unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
观点 | 强化网络法治建设 走好网络法治之路
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 电子科技大学 杨晓玲2月28日,中央网信办召开全国网络法治工作会议。会议强调,2024年是习近平总书记提出网络强国...
2024-3-28 17:54:55 | 阅读: 5 |
收藏
|
中国信息安全 - mp.weixin.qq.com
网络
法治
安全
中国
评论 | 依法严惩“按键伤人”
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,《最高人民法院工作报告》提到一则网络暴力“按键伤人”的案例,引起广泛关注:杨某为泄私愤在网上散布未成年人私密信息,致...
2024-3-28 17:54:55 | 阅读: 2 |
收藏
|
中国信息安全 - mp.weixin.qq.com
网络
信息
惩治
伤人
XAntiDenbug的检测逻辑与基本反调试
入口相关代码XAntiDebug 初始化获取当前模块地址 与设置了一个标识。#define FLAG_FULLON (FLAG_CHECKSUM_NT...
2024-3-28 17:49:58 | 阅读: 8 |
收藏
|
看雪学苑 - mp.weixin.qq.com
debugport
veh
tian
端口
不取消上百次弹窗就无法正常使用,苹果密码重置功能疑似存在漏洞
苹果用户要小心了,根据AI企业家Parth Patel发布的推文,苹果的密码重置功能疑似存在漏洞,允许黑客在苹果设备上强制显示上百条重置密码的系统级提示。并且,由于重置密码提示是在系统级别发送的,用户...
2024-3-28 17:49:58 | 阅读: 9 |
收藏
|
看雪学苑 - mp.weixin.qq.com
苹果
patel
parth
攻击
受害者
周日13点直播课 | 内核驱动高级班,带你冲击高薪工作
*正式开班!2024年3月10日起,每周日13:00-18:00直播授课。想报名的同学们抓紧时间啦,争取搭乘第一班车;有任何问题可添加微信kanxuecom咨询。立即报名学习01课程介绍本课程采用“算...
2024-3-28 17:49:58 | 阅读: 6 |
收藏
|
看雪学苑 - mp.weixin.qq.com
安全
漏洞
数据
挖掘
逆向
谷歌修复 Pwn2Own 2024大赛发现的两个 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,谷歌修复了 Chrome web浏览器中的7个漏洞,其中两个是在 Pwn2Own 2024温哥华大赛中发现。第一个0day是 CVE-202...
2024-3-28 17:28:23 | 阅读: 7 |
收藏
|
代码卫士 - mp.weixin.qq.com
漏洞
chrome
pwn2own
修复
卫士
CISA称微软 SharePoint RCE 漏洞已遭在野利用
2024-3-28 17:28:23 | 阅读: 6 |
收藏
|
代码卫士 - mp.weixin.qq.com
某大厂Src实战
2024-3-28 17:16:9 | 阅读: 3 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
SRC漏洞挖掘--并发
简介并发漏洞是一类涉及多线程、多用户或多进程环境下的安全漏洞,其独特性质在于攻击者能够利用系统同时处理多个请求的特点,以获取未授权访问、篡改数据或实施拒绝服务攻击。相较于传统漏洞,它们的复杂性在于在同...
2024-3-28 17:7:39 | 阅读: 45 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
数据
漏洞
攻击
安全
控制
新Darcula 网络钓鱼服务通过 iMessage 针对 iPhone 和 Android 用户
一种名为“Darcula”的新型网络钓鱼即服务 (PhaaS) 使用 20,000 个域名来欺骗品牌并窃取 100 多个国家/地区的 Android 和 iPhone 用户的凭据。Darcula 已被...
2024-3-28 16:56:47 | 阅读: 11 |
收藏
|
安全客 - mp.weixin.qq.com
网络
钓鱼
darcula
rcs
imessage
AI 应用元年来了,谁帮创业者「开卷」
阿里云创业者计划,想尽办法让 AI 创业者成功。作者 | 郑玥编辑 | 靖宇大模型技术革命爆发一年多,对大众来说,大模型神秘的样子逐渐清晰,AI 创业也从兴奋期慢慢开始务实。当前 AI 技术创业周期已...
2024-3-28 15:47:21 | 阅读: 4 |
收藏
|
极客公园 - mp.weixin.qq.com
创业
阿里
创业者
模型
合伙
传统爆破有困难?请@Yakit新插件
前言一般而言,当我们尝试爆破目标网站的登录页面时,传统的做法是先尝试登录,观察浏览器中的请求信息。接着,根据这些信息构建相应的POST请求,并将字典中的用户名和密码依次填入发送,以达到爆破目的。但是这...
2024-3-28 15:27:55 | 阅读: 23 |
收藏
|
Yak Project - mp.weixin.qq.com
爆破
浏览器
信息
数据
输入框
用法治方式推动数据跨境安全高效利用
日前,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(简称《规定》),自3月22日起施行。《规定》明确了重要数据出境安全评估申报标准,明确了免予申报数据出境安全评估、订立个人信息出境标准合同、...
2024-3-28 15:14:20 | 阅读: 2 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
数据
安全
信息
2024 年 ICS 和 OT 网络攻击预测
预计 2024 年工业网络安全格局不会快速发生变化,然而,其中一些趋势已经达到了临界值,也有可能会导致网络威胁格局发生质的变化。勒索软件到 2024 年,勒索软件仍将是工业企业的第一大威胁。2023年...
2024-3-28 15:14:20 | 阅读: 2 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
攻击
网络
勒索
威胁
黑客
简单粗暴有效!FlightNight网络行动用开源工具突破印度国防和能源网安防线
从2024年3月7日开始,荷兰网络安全公司EclecticIQ分析师发现了一个未命名的威胁行为者,该威胁行为者利用开源信息窃取程序HackBrowserData的修改版本来攻击印度政府实体和能源部门。...
2024-3-28 15:14:20 | 阅读: 42 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
攻击
数据
攻击者
网络
ELangPatcher - 一个简单的基于特征码的易语言静态编译程序膨胀与混淆工具
作者论坛账号:爱飞的猫针对易语言静态编译的代码进行轻微混淆处理,避免被插件一键识别部分关键函数。处理过的内容参考下方。注意该轻微膨胀/混淆只能用来对抗现有的“一键识别”工具,不能和加密壳的效果比。如果...
2024-3-28 14:42:44 | 阅读: 9 |
收藏
|
吾爱破解论坛 - mp.weixin.qq.com
delta
对抗
易语言
virtualsize
【漏洞通告】Adobe ColdFusion任意文件读取漏洞CVE-2024-20767
漏洞名称:Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)组件名称:Adobe ColdFusion影响范围:Adobe ColdFusion 2023 ≤ Upda...
2024-3-28 11:58:56 | 阅读: 16 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
coldfusion
安全
20767
信息
每日安全动态推送(3-28)
Tencent Security Xuanwu Lab Daily News• Frida on Java applications and applets in 2024:https://secur...
2024-3-28 11:43:51 | 阅读: 2 |
收藏
|
腾讯玄武实验室 - mp.weixin.qq.com
漏洞
sectodaybot
llm
exposes
wirefish
客户端文件直传对象存储的便捷与安全性探究
一. 概述本文主要探讨企业租赁云服务商的对象存储服务后,客户端直传文件至对象存储的便捷性及安全问题。首先,本文介绍了文件“直传”与“服务端代理上传”的区别,并解释了如何实现文件“直传”。其次,文中探...
2024-3-28 10:37:23 | 阅读: 4 |
收藏
|
绿盟科技研究通讯 - mp.weixin.qq.com
风险
sts
攻击
直传
泄漏
小米汽车,就是不能卖 20 万以下,为什么?
不!最终很可能是 23-25 万。作者 | 周永亮编辑 | 靖宇3 月 28 日晚 7 点,小米旗下第一款车——小米 SU7 即将正式上市,这也将为持续 3 个月的价格争论画上句号。SU7 的价格争议...
2024-3-28 08:22:36 | 阅读: 4 |
收藏
|
极客公园 - mp.weixin.qq.com
小米
汽车
价格战
中国
su7
Previous
272
273
274
275
276
277
278
279
Next