协同测试平台，专为攻防演练设计，支持多平台兼容、快速部署和内网加密通道。其功能包括实时看板、文件管理、进程审计等，并提供简便的部署步骤和免责声明。该工具适合授权环境下的渗透测试和技术研究。... 2025-9-2 10:11:0 | 阅读: 23 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 免杀 安全 代理 dshell 帮会

以色列对胡塞武装“幸运投掷”行动情报与战略复盘 当前环境异常，需完成验证后方可继续访问。... 2025-9-2 10:8:0 | 阅读: 0 | 收藏 | 情报分析师 - mp.weixin.qq.com

出货 1000 万台硬件后，我们和「凯叔讲故事」聊了聊「AI玩具」的核心 当前环境异常，需完成验证后才能继续访问。... 2025-9-2 10:8:0 | 阅读: 8 | 收藏 | 极客公园 - mp.weixin.qq.com

Mastering Ffuf: Basic and Advanced Commands 文章介绍了使用Ffuf工具进行模糊测试的方法,包括启动URL模糊测试、利用词典文件和HTTP状态码过滤结果等基本命令,并展示了通过递归功能深入分析子目录的高级用法。... 2025-9-2 10:6:12 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com ffuf recursion 301 sizeffuf exploration

Mastering Ffuf: Basic and Advanced Commands 文章介绍了Ffuf工具的基本功能和使用方法，包括通过词典进行URL模糊测试、利用HTTP状态码过滤结果以及结合递归功能深入分析子目录。... 2025-9-2 10:6:12 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com ffuf recursion 301 sizeffuf

The AI Vulnerability Crisis is Coming — Can Defenders Catch Up? 文章讨论了人工智能对网络安全的潜在威胁,指出AI正迅速成为自主漏洞利用工具,可能引发前所未有的网络危机。专家警告称,攻击速度和规模将使防御者措手不及,并呼吁采取措施减少攻击面、提升安全性及加强合作以应对这一挑战。... 2025-9-2 10:4:25 | 阅读: 15 | 收藏 | Security Boulevard - securityboulevard.com evron adkins security gadi defenders

韧者笃行 | 梆梆安全再度入选中国网络安全百强企业，彰显移动安全领域稳健力量 梆梆安全凭借技术创新与优质服务再度入选“中国网络安全市场100强”，彰显其在移动安全领域的核心竞争力与行业认可度。... 2025-9-2 10:2:16 | 阅读: 3 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 梆梆 中国

Zoom Notes Phishing Abuse: How Attackers Exploit a Trusted Brand to Deliver Legitimate-Looking… 研究人员发现一种利用Zoom和Gmail进行钓鱼攻击的技术：攻击者通过Zoom“Notes”功能创建诈骗内容并分享至Gmail地址，再利用Gmail自动转发功能将邮件发送至多个目标邮箱。由于邮件来自[email protected]且SPF、DKIM、DMARC验证均通过，因此极具欺骗性。此类攻击通常引导受害者拨打诈骗电话以实施进一步欺诈。建议企业配置邮件流规则、提高员工安全意识并及时报告滥用行为以防范此类威胁。... 2025-9-2 10:2:6 | 阅读: 17 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security receiptdone forwarding phishing spf

Security Engineer Interview Questions Part-2 文章介绍了微服务架构与单体架构的区别。单体架构将所有组件集成在一个系统中，开发和部署简单但扩展和调试困难。微服务架构将应用分解为独立服务，通过API通信，支持独立部署和扩展但需要复杂基础设施。... 2025-9-2 10:2:4 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com monolithic tolerant tough scaled

Security Engineer Interview Questions Part-2 单体架构将应用作为单一单元构建，组件高度依赖且需整体重新部署；开发简单但扩展困难。微服务架构则将应用分解为独立小服务，通过API通信；易于扩展但需复杂基础设施支持。... 2025-9-2 10:2:4 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com monolithic sizein unified redeployed

Basic Pentesting Walkthrough: Solving the TryHackMe Lab Adwaith分享了在TryHackMe的Basic Pentesting实验室中进行渗透测试的过程，包括扫描开放端口、发现隐藏目录、利用SMB服务的匿名访问权限获取用户名和密码，并通过SSH暴力破解和利用SSH密钥绕过密码保护最终获得系统访问权限并提权到root。... 2025-9-2 10:1:35 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com kay ssh hydra nmap passphrase

“Day 26: The Logic Bomb — How I Hacked 0.1% of a Million-User Platform in 10 Minutes” 研究者发现某社交平台密码重置逻辑漏洞,利用状态机缺陷快速接管用户账户,获5000美元赏金。... 2025-9-2 10:1:31 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com machine attackers psychology succession flawed

“Day 26: The Logic Bomb — How I Hacked 0.1% of a Million-User Platform in 10 Minutes” 研究者发现某社交平台密码重置流程中的状态机逻辑漏洞,通过快速请求重置邮件触发系统混乱,编写脚本自动接管用户账户,最终获得5000美元漏洞赏金。... 2025-9-2 10:1:31 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com machine succession sizethe trained flawed

[Part2] Installing and Configuring CAPEv2 on Ubuntu 22.04 文章描述了在Ubuntu 22.04.5上构建Windows 10 22H2沙盒环境的过程，使用KVM/QEMU进行虚拟化，并分配了4GB内存和65GB存储空间。配置可根据设备条件调整。... 2025-9-2 10:0:59 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com memory victim windows imagein

OhSINT TryHackMe Walkthrough 文章描述了从一张图片中提取信息的过程，包括使用exiftool提取元数据、通过Google搜索确定用户头像为CAT以及所在城市等细节。... 2025-9-2 10:0:21 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com ohsint catpress attackbox rooms

2025 KCTF | 第九题《智斗邪首》设计思路及解析 当前环境出现异常问题，需完成验证后方可继续访问服务。... 2025-9-2 10:0:0 | 阅读: 11 | 收藏 | 看雪学苑 - mp.weixin.qq.com