unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
成为优秀Go语言工程师的一个最关键的认知
作为一名Go语言爱好者,相信你总是在入门、提升、涨薪时听到各种带有Go语言学习的语句,例如,Go语言为什么在中国这么火?老实说,确实没有完美的语言,但总有发挥的地方。Go语言...
2022-5-10 15:0:0 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
面试题
编程
大厂
路线图
完整版
Exchange 反序列化漏洞分析(一)
前言这是 Exchange 反序列化漏洞分析系列的第一篇。这篇文章先来分析一下 CVE-2021-42321,为下一篇 CVE-2022-23277 做铺垫。0x01 漏洞简介2021.10.16...
2022-5-10 13:9:2 | 阅读: 18 |
收藏
|
默安玄甲实验室 - mp.weixin.qq.com
漏洞
42321
exchange
绕过
黑客帝国模式下的抗疫
最近,国家一直在提稳住资本,稳住外贸外资基本盘,但是我却总能感受到“精英阶层”的不满以及对自由的渴望,而这种情绪又很容易在各种微信群中形成激烈的对立。今晚提笔之前,又看到了这...
2022-5-10 10:5:40 | 阅读: 44 |
收藏
|
mp.weixin.qq.com
zion
中国
民众
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子...
2022-5-10 09:53:35 | 阅读: 89 |
收藏
|
mp.weixin.qq.com
cname
github
漏洞
xazlsec
钓鱼
北京健康宝被网络攻击背后的数据分析
摘要北京健康宝在4月28日遭遇DDoS攻击,各保障团队快速响应、通力合作,将攻击影响快速消弭。如同战场,一次攻击被消除,但只要黑恶势力还在,下一次攻击可能已经在路上。为此,我...
2022-5-10 09:44:4 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
攻击
网络
c2
僵尸
团伙
Src挖掘技巧分享 | 谈谈业务逻辑漏洞
业务逻辑漏洞简介业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,这样的漏洞统称为业务逻辑漏洞。简单理解:就是编程人员的思维逻辑不够严...
2022-5-10 09:44:4 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
漏洞
php
数据
信息
找回
只需输入一串字符就能让谷歌文档崩溃
谷歌文档(Google Doc)是谷歌旗下最流行的在线文档编辑和协作工具之一,也是谷歌云服务的招牌之一。但是本周五有用户在谷歌文档的技术支持论坛中发帖称,当在谷歌文档在线文字...
2022-5-10 09:44:4 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
谷歌
漏洞
浏览器
needham
重现
Google Play封了俄区 更新App都不行了|美国财政部首次制裁比特币混币器 原因是为朝鲜洗钱2500万美元
1Google Play封了俄区 更新App都不行了随着俄乌冲突的不断持续,以美在内的国家对俄实施经济制裁,微软、谷歌、CD Projekt Red、Snapchat、Vis...
2022-5-10 09:44:4 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
制裁
加密
美国
拉撒
前端开发必修的Vue,怎么学更快?
现在的大前端时代,是一个动荡纷争的时代,江湖中已经分成了很多门派,主要以Vue,React还有Angular为首,形成前端框架三足鼎立的局势。Vue在前端框架中的地位就像曾经...
2022-5-10 09:30:0 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
ant
详情页
开源
金州
就职
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子...
2022-5-10 08:0:0 | 阅读: 30 |
收藏
|
mp.weixin.qq.com
cname
github
xazlsec
漏洞
钓鱼
BIG-IP(CVE-2022-1388)从修复方案分析出exp
1 漏洞详情 根据官方漏洞通报,BIG-IP iControl REST接口存在一个认证漏洞,绕过认证后可调用后端接口执行任意命令,影响版本较广,参考:https://support.f5.com/c...
2022-5-9 19:5:45 | 阅读: 6 |
收藏
|
SilverNeedleLab - mp.weixin.qq.com
漏洞
hop
绕过
修复
1388
一份Go微服务生产指南清单给你
最近阅读了《生产微服务》这本书,摘录了生产就绪check列表和评估你微服务的清单。一个服务从0-1的生产过程。很值得参考。生产就绪检查列表一个生产就绪的微服务是稳定且可靠的它...
2022-5-9 18:12:0 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
伸缩
就绪
流量
数据
信息
怎样才能学好LLVM与代码混淆技术?
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固...
2022-5-9 17:59:0 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
课时
控制
逆向
指令
安全
谷歌开始禁止俄罗斯订阅、更新付费应用程序
编辑:左右里上周四,为制裁俄罗斯,谷歌宣布禁止俄罗斯用户和开发人员从Google Play商店下载、更新付费应用程序。 “作为我们合规工作的一部分,Google Play从2...
2022-5-9 17:59:0 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
谷歌
网络
安全
信息
制裁
CTF 中 glibc堆利用及 IO_FILE 总结
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链,由浅入深,分为 “基础堆利用漏洞及基本IO攻击” 与 “高...
2022-5-9 17:59:0 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
伪造
unsorted
vtable
victim
nextsize
开赛倒计时1天!看雪2022 KCTF春季赛攻击方规则公布
天将降大任于斯人也......与《开端》一样陷入“时空循环”!是起点,也是终点神秘的邀请函能否为人类带来一丝生机?人类尊严,此刻由你守护!让我们一起走进2022看雪KCTF春季赛!看雪CTF(简称KC...
2022-5-9 17:59:0 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
破解
攻击
安全
奖品
huawei
【免费领】一线大神学习笔记:二进制安全学习必备知识点全解析
点击蓝字/关注我们今日福利一线大神为你划重点史上最全二进制安全学习笔记二进制必备知识+重点难点全解析还附送网安实操工具 ~该资料内容较多,无法列出全部目录,以下为节选的部分目...
2022-5-9 17:35:0 | 阅读: 29 |
收藏
|
mp.weixin.qq.com
二进制
大神
笔记
0509
psexec.py规避杀软
在内网渗透中,当获取到一个账号密码后,经常会使用impacket套件中的psexec.py进行远程连接并执行命令,但是因为用的人多了,杀软也对psexec.py特征进行了拦截...
2022-5-9 17:35:0 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
拦截
remcomsvc
安全
征集
利用python腾讯在线文档的修改
腾讯在线文档是非常方便的软件,可以自定义等等。如果想自动打开,或大量修改数据可以使用python脚本实现。以前腾讯在线文档域名会有&c=XX,点击那个单元格会更改为单元格的行...
2022-5-9 17:3:0 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
alloy
单元格
安全
腾讯
一文带你了解 Prometheus
作者:kevinkrcai,腾讯 IEG 后台开发工程师Prometheus 是一个开源的完整监控解决方案,本文将从指标抓取到查询及可视化展示,以及最后的监控告警,对 Prometheus 做一个基本...
2022-5-9 16:57:0 | 阅读: 77 |
收藏
|
mp.weixin.qq.com
监控
histogram
数据
mycounter
信息
Previous
814
815
816
817
818
819
820
821
Next