unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
奇安信IP信誉情报V3.0接口正式上线,阿瑞斯武器库迎来重磅升级
奇安信威胁情报中心ALPHA威胁分析平台——阿瑞斯武器库,是一款多类型、多维度的综合分析平台,具备快速、精准的鉴别能力,能够协助安全运营分析人员对文件、网络流量、主机日志进行深度分析,输出判定结论,发...
2022-11-7 10:20:19 | 阅读: 25 |
收藏
|
mp.weixin.qq.com
攻击
威胁
信誉
安信
自动化
干货 | Tomcat弱口令爆破+War包部署Getshell靶场实战
0x01 影响版本Tomcat全版本0x02 环境搭建1.git 拉取资源cd /rootgit clone https://github.com/vulhub/vulhub.git进入目录cd /r...
2022-11-7 09:55:40 | 阅读: 33 |
收藏
|
mp.weixin.qq.com
爆破
vulhub
绕过
镜像
模块
实战|记录一次350美金漏洞的自动化挖掘过程
0x01 前言一个无聊的周末,躺在床上听着网抑云正emo呢,突然收到hackone发来的项目邀请,OK,打开电脑开干。0x02 漏洞背景授权对目标子域进行渗透,我们称目标为target.com。0x0...
2022-11-7 09:55:40 | 阅读: 17 |
收藏
|
mp.weixin.qq.com
漏洞
burp
hackone
bbot
波音子公司遭网络攻击,致使全球多家航司航班规划中断
波音子公司、航班规划工具商Jeppesen发生网络安全事件,部分系统中断服务,导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。安全内参11月4日消息,美国航空航天巨头波音的全资子公司Je...
2022-11-7 09:55:40 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
安全
航班
网络
勒索
攻击
咨询客服,赢网安相关书籍一册
黑白之道...
2022-11-7 09:55:40 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
一册
黑白
马斯克血洗Twitter,网络安全部门集体被裁;黑客长期潜伏国内一外贸企业邮箱,骗走200余万美元货款
马斯克血洗Twitter,网络安全部门集体被裁;2022年10月底,沸沸扬扬的Twitter收购案已经落下帷幕,马斯克以440亿美元的价格买下推特。在消息公布的当天,马斯克端着一个洗手盆,以一种搞怪式...
2022-11-7 09:55:40 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
安全
货款
斯克
马斯克
信息
【资料】2018-2021美军南海军事活动不完全报告
今天给大家推送“南海战略态势感知” 计划(SCSPI)发布的2018年-2021年“美军南海军事活动不完全报告”。© Copyright 2019 SCSPI版权所有,转载请注明出处[email...
2022-11-6 23:59:29 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
南海
美军
航行
中国
现代化安全产品
本来是想取名为《安全架构师需要什么样的安全产品》,不过想想我又怎么能代表安全架构师这个群体呢,思考再三,于是便将其改为了现代化安全产品,以此畅聊一下过往经验中对安全产品的需求。1. 具备清晰的边界和专...
2022-11-6 22:52:55 | 阅读: 2 |
收藏
|
放之 - mp.weixin.qq.com
安全
数据
边界
证书
机制
MIUI系统拯救计划
背景最近被迫又重新学习了一下安卓以及刷机相关的知识,原因是刚买不到几个月的小米手机又又又又开始卡了。自己平常也不玩游戏,只是聊聊微信,看看B站啥的。理论上来说,是远远不到手机性能的瓶颈的,3年前的86...
2022-11-6 22:36:32 | 阅读: 4 |
收藏
|
网络安全回收站 - mp.weixin.qq.com
miui
magisk
模块
小米
温控
webshell绕过案例
在研究基于netfilter的后门时,我想到如果webshell可以创建af_packet、af_netlink等socket,就可以不使用$_POST、$_GET等方式获取用户输入,因为某些webs...
2022-11-6 20:37:15 | 阅读: 7 |
收藏
|
leveryd - mp.weixin.qq.com
php
检出
webdir
端口
netlink
聊天工具的终极形态难到就是这样?
如何解决群聊中的话题分类,似乎是现在各大 IM 工具都想解决的问题,但又都没有很好的解决,不过 Discord 式的话题样式,大概就是那个正确的方向吧。Telegram 今日更新了一个新功能:Topi...
2022-11-6 18:11:38 | 阅读: 46 |
收藏
|
mp.weixin.qq.com
正经
群聊
几分钟
瑟瑟
数万
4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用...
2022-11-6 17:59:28 | 阅读: 34 |
收藏
|
mp.weixin.qq.com
课时
php
审计
cl4
安全
2022 KCTF 秋季赛防守方征题即将截止!11月15日12点正式开赛
看雪·2022 KCTF 秋季赛 防守方征题看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows...
2022-11-6 17:59:28 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
攻击
破解
火力
注册码
漏洞
APT 蔓灵花样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一ATP简介蔓灵花又名BITTER、APT-C-08、苦象、T-APT-17等称号,是一个据称有南亚背景的APT组织,具有强烈的政治背景,至少从20...
2022-11-6 17:59:28 | 阅读: 26 |
收藏
|
mp.weixin.qq.com
信息
dlhost
注册表
audiodq
microsoft
闲谈安全产品的开发管理
今年公司的发展一如既往地遇到了各种各样的问题,我每天也是像救火员一样到处填坑,不过好的方面就是大环境不能出去与小环境里团队暴走的状态,让我能够沉下心来跟公司的各个团队好好地聊一聊。其他的不说,私以为在...
2022-11-6 11:28:17 | 阅读: 0 |
收藏
|
赵武的自留地 - mp.weixin.qq.com
暴走
卓越
里程
里程碑
修复
干货 | 赏金猎人的fuzz工具和字典总结
通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代,手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时间,模糊测试可能是一个很大的优势...
2022-11-6 08:55:18 | 阅读: 37 |
收藏
|
mp.weixin.qq.com
github
wfuzz
userids
漏洞
记一次渗透非法网站并成功提权的案例
0x01 前言简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈...
2022-11-6 08:55:18 | 阅读: 38 |
收藏
|
mp.weixin.qq.com
漏洞
信息
渗透
模块
可怕!这种“热攻击”可以从你指尖留下的残热量读取密码
图1. 热成像显示了指尖在键盘上留下的热痕迹,研究人员表示可以利用热痕迹破解密码(来源:格拉斯哥大学)计算机安全研究人员表示,他们开发出了一种基于人工智能的系统,可以通过检查输入数据时指尖在键盘和屏幕...
2022-11-6 08:55:18 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
攻击
成像
破解
中央网信办印发《关于切实加强网络暴力治理的通知》;男子非法获取公民个人信息4亿余条,非法获利170余万
中央网信办印发《关于切实加强网络暴力治理的通知》网络暴力针对个人集中发布侮辱谩骂、造谣诽谤、侵犯隐私等违法信息及其他不友善信息,侵害他人合法权益,扰乱正常网络秩序。为切实加大网暴治理力度,进一步压实网...
2022-11-6 08:55:18 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
信息
网络
受害人
受害
报名即开班 |《看雪安卓高级研修班》
《安卓高级研修班(网课)》火热招生中!1、课程内容为了更加针对性、更高效地培养安全人才,为企业的发展和壮大赋能,提高企业在招聘活动中及人才在求职过程中的对接效率,结合看雪自身在安全圈的深厚技术积累沉淀...
2022-11-5 17:59:36 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
ollvm
月薪
两万
三万
逆向
Previous
684
685
686
687
688
689
690
691
Next