unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
精品课程 | 4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。 序列化就是把实体对象状态按照一定...
2022-4-29 18:2:1 | 阅读: 20 |
收藏
|
mp.weixin.qq.com
课时
php
审计
安全
cl4
看雪招聘 | 超强Offer浪潮来袭!
“薪”—想要高薪?先大胆迈出第一步!“满”—满载的不仅是你的银行卡,还有你未曾实现的理想!“益”—获得收益,学习技能、增长学识!“足”—足够的发展空间和满足的生活状态!超多岗...
2022-4-29 18:2:1 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
安全
windows
网络
数据
逆向
医疗软件公司因泄露近50万患者敏感数据被罚款150万欧元
编辑:左右里近日,法国数据保护监管机构 (CNIL)根据欧盟《通用数据保护条例》(GDPR)相关条款,对医疗软件供应商 Dedalus Biology 处以了150 万欧元的...
2022-4-29 18:2:1 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
数据
dedalus
biology
网络
信息
线上沙龙精彩回顾:《大数据和AI加持下的社交反欺诈》
社交APP的崛起,不仅慰藉了孤独的灵魂,也为黑色产业提供了温床,试问社交平台该如何自救?4月28日15:00-17:30网易易盾&看雪联合开展了一场线上沙龙《社交娱乐·风控课堂》干货满满大家热情高涨,...
2022-4-29 18:2:1 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
安全
数据
欺诈
回放
挖掘
[VNCTF2022]InterestingPHP复现
本文为看雪论坛优秀文章看雪论坛作者ID:H3h3QAQ题目打开只有简单的源码:尝试看一下phpinfo发现被ban了,不过不要紧,我们还有其他的方法可以获取配置信息。 比如i...
2022-4-29 18:2:1 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
tmdir
信息
basedir
payload
curlopt
Spring Cloud Function SpEL表达式RCE漏洞复现分析
2022-4-29 17:30:0 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
Windows PE 文件头解析
0x01 PE文件基本介绍PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件...
2022-4-29 17:3:0 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
machine
数据
pfilebuffer
endian
整数倍
我吃药了吗?吃了么?
我吃药了吗?是一款提醒服药、管理和跟踪药物服用的 Android 应用,支持复杂的服药计划提醒,并且可以设置每一次服药都必须拍照留下证据。@Appinn在 MyTherapy...
2022-4-29 13:58:34 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
服药
吃药
服用
mytherapy
jp311
每周高级威胁情报解读(2022.04.21~04.28)
2022.04.21~04.28 攻击团伙情报Lazarus武器库更新:Andariel近期攻击样本分析盲眼鹰组织针对哥伦比亚国家攻击简报UAC-0056使用的Elephant 攻击框架分析疑似蔓灵花...
2022-4-29 11:19:13 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
攻击
信息
网络
钓鱼
“透明部落”利用走私情报相关诱饵针对印度的攻击活动分析
背景Transparent Tribe(透明部落),在2016年2月被Proofpoint披露并命名,也被称为ProjectM、C-Major、APT36。该APT组织被广泛认为来自南亚地区某国,并且...
2022-4-29 11:19:13 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
攻击
指令
信息
crimson
tribe
NPS内网穿透工具使用详解
在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向,获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产,这时候我们就需要通过拿到shel...
2022-4-29 10:11:8 | 阅读: 44 |
收藏
|
mp.weixin.qq.com
代理
nps
端口
proxy
falseallow
Log4Shell过气了?攻击面仍大量存在
文章来源: FreeBuf 如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆...
2022-4-29 10:11:8 | 阅读: 30 |
收藏
|
mp.weixin.qq.com
漏洞
log4j
log4shell
攻击
rezilion
美国悬赏1000万美元搜寻俄罗斯网络罪犯|微博全量开放IP归属地显示功能……
文章来源:安全内参、E安全、安全圈热搜第一!微博全量开放IP归属地显示功能4月28日,#微博全量开放IP属地功能#登上微博热搜第一。据悉,今年3月新浪微博就宣布上线“用户个人...
2022-4-29 10:11:8 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
数据
被告
被告人
源代码
美国
【资料】2022年俄乌战争双方部队及指挥官
一、俄罗斯高级指挥官陆军将军 谢尔盖·绍伊古,国防部长陆军上将 瓦列里·格拉西莫夫, 总参谋长陆军上将亚历山大·德沃尔尼科夫( Aleksandr Dvornikov),驻乌...
2022-4-29 06:30:0 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
部队
近卫
上校
摩托
步兵
【好消息】知帆科技给大家送福利来了!
✦五一国际劳动节✦「知」敬劳动者 能量补给计划知帆科技「五一劳动节」抽奖活动活动规则关注“知帆科技”微信公众号,回复关键词“抽奖”,点击小程序参与活动。注意事项本活动仅限公检...
2022-4-29 06:30:0 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
五一
劳动节
补给
劳动者
OSForensics 9 逆向工程闲谈
创建: 2022-04-27 20:49http://scz.617.cn:8/misc/202204272049.txt目录: ☆ 背景介绍 ☆ OSForensics 8.0.1000...
2022-4-29 03:0:0 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
cv
virtualizer
x64dbg
osf64
破解
干货 | JAVA靶机和漏洞练习平台推荐
Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考运行方式有以下三种:IDEA配置数据库连接,数据库文件db.sqlspring.dataso...
2022-4-28 19:0:1 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
github
安全
搬运工
漏洞
j3ers3
越权漏洞简介
越权漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。例如在图1.1中购物系统中A用户可以查询到B用户的订单信息,是为水平越...
2022-4-28 18:13:31 | 阅读: 4 |
收藏
|
Red0 - mp.weixin.qq.com
漏洞
信息
流量
自动化
重放
《LLVM与代码混淆技术》
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固...
2022-4-28 17:58:40 | 阅读: 34 |
收藏
|
mp.weixin.qq.com
课时
控制
逆向
安全
指令
微软称俄罗斯对乌克兰发动了数百次网络攻击
编辑:左右里自俄乌冲突以来,微软多次发布与俄罗斯有关的报告。在4月27日的新闻稿中,微软声称存在多个有俄罗斯背景的黑客组织针对乌克兰的基础设施进行了数百次攻击。 “自入侵前开...
2022-4-28 17:58:40 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
攻击
黑客
数据
网络
又名
Previous
823
824
825
826
827
828
829
830
Next