unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
年轻人为什么焦虑
戳蓝字“九边”关注我哦。随便写点吧,今天这篇不准备写太长了 ,而且不准备聊的面太大。假期和以前的同事聊了下,以前我是业务线的,他是HR的,就叫他老张吧,后来跳槽出去,把几个...
2022-5-6 12:36:33 | 阅读: 52 |
收藏
|
mp.weixin.qq.com
老张
裁员
果然
螺丝
当初
Gopher必读:HttpClient的两个坑位
http是我们最常见的客户端/服务端传输协议,在golang中,默认的net/http包有一些坑位,需要调整以获得更加性能。在golang程序中,我也遇到因为不合理使用 ht...
2022-5-6 12:34:58 | 阅读: 248 |
收藏
|
mp.weixin.qq.com
httpclient
proxy
client
连接池
Qemu模拟固件复现分析华为HG532e系列路由器漏洞
华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提...
2022-5-6 12:34:33 | 阅读: 122 |
收藏
|
mp.weixin.qq.com
虚拟
安全
虚拟机
squashfs
ssh
无处不在的dll劫持
前言 dll劫持是比较经典,也是比较老的技术,但到目前位置依然能用。具体原理就是某些exe需要加载dll,而查找dll的目录顺序如下:应用程序所在目录;系统目录SYSTEM3...
2022-5-6 12:32:54 | 阅读: 73 |
收藏
|
mp.weixin.qq.com
劫持
shellcode
helperorg
注册表
windows
干货 | 域渗透之域持久性:Shadow Credentials
在 Black Hat Europe 2019大会期间https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnet...
2022-5-6 12:31:47 | 阅读: 55 |
收藏
|
mp.weixin.qq.com
dc01
证书
控制
干货 | 域渗透之域持久性:Shadow Credentials
在 Black Hat Europe 2019大会期间https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnet...
2022-5-6 10:27:24 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
证书
dc01
控制
每周高级威胁情报解读(2022.04.28~05.05)
2022.04.28~05.05 攻击团伙情报“透明部落”利用走私情报相关诱饵针对印度的攻击活动分析Lazarus组织针对韩国用户的攻击活动Industroyer2:Sandworm 针对乌克兰电网的...
2022-5-6 10:5:0 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
攻击
漏洞
信息
网络
干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)
0x01 前言为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,...
2022-5-6 09:59:52 | 阅读: 171 |
收藏
|
mp.weixin.qq.com
钓鱼
漏洞
攻击
chm
盘点一下在渗透测试中可能用到的网络搜索引擎
文章来源:乌鸦安全渗透的本质是信息收集,这里整理了一些渗透搜索引擎,帮你提高信息收集的效率,找到互联网背后的脆弱面,以下例举的搜索引擎排名不分先后。2.1 fofa官网:ht...
2022-5-6 09:59:52 | 阅读: 111 |
收藏
|
mp.weixin.qq.com
安全
网络
数据
网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱
文章来源:安全内参国际汽车租赁巨头Sixt遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题;公司的客户服务中心和部分分支机构受影响较大,大多数汽车预定都是通过笔和纸进...
2022-5-6 09:59:52 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
攻击
勒索
sixt
网络
汽车
向日葵远程控制回应服务器崩溃|男子非法入侵电商平台篡改数据……
1向日葵远程控制回应服务器崩溃 向日葵远程控制回应服务器崩溃:大量用户涌入导致,已在紧急恢复据IT之家 消息,今日上午,多位网友反馈称,向日葵远程控制应用崩溃,...
2022-5-6 09:59:52 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
犯罪
张某
信息
控制
nhs
领域知识驱动的缺陷报告预测
原文标题:Domain knowledge-based security bug reports prediction原文作者:Wei Zheng, JingYuan Che...
2022-5-6 08:30:0 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
安全
sbr
数据
fig
短语
【情报实战】未来五年中美竞争博弈重点在非洲、亚洲和拉美地区这些国家
从美国国务院与国际开发署2022年至2026年联合战略计划及其投资项目分布分析——未来五年中美在非洲、亚洲和拉美地区竞争博弈重点国家摘要2022年3月,美国国务卿布林肯和国际...
2022-5-6 06:30:0 | 阅读: 49 |
收藏
|
mp.weixin.qq.com
亚洲
美国
美洲
安全
拉丁
陈北雁的日常(before 2022.2.2)
2022.1.28起床后scz: 生产队里养了一群小鸭子,我每天早上赶着它们去池塘边cby: 小鸭子,感到脖子一凉,咔哧~scz: 你为什么这么暴力?cby: 爸爸,你们公司的那只乌鸦blahblah...
2022-5-5 22:2:54 | 阅读: 22 |
收藏
|
mp.weixin.qq.com
scz
礼物
中奖
blahblahscz
陪你玩
五一有奖征文 | 我的网安故事!
文章来源|MS08067安全实验室一、征集背景不曾辜负过每个朝阳,不曾荒废过每个深夜,因为平凡而奋斗,因为奋斗而不平凡。为让关注MS08067实验室的朋友们一起回望过去,分享...
2022-5-5 20:50:0 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
安全
网络
攻防
征文
Web高级安全攻防“第4期”开班啦!报名即送初级班【名额有限】
文章来源|MS08067 Web安全高级漏洞挖掘班2021.8.23号我们开启了“Web高级安全攻防实战班”第一期,11.13号开启了第二期,2022.1.21号开启了第三期...
2022-5-5 20:50:0 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
安全
漏洞
渗透
预习
wiki
又要卷?挑战C语言,新的系统编程语言Hare发布
文 | 罗奇奇出品 | OSC开源社区(ID:oschina2013开发者 Drew DeVault 公布了一门新的系统编程语言 Hare (野兔)。Hare 的开发时间接近...
2022-5-5 18:14:0 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
hare
greetings
编程
开源
信息
从 SVN 到 Git 开发实用命令总结
作者:ronhu,腾讯 IEG 客户端开发工程师本文从 Git 与 SVN 的对比入手,介绍如何通过 Git-SVN 开始使用 Git,并总结平时工作高频率使用到的 Git...
2022-5-5 18:0:0 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
仓库
暂存区
暂存
远程
remote
精品课程 | 4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。 序列化就是把实体对象状态按照一定...
2022-5-5 17:59:0 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
课时
php
审计
安全
cl4
印度政府要求在六小时内报告网络安全事件
编辑:左右里据4月28日印度新闻信息局发布的公告,印度政府最近颁布了一项新的法令,要求各机构必须在六小时内向CERT-IN(印度计算机应急响应团队)报告网络安全事件。“任何服...
2022-5-5 17:59:0 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
网络
信息
数据
攻击
虚拟
Previous
818
819
820
821
822
823
824
825
Next