unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
RealWorld CTF(体验赛)部分WP
0x1 羊了拼羊签到题。js代码搜索ctf找到flagMysql恶意服务器读取文件的漏洞。可构建一个恶意的myql服务器读取靶机上的/flag文件。在github找到注册恶意mysql服务器的脚本,修...
2023-1-9 17:57:51 | 阅读: 1 |
收藏
|
Red0 - mp.weixin.qq.com
payload
raise
脚本
椭圆
加密
活动 | 新年新气象,新消息请查收@你
新的一年,美团SRC祝大家新年快乐!一元复始迎新岁,万象更新展宏图,2023年,让我们继续朝着心中的目标前进吧~活动时间Activity time1月9日 - 1月15日 18:00测试范围Test...
2023-1-9 13:58:54 | 阅读: 3 |
收藏
|
美团安全应急响应中心 - mp.weixin.qq.com
漏洞
账号
优选
安全
TRUZZ:利用路径转换之间的差异优化覆盖率引导灰盒模糊测试丨技术进展
基本信息原文名称 Path transitions tell more: optimizing fuzzing schedules via runtime program states原文作者...
2023-1-6 17:36:4 | 阅读: 1 |
收藏
|
FuzzWiki - mp.weixin.qq.com
truzz
适应度
二分
cgf
建设安全架构
之前写了几篇存稿,过了几个月也没有时间去接起来完结掉,干脆就不接了。看看外面甲乙方都宣传的天花乱坠,独独安全架构始终没有存在感。2002年、2003年的安全架构书籍中记载的理念,过了20年依旧没有很好...
2023-1-5 21:35:53 | 阅读: 1 |
收藏
|
放之 - mp.weixin.qq.com
安全
数据
信息
web3
阿里安全(alibaba.com)诚聘各类安全人才,base 北京/杭州
阿里安全是阿里巴巴集团安全部的简称。自 2009 年成立以来,阿里安全始终坚持打造创新的安全技术能力和世界一流的安全风险防御体系, 保护阿里巴巴消费者和生态伙伴的安全。经过十多年发展,阿里安全已从被动...
2023-1-5 15:38:54 | 阅读: 0 |
收藏
|
深潜之眼 - mp.weixin.qq.com
安全
数据
攻防
挖掘
漏洞
免拆机取证设备“取证前锋” 重大更新及新一代版本发布预告
取证前锋是一款综合免拆机取证系统,支持Intel、ARM及苹果(Apple)芯片系列电脑的免拆机取证。兴百邦是一家国内具备较强电子数据取证创新能力的企业,2017年率先创新性地实现符合司法规范的要求下...
2023-1-5 11:20:56 | 阅读: 80 |
收藏
|
mp.weixin.qq.com
拆机
镜像
前锋
加密
全盘
TPM芯片不用愁,疑难案件获突破
近日,我司接到某地市公安的案件技术协助请求,要求协助解密一台笔记本电脑硬盘的数据。该案件从去年开始立案侦查,通过前期排查,已将嫌疑人使用的笔记本电脑(HP Envy X360)进行扣押,该嫌疑人主要通...
2023-1-5 11:16:58 | 阅读: 308 |
收藏
|
mp.weixin.qq.com
加密
tpm
bitlocker
镜像
数据
“黑灰产”干活就像搭积木!蚂蚁集团发布年度反诈治理研究报告(附全文下载)
蚂蚁集团近期发布了《2022年电信网络诈骗治理和技术应用研究报告》,第二部分对网络黑灰产的最新趋势进行了刻画,指出这些产业“促进”或“助推”电信网络诈骗犯罪,披上了“黑灰”的色彩,而产业“聚沙成塔”的...
2023-1-5 11:9:59 | 阅读: 41 |
收藏
|
天书奇坛TFT - mp.weixin.qq.com
犯罪
网络
模块
信息
虚拟
FortiGate防火墙利用
FortiGate(飞塔)是为企业级用户提供的网络安全服务的设备。其具备即时监测病毒与蠕虫、过滤网络数据包内容的能力,并提供高效能的防火墙、VPN、和流量监控漏洞扫描等功能。我们最近在一次授权的渗透测...
2023-1-3 20:35:16 | 阅读: 139 |
收藏
|
mp.weixin.qq.com
信息
漏洞
账号
攻击者
攻击
RWCTF红宝书|赛题盘点:抓狂、emo?
12月9日,第五届RWCTF正式开启报名!作为以赛题质量过硬而在技术圈知名的的比赛RWCTF的题目一直是备受关注、讨论和“吐槽”的?出题师傅也是一直充满神秘,备受保护。为了帮大家更好的准备第五届的比赛...
2023-1-3 18:33:0 | 阅读: 2 |
收藏
|
胖哈勃 - mp.weixin.qq.com
解题
rwctf
浪漫
上榜
虚拟
HGAME 2023 来啦!
2023WELCOMETOHGAME.Vidar-TeamHGAMEHGAMEHGAME『 HGAME 2023 』 即将开始!或许你还是一个对安全无甚了解的小白想要通过这四周的时间进行提升或许...
2023-1-3 18:33:0 | 阅读: 4 |
收藏
|
胖哈勃 - mp.weixin.qq.com
pwnhub
金币
校内
hgame
安全
三项第一!沙利文发布2022云主机安全报告,青藤万相再次领跑中国主机安全市场
2023-1-3 18:0:33 | 阅读: 9 |
收藏
|
青藤智库 - mp.weixin.qq.com
青藤
安全
智库
2023年,如何为自己选择一款合适的云主机安全产品
当前,云计算已经发展成为企业IT架构的基础设施。而云主机安全始终是备受关注的领域,企业不再犹豫是否上云,而是重点关注如何做好云主机安全,守护好安全的最后一道防线。目前,市场上存在着琳琅满目的云主机安全...
2023-1-3 18:0:33 | 阅读: 2 |
收藏
|
青藤智库 - mp.weixin.qq.com
安全
青藤
hids
攻击
信息
2023:一个问题和一个关键词
一直在思考一个问题:这个行业资源(技术、资本)转化效率最高的模式是什么?衍生问题有:- 安全行业1.0 2.0 3.0商业模式分别是什么,变化的逻辑是什么?- 实用价值更高的技术/产品,如何在铺销售打...
2023-1-3 00:0:58 | 阅读: 0 |
收藏
|
乐枕迭代日志 - mp.weixin.qq.com
联结
劳动力
土地
土壤
安全
保护软件供应链:开发人员实践指南(下)
2.3 验证第三方组件 开发人员通常使用应用程序编程接口(API)功能,将第三方商业软件组件作为他们现有的活动的一个方面。这些组件可以是自由开源代码软件(FOSS)或商业现成软件(COT...
2023-1-2 22:13:32 | 阅读: 0 |
收藏
|
安全行者老霍 - mp.weixin.qq.com
安全
漏洞
供应商
源代码
制品
XBB如期而至,关于XBB的谣言也如期而至
2022年12月9日,一个谣言开始流传,说外号“地狱犬”的新冠地变种BQ.1.1在日本已经“杀疯了”。谣言这种东西传的特别快,没一会儿很多群里都有人发。我说这个事情的时候,还作了两个预言,算是未来谣言...
2023-1-2 19:16:51 | 阅读: 1 |
收藏
|
皮相 - mp.weixin.qq.com
xbb
谣言
肚子
拉肚子
bq
一个普通网安从业人员的2022
回顾2022年的自己,不是在居家观察就是在居家观察的路上,核酸的次数也达到了历史新高,这一年非常不易,现如今管控虽已放开但是疫情并未消退,愿各位幸福安康!相较于《一个普通网安从业人员的2021》和《一...
2023-1-2 12:38:50 | 阅读: 1 |
收藏
|
安全小飞侠 - mp.weixin.qq.com
安全
攻击
网络
导读
bye 2022, hello 2023
对于我来说2022年是悲伤的一年,经历了毫无征兆突如其来的生死离别,也许只有经历过才能真正体会那种悲、那种痛。王德峰教授说:“人到40岁,还是信力不信命,那只能说明此人悟性太差。” 王德峰教授在说这个...
2023-1-1 21:1:13 | 阅读: 0 |
收藏
|
黑哥虾撩 - mp.weixin.qq.com
生死
星空
刹时
何其
镜像扫描Layer分析对比
0X00 前言在编写vesta期间对比发现trivy的镜像扫描速度非常快,因此本文主要为clair,trivy与vesta对layer整合和整合后文件扫描分析。关于Docker Layer的原理本文不...
2023-1-1 16:27:55 | 阅读: 1 |
收藏
|
在酒吧喝牛奶的牛仔 - mp.weixin.qq.com
镜像
vesta
trivy
mergedlayer
容器
新年快乐!
2023-1-1 13:42:57 | 阅读: 0 |
收藏
|
Fintech 安全之路 - mp.weixin.qq.com
Previous
655
656
657
658
659
660
661
662
Next