unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
来自Kimsuky组织的突刺:多种攻击武器针对韩国的定向猎杀
背景Kimsuky,别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等,奇安信内部跟踪编号为APT-Q-2。Kimsuky最早由卡巴斯基于2013年...
2022-9-14 10:43:19 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
攻击
数据
c2
信息
后门
干货 | 红队渗透中钓鱼tips总结
一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员(发通知,批量邮件)3、掌握目标多种信息后,甚至可以直接打电话(索要密码,验证码)4、boss,脉脉等招聘网站5、QQ群6、在线客服基本...
2022-9-14 10:8:17 | 阅读: 32 |
收藏
|
mp.weixin.qq.com
钓鱼
安全
发件
sw
信息
多漏洞组合实现百G数据泄漏
这是几年前的一次内部渗透测试案例,通过几个小漏洞组合起来获得了大量敏感信息,起初在一个小的内网进行 nmap 扫描,没有发现什么特别有价值的信息,只发现一个 SMB 共享,如图:看上去像是开发人员创建...
2022-9-14 09:0:45 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
数据
ssh
账号
端口
漏洞
探秘 Web 水印技术
作者:fransli,腾讯 PCG 前端开发工程师Web 水印技术在信息安全和版权保护等领域有着广泛的应用,对防止信息泄露或知识产品被侵犯有重要意义。水印根据可见性可分为可见水印和不可见水印(盲水印)...
2022-9-13 18:0:11 | 阅读: 2 |
收藏
|
mp.weixin.qq.com
信息
傅里叶
频域
攻击
【免费领课】大佬手把手带你挖漏洞
合天网安实验室...
2022-9-13 17:29:59 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
漏洞
day3
绕过
天网
每晚
APC进程注入
本文转载自平台:先知社区原文链接:https://xz.aliyun.com/t/11572作者:MCY5 什么是APCAPC 是一个简称,全称为Asynchronous Procedure Call...
2022-9-13 17:29:59 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
apc
lpaddr
端口开放测试
GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括:a)应遵循最小安装的原则,仅安装需要的组件和应用程序;b)应关闭不需要的系统...
2022-9-13 17:3:37 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
端口
安全
nmap
攻击
破解BurpSuite Pro 2022.9 (有变化)
创建: 2022-09-13 13:21http://scz.617.cn:8/misc/202209131321.txt2022.9.7有人在知识星球上说旧版loader不能用于2022.9版,有人...
2022-9-13 16:12:19 | 阅读: 89 |
收藏
|
mp.weixin.qq.com
loader
burp
旧版
通杀
v2022
CVE-2022-34747 ZyXel NAS设备格式化字符串漏洞分析与复现
一、漏洞信息9月6日,网络设备制造商ZyXel发布安全通告,称ZyXel NAS产品中的某个特定二进制程序中存在一个格式化字符串漏洞,可导致攻击者通过精心构造的UDP数据包实现越权远程代码执行。该漏洞...
2022-9-13 15:35:27 | 阅读: 0 |
收藏
|
且听安全 - mp.weixin.qq.com
漏洞
nsuagent
username
固件
指令
CVE-2022-34747 ZyXel NAS设备格式化字符串漏洞分析与复现
一、漏洞信息9月6日,网络设备制造商ZyXel发布安全通告,称ZyXel NAS产品中的某个特定二进制程序中存在一个格式化字符串漏洞,可导致攻击者通过精心构造的UDP数据包实现越权远程代码执行。该漏洞...
2022-9-13 15:35:27 | 阅读: 6 |
收藏
|
且听安全 - mp.weixin.qq.com
漏洞
nsuagent
username
指令
固件
想不到升级 iOS 16 后,最酷的功能居然是这个!
锁屏启动 是一款刚刚发布的 iOS 16 专属应用,利用 iOS 16 新功能锁屏小组件,实现在锁屏界面启动健康码、行程码、付款码、快捷指令、任意应用、自定义 URL Scheme 等功能,简单粗暴快...
2022-9-13 12:33:26 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
乘车
秒针
指令
行程
kutt
最后一天,青小蛙折腾了一个超级酷的东西
假期最后一天,青小蛙终于把之前观察了好久的 RSSPush 服务测试了,非常不错,准备长留了。RSSPush 是一款基于 Docker 部署的自托管服务,它能够将 RSS 实时推送至微信(基于 Ser...
2022-9-12 18:4:19 | 阅读: 35 |
收藏
|
mp.weixin.qq.com
rsspush
rsshub
apprise
u盘
假期
你安全吗?
近日新上线了一个电视剧以信息安全为主题,男主是一个信息安全方面的专家,作为安全顾问协助警方办案,自己开了一个工作室,承接各类需求,只要能联网就没有解决不了的问题,而且还获得了 CISP 认证,是一个正...
2022-9-12 10:23:24 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
安全
信息
老公
黑客
网络
cby的日常(before 2022.8.6)
2022.7.22爸爸长期与嘉嘉一起关心她养的鱼和绿萝,所以一有风吹草动,嘉嘉就会打电话给爸爸分享她观察到的变化。今天据说一个新分支又有了一个新新分支,爸爸建议嘉嘉随手记一笔观察到的变化,将来回看会很...
2022-9-12 10:8:15 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
scz
信任
核酸
梳子
现在还有人用这种东西?还要卖1块钱??
最近写了几枚小脚本,是那种很没有存在感的小脚本,然后恰好遇到了一些令人感慨的事情,所以出来聊聊天。@Appinn事情的起因在这里:https://meta.appinn.net/t/topic/361...
2022-9-11 17:18:57 | 阅读: 50 |
收藏
|
mp.weixin.qq.com
脚本
老鼠
mouse
记不住
新窗口
教师节随笔
小学毕业时父亲给我买了两个(纸)笔记本、两杆钢笔,让我最后一天离校时送给语文老师、数学老师。数学老师一直挺喜欢我,转学过来时,有个转校考试,语文考砸了,数学很好,数学老师是我们副校长,作主收了。语文老...
2022-9-10 23:59:13 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
媳妇
班主任
教师
初中
语文
万字长文告诉你Go 1.19中值得关注的几个变化
我们知道Go团队在2015年重新规定了团队发布版本的节奏,将Go大版本的发布频率确定为每年两次,发布窗口定为每年的2月与8月。而实现自举的Go 1.5版本[1]是这一个节奏下发布的第一个版本。一般来说...
2022-9-10 23:0:57 | 阅读: 23 |
收藏
|
mp.weixin.qq.com
模型
memory
soft
gogc
pacer
有人评价这款应用「感觉很正点」?
Seal 是一款简单的开源 Android 在线视频下载器、音频提取器,内嵌 yt-dlp 与 aria2c,支持封面、字幕、播放列表等功能,Material Design 3 设计风格。@Appin...
2022-9-10 17:3:54 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
yt
dlp
youtube
seal
aria2c
卖课第一的知识付费大V透透糖,被人民网点名封号,彻底凉了
2022年的3月,春节刚过,第一波透透糖的粉丝们就开始在网上维权,说花了5980元的高额学费购买透透糖短视频直播课,却没收到预想的效果。想退钱却被拉黑,维权无门。随着学员们的维权声浪越来越大,网络水军...
2022-9-10 15:22:19 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
透透
韭菜
水军
维权
输入法
GeekPwn祝大家中秋快乐,团圆美满!
2022-9-10 10:25:5 | 阅读: 0 |
收藏
|
GeekPwn - mp.weixin.qq.com
Previous
719
720
721
722
723
724
725
726
Next