unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
“第一次冲击”,我们真的准备好了吗?
“二十条”发布后,我们应当如何应对疫情?到底还能不能控制住疫情?如果疫情无法控制,我们应该怎么办?这样的话题在社会上形成了又一轮新的讨论。这一系列问题的答案,从两年前到现在,都落在了同一个关键点上——...
2022-11-23 21:8:11 | 阅读: 68 |
收藏
|
mp.weixin.qq.com
中国
重症
接种
新加坡
数据
4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用...
2022-11-23 18:4:8 | 阅读: 24 |
收藏
|
mp.weixin.qq.com
课时
php
审计
cl4
安全
Avast报告:恶意程序伪装成浏览器扩展插件,目前已成功窃取13万美元
知名安全软件制造商Avast的安全研究员近段时间对一个名为ViperSoftX的信息窃取程序展开了全面的分析。ViperSoftX恶意程序还会安装一种伪装成常见的浏览器扩展(例如谷歌表格)的恶意插件,...
2022-11-23 18:4:8 | 阅读: 15 |
收藏
|
mp.weixin.qq.com
vipersoftx
窃取
信息
加密
安全
2022 SDC 议题回顾 | 面向业务守护的移动安全对抗实践
大家好,今天我给大家带来的议题是《面向业务守护的移动安全对抗实践》。先介绍一下我本人,我来自千镜安全实验室,主要是负责针对vivo内部业务的守护和防御的工作。我的议题从两个方面开始讲,第一个方面是游戏...
2022-11-23 18:4:8 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
对抗
安全
小游戏
巡检
流氓
【免费领】权威专家经验总结:大数据安全和隐私实践指南
点击蓝字/关注我们今日福利最权威的大数据安全指导手册含100 例大数据安全和隐私的最佳实践提供强化大数据服务基础设施的最佳做法限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部...
2022-11-23 17:30:25 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
数据
安全
蓝字
浅学Go下的ssti
作为强类型的静态语言,golang的安全属性从编译过程就能够避免大多数安全问题,一般来说也唯有依赖库和开发者自己所编写的操作漏洞,才有可能形成漏洞利用点,在本文,主要学习探讨一下golang的一些ss...
2022-11-23 17:30:25 | 阅读: 24 |
收藏
|
mp.weixin.qq.com
acc
omitempty
pw
tpl
逆向分析010 editor
0x01 什么是010 editor010 Editor 是一款专业的文本编辑器和十六进制编辑器,旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件,包括 Unicode 文件、批处理文...
2022-11-23 17:3:1 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
安全
je
指令
od
二进制
可离线的语音转文字工具
Buzz 是一款基于 OpenAI Whisper 的开源、可离线的实时语音转文字工具,支持 Windows、macOS、Linux,它可以将麦克风的语音实时转换为文字,也支持将视频、音频文件转换为文...
2022-11-23 15:53:18 | 阅读: 44 |
收藏
|
mp.weixin.qq.com
buzz
whisper
模型
字幕
windows
网络赌球的大动脉:非法四方支付“洗钱”产业链
世界杯激战正酣,网络赌球违法犯罪行为也在蠢蠢欲动。由于网络赌博门槛低、玩法简单,且部分平台通过前期赠送赌资等方式作为噱头,吸引大量赌客,既有案件显示,单个平台甚至就有10万赌客参与。同时跨境网络赌博团...
2022-11-23 10:18:4 | 阅读: 6 |
收藏
|
天书奇坛TFT - mp.weixin.qq.com
团伙
物料
网络
犯罪
第四方
EmailAll - 邮箱收件工具
安装与使用$ git clone https://github.com/Taonn/EmailAll.git$ cd EmailAll$ pip3 install -r requirements.tx...
2022-11-23 10:3:11 | 阅读: 51 |
收藏
|
mp.weixin.qq.com
emailall
snov
veryvp
github
phonebook
记录一次攻防演练中的代码审计(突破)
第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的把拿到的数据进行解密(当时天真认为可以...
2022-11-23 10:3:11 | 阅读: 34 |
收藏
|
mp.weixin.qq.com
des
skey
数据
加密
网络援乌:美国企业如何在俄乌网络战中大显身手?
美国网络防御援助协作组织(CDAC)发起人、摩根大通前CISO首次揭秘该计划。安全内参11月21日消息,就在俄军进入乌克兰领土的几周之后,美国知名安全公司曼迪安特(Mandiant)的一名代表拨通了乌...
2022-11-23 10:3:11 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
网络
攻击
naftogaz
安全
黑客
持续学习、持续成长|卡塔尔和迪拜哪个更富?劝你还是选对行最香吧!
点击蓝字,关注我们昨日,#卡塔尔和迪拜哪个更富#登上热搜榜! 本届在卡塔尔举办的世界杯拉开了帷幕,除世界杯本身的精彩之外,卡塔尔的“壕”气也引发了网友讨论。卡塔尔世界杯FIFA World Cu...
2022-11-23 10:3:11 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
安全
网络
渗透
卡塔尔
马斯克聘请黑客,为了自己的公司;骗子也有翻车的时候,女子遇诈骗反赚骗子1千多
马斯克聘请黑客,为了自己的公司;凤凰网科技讯 北京时间11月23日消息,据外媒报道,马斯克聘请了著名的安全黑客乔治·霍兹(George Hotz)来修复Twitter损坏的搜索功能。此前,马斯克曾对推...
2022-11-23 10:3:11 | 阅读: 25 |
收藏
|
mp.weixin.qq.com
骗子
女子
斯克
马斯克
被骗
【工具】情感分析/意见挖掘工具(1)
文本情感分析(也称为意见挖掘)是指用自然语言处理、文本挖掘以及计算机语言学等方法来识别和提取原素材中的主观信息。文本情感分析的一个基本步骤是对文本中的某段已知文字的两极性进行分类,这个分类可能是在句子...
2022-11-22 23:54:52 | 阅读: 43 |
收藏
|
mp.weixin.qq.com
数据
监控
opentext
挖掘
世界最强大的射电天文望远镜之一ALMA遭受网络攻击,致使天文观测暂停
近日,位于智利的阿塔卡玛毫米/亚毫米波阵列望远镜(ALMA) 天文台发布了一则推文,声称其计算机系统遭到网络攻击,被迫暂停所有天文观测并使其公共网站下线。ALMA,阿塔卡玛毫米/亚毫米波阵列望远镜,最...
2022-11-22 18:27:49 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
天文
alma
天文台
网络
观测
[工控安全]工程加密机制漏洞
本文为看雪论坛优秀文章看雪论坛作者ID:wmsuper在工业控制系统中,为了防止其他人员对组态工程文件进行修改,很多组态软件都支持对组态工程文件进行加密。当打开一个有密码的组态工程文件时,必须输入正确...
2022-11-22 18:27:49 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
组态
加密
机制
漏洞
后门
新课上新,福利来袭!红蓝对抗-Java内存马防御技术
内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行某些恶意代码,不会有文件落地,给检测带来...
2022-11-22 18:27:49 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
检出
渗透
专杀
安全
【免费领课】网安小白提升营
合天网安实验室...
2022-11-22 17:38:37 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
天网
day1
day3
sqlmap
每晚
Java FreeMarker 模板引擎注入深入分析
温馨提示:图片有点多,请耐心阅读哦0x01 前言最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个...
2022-11-22 17:38:37 | 阅读: 23 |
收藏
|
mp.weixin.qq.com
freemarker
ssti
ftl
攻击
Previous
671
672
673
674
675
676
677
678
Next