unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Go:进程内优雅管理多个服务
前言 在 go-zero 社区里,经常会有同学问,把 API gateway 和 RPC service 放在同一个进程内可不可以?怎么弄?有时也会有同学把对外服务和消费队列放在一个进程内。咱们姑且不...
2022-4-20 18:12:0 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
morning
evening
wg
waitgroup
四年磨一剑,无名侠教你用Unicorn逆向闯荡江湖!
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和...
2022-4-20 18:8:45 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
unicorn
逆向
jni
四年
无名
联想UEFI漏洞影响数百万台笔记本电脑
编辑:左右里4月18日,联想发布了一份安全公告,公布了影响其100多种笔记本电脑型号的三个统一可扩展固件接口(UEFI)安全漏洞,这些漏洞使攻击者能够在受影响的设备上部署和执...
2022-4-20 18:8:45 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
漏洞
攻击
安全
笔记
攻击者
CVE-2022-0995分析(内核越界 watch_queue_set_filter)
本文为看雪论坛优秀文章看雪论坛作者ID:inquisiter漏洞成因此漏洞与CVE-2021-22555(https://blog.csdn.net/bme314/artic...
2022-4-20 18:8:45 | 阅读: 36 |
收藏
|
mp.weixin.qq.com
wfilter
wqueue
seg
msgmsg
alen
从0到1详解ZooKeeper的应用场景及架构
作者:jacli,腾讯 PCG 后台开发工程师一、背景1 后台系统由集中式发展为分布式随着计算机系统的规模越来越大,业务量的迅速提升和互联网的爆炸式增长,集中式系统采用大型主机单机部署带来了一系列问题...
2022-4-20 18:0:0 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
zookeeper
选票
数据
zk
myid
渗透遇shiro,看我巧绕waf | 技术精选0131
本文约1200字,阅读约需4分钟。打工人在日常挖洞时,收到了朋友给的一个shiro反序列化洞,而且默认密钥。抑制住自己激动的心,颤抖的手,赶紧掏出了shiro反序列化利用工具...
2022-4-20 18:0:0 | 阅读: 22 |
收藏
|
mp.weixin.qq.com
shiro
payload
rememberme
脚本
burp
【免费领】网安大佬压箱底系列:黑客解密攻防实战宝典
合天网安实验室...
2022-4-20 17:30:0 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
附送
天网
收录于
珍藏
黑客
红队技术-父进程欺骗(T1134)
概述父进程欺骗是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行,该调用可帮...
2022-4-20 17:30:0 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
注入
欺骗
windows
ppid
github
双向认证APP自吐证书密码与抓包
前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。双向...
2022-4-20 17:3:0 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
证书
安全
objection
okhttp
hooking
听说 Windows 11 有点惨,没想到这么惨,那这软件又没用了
ExplorerPatcher 是一款开源工具,主要用来让 Windows 11 的开始菜单重新变回 Windows 10 样式,并且支持磁贴。当然也可以用在 Windows...
2022-4-20 16:45:1 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
windows
任务栏
隐藏
ep
技术公开课|如何应对软件供应链安全问题?谈谈SCA技术落地实践
直播开启时间:4月20晚19点预约方式:文末查收预约链接关于开源安全去年12月,Sonatype 发布了 “2021 年软件供应链状况报告”,报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长,...
2022-4-20 14:7:49 | 阅读: 0 |
收藏
|
腾讯科恩实验室 - mp.weixin.qq.com
安全
开源
漏洞
科恩
腾讯
“精”准把握静态分析|科恩二进制文件自动化静态漏洞检测工具正式开源
引言为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址:https://github.com/KeenSec...
2022-4-20 14:7:49 | 阅读: 0 |
收藏
|
腾讯科恩实验室 - mp.weixin.qq.com
漏洞
二进制
安全
ghidra
招聘|Gate.io区块链交易所安全团队招兵买马
“鲜衣怒马少年时,不负韶华行且知,这里是网络安全最前线,平均每起安全事件损失金额最多的行业,欢迎同样优秀的你加入我们一起对抗全球顶尖黑客和国家级黑色产业链。”公司介绍公司所处朝阳行业、黄金赛道,全球T...
2022-4-20 12:12:2 | 阅读: 3 |
收藏
|
掮客酒馆 - mp.weixin.qq.com
安全
数据
漏洞
网络
攻防
Forrester:2022年SOAR技术市场报告
2022年4月15日,Forrester正式对外发布了《Now Tech: SOAR Q2,2022》报告,分析了全球SOAR技术市场。在报告中,Forrester将SOAR定义为“一种将跨安...
2022-4-20 12:11:52 | 阅读: 0 |
收藏
|
专注安管平台 - mp.weixin.qq.com
soar
安全
自动化
forrester
sao
AWS云安全系列 4 - IAM不严谨的权限 I
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS...
2022-4-20 10:0:0 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
arn
信息
u8047536
神兵利器 - presshell
文章来源 :Khan安全攻防实验室在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在<your-host>/wp-content/plu...
2022-4-20 09:0:0 | 阅读: 40 |
收藏
|
mp.weixin.qq.com
php
urlencode
uname
wordpress
安全
2022 startctf-wp
文章来源 :EDI安全01Web1oh-my-lotto下载wget源码查看所有可以利⽤的环境变量可以用于加载代理 所以我们上传一个代理配置 让wget设置 然后拦截对lot...
2022-4-20 09:0:0 | 阅读: 58 |
收藏
|
mp.weixin.qq.com
lotto
weights
nn
cmt
flask
谷歌地图开放俄罗斯所有战略要地高像素卫星图像
文章来源:安全内参△摩尔曼斯克附近的核弹药储存库谷歌地图服务18日开始以最大分辨率提供俄罗斯所有军事和战略设施的卫星图像。目前,包括各种洲际弹道导弹发射井、指挥所、秘密试验场...
2022-4-20 09:0:0 | 阅读: 20 |
收藏
|
mp.weixin.qq.com
储存库
谷歌
弹道
发射
内参
【资料】地理空间情报资料汇总(2)
昨天给大家介绍了:在俄乌战争中提供地理空间情报的民营企业。今天在前期推送【资料】地理空间情报资料汇总(1)基础上,再给大家推送20篇地理空间情报相关资料。《地理空间情报(GE...
2022-4-20 06:30:0 | 阅读: 29 |
收藏
|
mp.weixin.qq.com
geoint
探路者
gis
探路
信息
标题如右图
文章来源 :MS08067实验室 “第一期”2022.4.23开班免杀,wiki百科:反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiViru...
2022-4-19 22:5:42 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
免杀
安全
杀毒
加密
汇编
Previous
832
833
834
835
836
837
838
839
Next