unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【俄乌战争】网传美军前特种作战司令部指挥官在乌克兰被俘
境外媒体报道称,美国海军退役高级军官埃里克·索尔·奥尔森(Eric Thor Olsen)(上将)已被抓获,他在鲁比日内(Rubizhne)市附近指挥一个特种部队。一起被抓获...
2022-5-17 07:38:41 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
特种
奥尔森
奥尔
美国
部队
2022年CCF-腾讯犀牛鸟基金
CCF-腾讯犀牛鸟基金于2013年由腾讯公司和中国计算机学会(CCF)共同发起,今年是基金发起的第10年。10年来,犀牛鸟基金致力于为海内外青年学者搭建产学合作创新的平台,为...
2022-5-16 23:31:44 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
申请人
院所
信息
犀牛
红队第8篇:盲猜包体对上传漏洞的艰难利用过程
Part1 前言 大家好,上期分享了一个IIS短文件名猜解在实战中拿权限的利用,本期将会分享一个特殊的上传漏洞的利用案例。很多时候遇到一个存在漏洞的点,只要有一线希望,就不愿意轻言放弃。对一个网站进...
2022-5-16 21:51:44 | 阅读: 2 |
收藏
|
承影安全团队ChengYingTeam - mp.weixin.qq.com
包体
漏洞
数据
程序员
秒钟
干货 | 漏洞挖掘中RCE漏洞常用的Payload总结
关于远程代码执行的常用Payload(Unix 和 Windows)大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce...
2022-5-16 20:31:37 | 阅读: 50 |
收藏
|
mp.weixin.qq.com
2fetc
2fpasswd
passwd
payload
24u
五月公开赛writeup|web篇
1. TemplatePlay1. 题目考查技术点jinja2 ssti bypass2. 题目详细解题步骤题目设计思路:通过前端代码发现,功能点和白名单user-agent ->测试存在ssti->...
2022-5-16 18:15:54 | 阅读: 1 |
收藏
|
胖哈勃 - mp.weixin.qq.com
php
ssti
sess
ziparchive
五月比赛writeup|今日份快乐
2022-5-16 18:15:54 | 阅读: 1 |
收藏
|
胖哈勃 - mp.weixin.qq.com
pwnhub
安全
哈勃
网络
五月公开赛writeup|crypto篇
1. 题目考查技术点LCG,Coppersmith一元、二元攻击,数论2. 题目详细解题步骤题目第一个关键的部分def next(self): self.seed = (self.a * sel...
2022-5-16 18:15:54 | 阅读: 0 |
收藏
|
胖哈勃 - mp.weixin.qq.com
lcg
roots
state2
monomials
gcd
五月公开赛writeup|pwn篇
vheap1. 题目考查技术点本题考查对程序指令逆向能力堆溢出 格式化字符串漏洞利用2. 题目详细解题步骤程序存在格式化字符串漏洞,可利用此漏洞泄露libc地址。三个主要功能观察发现存在堆溢出,控制指...
2022-5-16 18:15:54 | 阅读: 1 |
收藏
|
胖哈勃 - mp.weixin.qq.com
payload
makeopcode
0xa
p8
0xb
使用 go run 来管理工具依赖
当你在开发一个项目时,通常都会有一些咱们开发人员依赖的工具。开发、测试、构建或部署过程中运行的工具。例如,你可以将golang.org/x/text/cmd/gotext结合...
2022-5-16 18:12:6 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
模块
honnef
staticcheck
vet
auditgo
赛况直播 | 简直是神仙打架!
看雪 2022 KCTF春季赛 已于昨日中午12点正式放出第四题《飞蛾扑火》本次比赛首次设计了火力值积分、精致度积分等奖项,用规则引导题目的难度和趣味度,避免大量的高难度题目...
2022-5-16 18:5:39 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
破解
攻击
奖品
huawei
火力
看雪2022 KCTF 春季赛 | 第三题设计思路及解析
原创...
2022-5-16 18:5:39 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
parray
carray
keylen
clen
plen
重磅推出 | 零基础红蓝对抗攻防研修班:高薪就业直通车
网络安全的本质在对抗,对抗的本质在攻防两端能力较量。知己知彼,才能百战不殆。近年来,网络攻击已经从以前的个体黑客发展为有规模、有组织的网军。不仅如此,实施攻击的领域也越来越大,从计算机、信息网络,扩展...
2022-5-16 18:5:11 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
安全
对抗
攻防
网络
研修班
苹果商店将下架长期不更新的应用程序
编辑:左右里近日,一些应用程序开发人员透露道,他们收到了来自苹果官方关于“App Store改进通知” 的电子邮件。该电子邮件上写道,如果应用程序在很长一段时间内没有更新,则...
2022-5-16 18:5:11 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
苹果
攻击
安全
攻击者
大牛书单 | 学习 Golang 的好书
Go(又称“Golang”)是 Google 开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。2009 年 11 月正式成为开放源代码项目。2016 年,被软件评价公司 TIOBE...
2022-5-16 18:0:24 | 阅读: 26 |
收藏
|
mp.weixin.qq.com
tiobe
编程
书单
请来
CTF PHP反序列化姿势总结
前段时间针对自己CTF中Web方向的弱点进行强化训练,并进行了总结,希望能给大家带来一定的帮助ps:本文只针对常见题型进行总结,未对基础知识进行讲解,对基础知识有需求的师傅,...
2022-5-16 17:3:46 | 阅读: 15 |
收藏
|
mp.weixin.qq.com
php
漏洞
安全
unserialize
soapclient
这个周末我都干了什么
是时候总结一下,这个周末我都干了什么。事情是这样的,前一段时间网站端 www.appinn.com 出现了 404 错误,那是因为在进行域名备案的时候,网站不能打开,于是就这...
2022-5-16 16:23:9 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
扛不住
落差
数据
周日
64g
听说你还在手动导数据?out了,上万家企业都悄悄实现了自动化业务流程
今天给大家推荐一款无代码软件集成工具——集简云。大家在日常工作时,是否会使用各式各样的的办公软件?比如OA,CRM,ERP、财务、电商、数据库、表单等系统,每个系统后台都会独...
2022-5-16 16:23:9 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
数据
安全
自动化
第二波限量送,网安学习必备U盘补货了
“他山之石,可以攻玉”,别人的经验方法,我们可以拿来巧妙运用,达到事半功倍。选对正确的学习方法,可以帮你少走很多弯路。这对于刚入门网络安全的同学尤为重要,因为如果选择了一个低...
2022-5-16 14:5:0 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
安全
u盘
网络
试题集
Operation Dragon Breath(APT-Q-27):针对博彩行业的降维打击
概述自2015年以来,奇安信威胁情报中心一直在对东亚、东南亚等地区的博彩、诈骗行业保持高强度的跟踪,在2020年我们发布了《东南亚博彩行业浮世绘,道尽黑产从业百态》[1]对博彩行业的背景和环境做了一个...
2022-5-16 13:33:15 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
团伙
博彩
攻击
安信
威胁
分享如何阅读Go源码
前言哈喽,大家好,我是asong;最近在看Go语言调度器相关的源码,发现看源码真是个技术活,所以本文就简单总结一下该如何查看Go源码,希望对你们有帮助。Go源码包括哪些?以我...
2022-5-16 12:44:38 | 阅读: 211 |
收藏
|
mp.weixin.qq.com
汇编
dlv
源代码
libexec
growslice
Previous
806
807
808
809
810
811
812
813
Next