unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如此“薅羊毛”,真刑;1000余万条个人信息遭售卖,判了!
如此“薅羊毛”,真刑!“快来‘薅羊毛’啊,市场价23元的鼠标新用户只需要10元!”相信许多人一定不会对电商平台上这样的促销广告语感到陌生。但你知道吗?如此“薅羊毛”也可能涉嫌违法犯罪!近日,山西太原一...
2022-12-2 10:3:47 | 阅读: 11 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
信息
被告
被告人
数据
Log4j2 漏洞实战案例
在现在以及未来的一段时间里,Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次,在实战中遇到还是十分兴奋,So,总得记录点什么吧。01、漏洞发现通过burp插件的方式,将Log4j2漏洞检...
2022-12-2 07:30:19 | 阅读: 13 |
收藏
|
公众号「Ms08067安全实验室」 - mp.weixin.qq.com
漏洞
payload
log4j2
burp
注入
安全练兵场-HackTheBox系列之Secret
本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,...
2022-12-2 07:30:19 | 阅读: 8 |
收藏
|
公众号「Ms08067安全实验室」 - mp.weixin.qq.com
安全
练兵场
练兵
靶场
hackthebox
【工具】调查记者的96个开源工具
今天给大家推送一个调查记者的开源工具箱。一、监控新闻1、 Feedlyhttps://feedly.com/2、Nuzzel, 朋友和朋友分享的新闻http://nuzzel.com/3、Newsle...
2022-12-2 06:30:22 | 阅读: 17 |
收藏
|
公众号「丁爸 情报分析师的工具箱」 - mp.weixin.qq.com
数据
信息
facebook
监控
开源
【通知】第二届开源情报技术大会明天线上开幕(附会议议程及嘉宾介绍)-免费
【中国中文信息学会简介】 中国中文信息学会成立于1981年6月。钱伟长、甄健民、安其春等为主要发起人。 中国中文信息学会是依法成立并经中国科学技术协会接纳的科学技术工作者的学术性群众团体,是具有独...
2022-12-2 06:30:22 | 阅读: 10 |
收藏
|
公众号「丁爸 情报分析师的工具箱」 - mp.weixin.qq.com
信息
中国
理事
工作者
《安卓逆向入门》
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
2022-12-1 18:4:7 | 阅读: 33 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
课时
逆向
安全
漏洞
apk
最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露
11月30日,世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信...
2022-12-1 18:4:7 | 阅读: 10 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
lastpass
信息
安全
攻击
2022 SDC 议题回顾 | Dumart fuzz:让黑盒像白盒一样fuzz
fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下,现有的fuzzing工具已经非常完善了。可以实现路径反馈,asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下,现有...
2022-12-1 18:4:7 | 阅读: 11 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
漏洞
状态机
asan
挖掘
注入
十多年前祖传代码重构——从25万到5万行
作者:gillyang,腾讯PCG后台开发工程师近期,我们接管并重构了十多年前的 Query 理解祖传代码,代码量减少80%,性能、稳定性、可观测性都得到大幅度提升。本文将介绍重构过程中系统实现、DI...
2022-12-1 18:0:21 | 阅读: 18 |
收藏
|
公众号「腾讯技术工程」 - mp.weixin.qq.com
分词
模块
算子
qo
trpc
实战 | 记一次CTF题引发的0day挖掘
前言最近主要在学JAVA,不过PHP审计相关的技能也不能生疏了,于是打算去找点代码来审审,在CTFSHOW上找到了一款源码,而且目前也没有WP那么就开审罢(因为这套系统使用量比较少,而且是好几个月前提...
2022-12-1 17:32:5 | 阅读: 18 |
收藏
|
公众号「HACK学习呀」 - mp.weixin.qq.com
注入
控制
漏洞
往后
数据
【免费领】头部安全大厂经验成果:DNS安全白皮书
点击蓝字/关注我们今日福利360安全专家实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件,解析DNS安全知识限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的...
2022-12-1 17:24:39 | 阅读: 11 |
收藏
|
公众号「合天智汇」 - mp.weixin.qq.com
攻击
安全
1201
免责
网络
蚁景科技联合主办哈工大安天杯网络安全国际邀请赛(HITCTF2022)
导语:湖南蚁景科技有限公司联合主办哈工大安天杯网络安全国际邀请赛11月27日14时,哈尔滨工业大学“安天杯”网络安全国际邀请赛HITCTF2022竞赛环节圆满结束。来自国内外的38支高校战队历经24个...
2022-12-1 17:24:39 | 阅读: 13 |
收藏
|
公众号「合天智汇」 - mp.weixin.qq.com
安全
网络
工大
哈工大
Docker逃逸那些事儿
什么是DockerDocker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、ba...
2022-12-1 17:3:10 | 阅读: 19 |
收藏
|
公众号「Tide安全团队」 - mp.weixin.qq.com
容器
安全
漏洞
2375
cgrp
开源、免费,保密单位也可使用。
OpenSearcher 是一款开源的全文搜索工具,支持常见 Office 文档、PDF、.TXT,以及 ePub 和 Mobi 电子书。@Appinn在昨天推荐的同类 #全文搜索 工具《TextLo...
2022-12-1 16:35:26 | 阅读: 20 |
收藏
|
公众号「小众软件」 - mp.weixin.qq.com
开源
美化
提名
anytxt
医院再遭网络攻击,病患信息被篡改?QDNS平台医疗卫生行业实战案例分析
据《2022医疗卫生行业网络安全分析报告》显示:2021年医疗卫生行业风险事件以漏洞利用和恶意程序为主,在一次风险事件中,攻击者会使用包括漏洞利用和恶意程序等多种手段对医疗卫生行业的网络系统进行攻击,...
2022-12-1 15:10:39 | 阅读: 21 |
收藏
|
公众号「奇安信威胁情报中心」 - mp.weixin.qq.com
安全
安信
威胁
网络
拦截
CVE-2020-9273 ProFTPd RCE漏洞分析与利用
漏洞描述:UAF类型的漏洞,通过伪造pool_rec内存池控制结构,可以篡改函数指针,从而达到任意命令执行。漏洞修复:https://github.com/proftpd/proftpd/commit...
2022-12-1 12:23:17 | 阅读: 7 |
收藏
|
天玄安全实验室 - mp.weixin.qq.com
blok
proftpd
avail
rec
cleanups
极限优化游戏性能的「Win10 精简版」开源系统 - AtlasOS
尽管微软一直在推出新版本的 Windows 11 系统及更新,但对于「游戏玩家」这个群体而言,在目前这个阶段,Windows 10 在游戏方面的稳定和兼容性上仍表现得更佳。而最近出来了一款“专门为游戏...
2022-12-1 10:22:19 | 阅读: 244 |
收藏
|
mp.weixin.qq.com
atlasos
windows
精简
简体
语言包
一款红队大量资产指纹探测工具|附下载地址
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api...
2022-12-1 10:12:34 | 阅读: 13 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
finger
攻击
仅供
分开
实战 | 记一次赏金2000美元的子域名接管漏洞挖掘
今天,我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始执行子域名枚...
2022-12-1 10:12:34 | 阅读: 15 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
fastly
cname
子域
漏洞
subs
哨声吹响,与世界杯相关的欺诈也在激增
2022 年世界杯已经开始,通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日,Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。流量趋势随着世界杯的开赛,从...
2022-12-1 10:12:34 | 阅读: 6 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
攻击
世界杯
攻击者
门票
信息
Previous
664
665
666
667
668
669
670
671
Next