unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何假装纵深防御
最近很忙,压力很大。回到设计理念本身,原文是Defense in Depth,其实是只有深度概念的,我们今天就简单讨论一下什么算是纵深防御。Defense in Depth的设计理念一般来说是作用在L...
2023-2-27 22:8:28 | 阅读: 3 |
收藏
|
放之 - mp.weixin.qq.com
安全
数据
纵深
流量
「深蓝洞察」2022年度最“好奇出奇迹”的漏洞
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第九篇。每个安全研究员,也许都经历过这个时刻:无数个通宵达旦可能仍旧一无所获,甚至陷入自我怀疑。但源于好奇心的坚持,最终换来柳暗花明。本篇一位...
2023-2-27 20:1:8 | 阅读: 1 |
收藏
|
DARKNAVY - mp.weixin.qq.com
漏洞
dirtypipe
crc
安全
cm4all
信创环境下的DDoS攻击清洗算法
全文共1046字,阅读大约需2分钟。科技自立自强是国家强盛之基、安全之要。党的二十大报告提出,到2035年,实现高水平科技自立自强,进入创新型国家前列。在技术创新与研发攻坚的过程中,网络安全作为安全“...
2023-2-27 17:23:51 | 阅读: 14 |
收藏
|
绿盟科技金融事业部 - mp.weixin.qq.com
攻击
绿盟
国产化
网络
安全
招聘 | 加入美团信息安全,让未来闪光
反爬安全专家岗位职责:1.承担美团整体反爬风控能力建设和运营,为业务线提供基于服务端API及各类(App、小程序、H5等)前端的安全防护能力;2.调研业界成熟的反爬安全解决方案,结合美团业务情况,制定...
2023-2-27 15:6:38 | 阅读: 14 |
收藏
|
美团安全应急响应中心 - mp.weixin.qq.com
安全
数据
风险
对抗
「 深蓝洞察 」2022 年度最不该出现的漏洞
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第八篇。只是一个普普通通的特性,完全符合设计要求和标准规定。可当这个特性与系统其他部分组合起来成为整体时,却成为了安全问题的导火索。这种情况发...
2023-2-26 21:31:29 | 阅读: 1 |
收藏
|
DARKNAVY - mp.weixin.qq.com
安全
hop
漏洞
网络
代理
画地为牢而不惑
一晃眼,我以及我们这一批朋友,都到了不惑之年。古人有智慧,子很早就曾经曰过“三十而立,四十而不惑,五十而知天命”。当初学的时候摇头换脑窃笑不已,孔夫子总是老生常谈,说一些看似很深奥实则一点现实意义也没...
2023-2-26 18:57:13 | 阅读: 0 |
收藏
|
赵武的自留地 - mp.weixin.qq.com
格子
屋子
不惑
装修
.NET反序列化--VIEWSTATE
.NET反序列化--VIEWSTATE1.背景 之前的渗透项目中,遇到过一些 IIS 站点,果不其然的都用了 VIEWSTATE,但是当时对 .NET 反序列化了解不够深入,没能利用成功,借这个...
2023-2-26 04:58:57 | 阅读: 454 |
收藏
|
mp.weixin.qq.com
viewstate
加密
machinekey
aspnet
「 深蓝洞察 」2022 年度最让云头痛的漏洞
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第七篇。与客户端系统漏洞相比,云端漏洞无论挖掘还是修复,都更加秘而不宣。我们更容易着手研究和公开看到的,多数都属硬核级别。本篇可能会给云端研究...
2023-2-25 22:38:55 | 阅读: 1 |
收藏
|
DARKNAVY - mp.weixin.qq.com
漏洞
安全
ecr
攻击
镜像
打破技术壁垒!数据安全运营与ChatGPT联动的初探
点击蓝字 关注我们”免责声明本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。前言 近期国内互联网圈好热闹呀,原因是因为漂亮国OpenAI在2022年11月3...
2023-2-25 21:24:8 | 阅读: 2 |
收藏
|
NOVASEC - mp.weixin.qq.com
数据
chatgpt
安全
信息
先进攻防情报精选-第3期
Arctic Wolf Labs 团队公布了勒索团伙Lorenz的调查报告,揭露了一些最新的勒索TTPFortinet FortiNAC漏洞在细节被公布的几个小时内就被大规模利用IBM X-Force...
2023-2-25 11:56:15 | 阅读: 0 |
收藏
|
赛博攻防悟道 - mp.weixin.qq.com
漏洞
aspera
faspex
攻击
fortinac
「 深蓝洞察 」2022 年度最名不副实的“高危”漏洞
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第六篇。一个漏洞,危险级别如何判定?现有的若干标准,往往在实践中水土不服。于是就有了下面 2022 年漏洞版“狼来了”的案例。2022 年 1...
2023-2-24 21:10:20 | 阅读: 1 |
收藏
|
DARKNAVY - mp.weixin.qq.com
漏洞
修复
安全
3602
3786
集结澳门!BSRC!Let's Reunion!
冬去春来辛苦付出的BSRC白帽们即将迎来属于他们的荣耀时刻2022 BSRC年度颁奖盛典即将揭幕本次年度盛典我们将有业界大咖干货分享优秀白帽隆重颁奖年终奖金重磅发布以及和我们一起探索澳门嗨起来!过去一...
2023-2-24 20:0:43 | 阅读: 2 |
收藏
|
百度安全应急响应中心 - mp.weixin.qq.com
bsrc
安全
颁奖
盛典
澳门
一锅端乱炖的攻防实战
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言渗透实战的过程,往往是各种漏洞的组合利用。有些小到被忽略的漏洞,也许也能帮助你获得想想不到的成果。这是一次综合的HVV渗透过程...1、社工型弱...
2023-2-24 17:1:3 | 阅读: 15 |
收藏
|
NOVASEC - mp.weixin.qq.com
漏洞
数据
yyyyyyyy
渗透
社工
实现一个简单的调试器
以经典的GDB为例其项目代码共有十几万行代码,但是很多情况下只会使用到几个常用功能:单步,断点,查看变量,线程/进程切换。而GDB基本上是依赖于ptrace系统调用,主要用于编写调试程序。大部分实...
2023-2-24 11:6:1 | 阅读: 2 |
收藏
|
RainSec - mp.weixin.qq.com
dbg
insn
tracee
currn
指令
asm项目v0.0.2版本总结
今天asm项目v0.0.2版本[1]发布了,新增了一些功能:支持"用户浏览器设置代理后访问网站,利用代理扫描发现站点漏洞"新增工作流,支持"探测指定资产是否存在后台对外暴露,站点截图辅助告警运营"、"...
2023-2-23 22:38:57 | 阅读: 2 |
收藏
|
leveryd - mp.weixin.qq.com
xray
github
代理
数据
端口
「 深蓝洞察 」2022 年度最悬殊的漏洞破解
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第五篇。一辆碰撞测试评价五星的汽车,和一辆碰撞测试评价一星的汽车,你会选择哪一辆?一辆需要黑客花费半年甚至更长时间才能打开车窗的智能车,和一辆...
2023-2-23 19:38:27 | 阅读: 1 |
收藏
|
DARKNAVY - mp.weixin.qq.com
安全
汽车
漏洞
破解
攻击
威胁狩猎概念科普
这一篇可以算是保真度漏斗模型的感悟篇,分享给安全同行们开阔思维。威胁狩猎似乎成了当下安全行业的主流概念,但在业内它经常与威胁检测混淆,这种混淆的认知偏差难以被消除。威胁检测的方式已经存在了很长时间,它...
2023-2-23 07:54:6 | 阅读: 0 |
收藏
|
赛博攻防悟道 - mp.weixin.qq.com
威胁
狩猎
安全
数据
攻击
检测响应的保真度漏斗模型精解
笔者曾经学习过SpecterOps公司很多大牛的理念,感觉到国内关于检测响应的认知有些落后,因此摘选了SpecterOps公司的首席策略师Jared Atkinson创作的保真度漏斗模型理论,推荐给各...
2023-2-22 23:6:0 | 阅读: 0 |
收藏
|
赛博攻防悟道 - mp.weixin.qq.com
安全
补救
数据
遥测
漏斗
通过 Rank-1 相似性矩阵分解建模反病毒引擎共识演化
工作来源arXiv:2201.00757工作背景各个引擎之间并不是独立的,引擎的强相关性可能会导致准确度的下降。引擎的相关有多种可能:同一家公司的不同产品产品检测能力向领先厂商学习厂商将技术授权给其他...
2023-2-22 22:23:4 | 阅读: 3 |
收藏
|
威胁棱镜 - mp.weixin.qq.com
r1sm
同步性
检出
反病毒
病毒
「 深蓝洞察 」2022 年度最缺失责任人的漏洞
本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第四篇。买了一部最新款的手机,系统也升级到了最新版本,但还是因为半年前就已公开、存在大量在野利用的漏洞而被攻击。究竟谁该为此负责?这个场景不是...
2023-2-22 17:42:19 | 阅读: 4 |
收藏
|
DARKNAVY - mp.weixin.qq.com
漏洞
安全
修复
补丁
攻击
Previous
649
650
651
652
653
654
655
656
Next