unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
移动安全(一)|Android设备root及神器Xposed框架安装
移动安全(一)|Android设备root及神器Xposed框架安装0x01什么是手机root?手机root是安卓手机系统获得的最高管理员权限,类似于windows下的Admini...
2020-06-23 13:06:08 | 阅读: 503 |
收藏
|
www.secpulse.com
安全
模块
攻城
whitecat
关机
DDG最新变种v5028,警惕沦为挖矿“肉鸡”
近期,深信服安全团队捕获到DDG挖矿木马最新变种5028,较之前的变种5023,新版本的DDG挖矿木马更新了C&C地址及挖矿地址,同时已弃用传统的i.sh驻留方式。经深信服云脑数据反馈,...
2020-06-23 12:21:22 | 阅读: 542 |
收藏
|
www.secpulse.com
ddg
数据
木马
攻击
漏洞
看程序员奶爸是如何通过代码给宝宝起名的?
点击上方蓝字关注我哟! 谨以此文献给天下所有的新手奶爸们,祝各位父亲节快乐。同时也祝愿我家刚出生的小公主能够健康快乐的成长,让你妈早点省心~ PS:还没**的...
2020-06-22 15:49:41 | 阅读: 390 |
收藏
|
www.secpulse.com
postfix
boys
girls
笔划
pinyin
欧赛信令-零成本迅速集成微信推送能力
欧赛安全是一个新生代技术服务平台(https://www.ossec.cn),目前提供的有能够让开发者零成本迅速集成微信推送能力的API服务接口、为安全从业者提供的实用在...
2020-06-22 15:09:10 | 阅读: 359 |
收藏
|
www.secpulse.com
安全
上线
信令
敬请
魔神
细说渗透江湖之出荆棘入深林
这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字,预计阅读时长12分钟。大家好,我是一名正义的使者,常常在黑夜来临的时候,徜徉在网络的海洋中,突破层层防御抵...
2020-06-19 18:16:26 | 阅读: 686 |
收藏
|
www.secpulse.com
数据
数据库
加密
ssrf
注入
Redis未授权getshell及修复方案
虚的不说了,简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。漏洞介绍默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器...
2020-06-18 18:38:36 | 阅读: 716 |
收藏
|
www.secpulse.com
ssh
cl4y
dbfilename
主从
备份
Android 动态分析攻防小结
在本文,动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB...
2020-06-18 16:54:19 | 阅读: 777 |
收藏
|
www.secpulse.com
指令
注入
端口
监控
平安集团总部信息安全总监招聘
平安集团总部--招聘信息安全总监base地点:深圳 福田区 平安大厦岗位JD如下:工作职责1、统筹公司安全运营与管理制度建设,包括但不限于终端安全、操作安全、应用安全等,积极推...
2020-06-18 16:11:43 | 阅读: 520 |
收藏
|
www.secpulse.com
安全
信息
网络
dora
GTP协议漏洞分析和攻击场景
GPRS Tunnelling Protocol (GTP) 协议是移动网络运营商使用的通信协议,是一组基于IP的高层通信协议,位于TCP/IP或UDP/IP等协议上,主要用于在GSM和...
2020-06-18 12:36:54 | 阅读: 633 |
收藏
|
www.secpulse.com
攻击
网络
gtp
攻击者
欺诈
RCTF 2020 Writeup
来啦!今天也是活力满满的工作日小编WEBcalc解题思路<?phperror_reporting ( 0 );if(!isset( $_GET [ 'num' ]))...
2020-06-17 17:46:24 | 阅读: 496 |
收藏
|
www.secpulse.com
999
0x10c0
payload
doubleword
ror
干货分享丨Python从入门到编写POC之特殊函数
Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!今天分享的是Python从入门到编写...
2020-06-17 16:53:53 | 阅读: 531 |
收藏
|
www.secpulse.com
模块
python
momo
python2
ichunqiu
北京暗泉信息&大连暗泉信息招聘
走进暗泉大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力...
2020-06-17 16:11:20 | 阅读: 602 |
收藏
|
www.secpulse.com
安全
漏洞
挖掘
精通
渗透
假设知道服务器IP,如何查询它绑定的域名?
在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?1、IP历史解析记录输入查询的IP地址,获取IP绑定过的域名记录。ip138查询:ht...
2020-06-16 17:50:40 | 阅读: 581 |
收藏
|
www.secpulse.com
安全
证书
反查
信息
旁站
如何选择加壳工具?
加壳工具是指注入一段功能代码到 APP 中,并可以将原始的二进制指令经过混淆、虚拟化等手段进行等价变换,实现满足 APP 多种安全需求。根据功能的不同可以分为:压缩壳、加密壳、虚拟机壳。...
2020-06-16 15:42:41 | 阅读: 624 |
收藏
|
www.secpulse.com
加壳
数据
虚拟
安全
加密
记一次对PUBG吃鸡外挂病毒的反制过程
0X00 事件前言 这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压*神器”想当初我把把落地成盒又在某宝铺天盖地的...
2020-06-15 19:37:52 | 阅读: 517 |
收藏
|
www.secpulse.com
机子
信息
端口
加密
mimikatz
合法软件沦为勒索工具,深信服EDR提供防御方案
近日,深信服安全团队发现一款合法的磁盘加密软件BestCrypt Volume Encryption被黑客利用作为勒索工具。黑客通过RDP暴破等方式远程登录目标服务器后,人工运行Best...
2020-06-12 12:49:46 | 阅读: 610 |
收藏
|
www.secpulse.com
勒索
加密
病毒
安全
攻击
从SDL到DevSecOps:始终贯穿开发生命周期的安全
最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。随着云计算被普遍...
2020-06-11 12:53:00 | 阅读: 669 |
收藏
|
www.secpulse.com
安全
模型
漏洞
威胁
sdl
De1CTF2020-WriteUp下(Crypto、Reverse)
CryptoECDH解题思路key = secret*(x,y),x,y是你的输入加密是用key,然后逐bit和明文异或加密,key循环使用提供一个函数给你的输入加密=>...
2020-06-10 18:30:41 | 阅读: 715 |
收藏
|
www.secpulse.com
加密
251
225
203
recvline
域渗透基础(一)
域工作组(Work Group)工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻...
2020-06-10 12:16:25 | 阅读: 363 |
收藏
|
www.secpulse.com
windows
共享
安全
网络
加密
CTF web 题型解题技巧-第一课 思路讲解
原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解;之后会有关于CTF-WEB第二课、第三课等内容。引用亮神的话:...
2020-06-09 19:36:57 | 阅读: 605 |
收藏
|
www.secpulse.com
绕过
php
注入
sqlmap
漏洞
Previous
102
103
104
105
106
107
108
109
Next