unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
FastJson 启发式检测
Fastjson payload有很多版本,有些检测工具简单粗暴的将所有payload打了一遍,效率很低,本篇文章意在找出适用范围最广的payload,高效的完成漏洞检测下面...
2022-5-27 18:59:51 | 阅读: 135 |
收藏
|
mp.weixin.qq.com
payload
rowset
yakit
autotype
2022高校毕业生线上招聘会,有意向企业速来报名~(free)
多地突如其来的疫情反弹,给高校毕业生、社会人才就业带来了巨大的挑战、形势复杂严峻。为解决企业“招工难”和求职者“就业难”的双重困境、进一步促进优秀人才实现更高质量充分就业,满...
2022-5-27 18:8:49 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
安全
windows
网络
逆向
数据
赛况直播 | 『Lixinist. 战队』第八题“一血”
本次比赛首次设计了火力值积分、精致度积分等奖项,用规则引导题目的难度和趣味度,避免大量的高难度题目出现。先来看看今日赛况如何:截至发文,本题已有战队攻破:『Lixinist....
2022-5-27 18:8:49 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
破解
攻击
奖品
火力
huawei
推特因将用户注册数据用于广告投放而被罚款1.5亿美元
编辑:左右里5月25日,据美国联邦贸易委员会(FTC)发布的新闻稿,最大社交媒体平台之一Twitter已就与FTC达成和解协议,同意向其支付1.5亿美元的罚款,以解决有关Tw...
2022-5-27 18:8:49 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
信息
数据
安全
ftc
美国
直播预告|5.31线上沙龙:护航数据·安全未来
随着数字经济的高速发展,数据成为了重要的生产要素,是国家基础性、战略性资源。正是由于数据价值的日益凸显,数据安全风险也与日俱增,如出现数据泄漏、被过度收集、数据贩卖等问题,给...
2022-5-27 18:8:49 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
数据
安全
风险
主讲
一文读懂PE文件签名并手工验证签名有效性
本文为看雪论坛精华文章看雪论坛作者ID:Hacksign本文是 《一文读懂对称加密、非对称加密、哈希值、签名、证书、https之间的关系》 (https://debugwar...
2022-5-27 18:8:49 | 阅读: 90 |
收藏
|
mp.weixin.qq.com
数据
证书
python
哈希
hl
艾伯特·冈萨雷斯:黑客间谍的双重人生 | 人物志035
“他可以在50码之外看清一个结婚戒指,也可以在50码外认清楚一只百达翡丽手表。”“我丝毫没有夸张,他就是现实世界中的福尔摩斯。”一位联邦调查局探员皱着眉头看着面前的史蒂芬·沃特。这个戴着圆框眼镜的年轻...
2022-5-27 18:7:16 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
雷斯
探员
网络
美国
基于框架漏洞的代码审计实战
由于普通的,基于某个功能点的漏洞,已经是非常常见了,在这里分享一些基于框架漏洞的代码审计,毕竟大家都学了这么多反序列化漏洞与一堆的框架,还是要用于实战当中。某开源项目最新版的...
2022-5-27 17:30:23 | 阅读: 47 |
收藏
|
mp.weixin.qq.com
thinkphp
php
library
windows
漏洞
Cobalt Strike的多种上线提醒方法
背景介绍在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线提醒。现在正常使用的话,其实提醒无非分为...
2022-5-27 17:3:46 | 阅读: 48 |
收藏
|
mp.weixin.qq.com
pushplus
安全
上线
信息
cna
下周走势
今天上证差一点点就新高了,没事下周继续涨,继续完成新高的目标。很多人很想知道新高后的走势,新高后的走势无非就2种,第一种呢,从2863上涨以来,三大指数可能涨的不多,但是我们...
2022-5-27 15:42:24 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
上涨
走势
震荡
新高
下周
海南大学网络空间安全学院(密码学院)人才招聘
海南大学网络空间安全学院(密码学院)是国内首家非军事院校密码学院。学院现有网络空间安全一级学科博士点和电子信息专业博士点,信息安全、密码科学与技术、数据科学与大数据技术三个本...
2022-5-27 15:32:36 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
海南
海南省
安全
博士后
招聘
每周高级威胁情报解读(2022.05.19~05.26)
2022.05.19~05.26 攻击团伙情报Sandworm 使用新版 ArguePatch 攻击乌克兰目标Turla组织新的间谍活动瞄准东欧目标Wizard Spider团伙开发的加密器分析攻击行...
2022-5-27 14:38:51 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
攻击
披露
信息
攻击者
【资料】SANS协会的OSINT培训课程
SANS协会(SANS Institute)是一家成立于1989年的美国私营盈利公司,专门从事信息安全,网络安全培训和证书销售。可供培训的主题包括网络和网络防御,渗透测试,事...
2022-5-27 14:37:38 | 阅读: 32 |
收藏
|
mp.weixin.qq.com
数据
信息
网络
安全
布朗
一口气 22 款安卓应用,免费无广告又小巧。虽没用但充实的一天。
Simple Mobile Tools 是一家小而美的安卓应用开发商。如其名,开发了一组简单、开源的安卓应用,无广告、无多余权限,多数免费,质量优异。@Appinn前几天青小...
2022-5-27 14:6:14 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
简易
笔记
绘图
开源
电筒
CVE-2022-1609 WordPress Weblizar后门
$ curl -s -d 'blowfish=1' -d "blowf=system('id');" 'http://localhost:8888/wp-json/am-me...
2022-5-27 13:1:30 | 阅读: 90 |
收藏
|
mp.weixin.qq.com
wp
blowfish
blowf
Larry Osterman系列--去西雅图面试
2006.1.18昨天Raymond指出,Splay Trees很有趣,但当你进行有序遍历时,它们降级为链表。这让我想起开发NT 3.1 Browser服务时一段经历。Browser服务现在已经跟废了...
2022-5-27 12:0:1 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
windows
厨房
ryan
regflushkey
chkdsk
1.5G-代码审计套件工具包 | "0基础入门代码审计"录播课
文章来源|MS08067 安全实验室5.26号的丁老师带来的直播课"如何0基础快速入门代码审计"圆满结束,需要"代码审计大礼包"以及昨天录播和PPT的同学可以来领取了~公众号...
2022-5-27 11:58:30 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
审计
大礼
大礼包
录播
安全
智能合约安全审计入门篇 —— delegatecall (1)
By:小白@慢雾安全团队背景概述上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 delegatecall 函数。前置知识首先,我们...
2022-5-27 10:53:23 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
hackme
数据
调用者
攻击
干货 | JAVA靶机和漏洞练习平台推荐
Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考运行方式有以下三种:IDEA配置数据库连接,数据库文件db.sqlspring.dataso...
2022-5-27 09:26:21 | 阅读: 15 |
收藏
|
mp.weixin.qq.com
漏洞
j3ers3
github
datasource
数据
实战 | 记一次反制骗子的钓鱼网站渗透经历
0x01 事件起因一个好兄弟QQ号被盗了,当时给我说让我看一下于是我怀着好奇的心打开网站,不过和官网倒是有几分相似,怪不得会容易中对比一下正版网站0x02 信息搜集旁站查找(...
2022-5-27 09:26:21 | 阅读: 15 |
收藏
|
mp.weixin.qq.com
信息
php
哥斯拉
宝塔
端口
Previous
793
794
795
796
797
798
799
800
Next