unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
重复造轮子—用FRIDA打造MethodTracer
交代背景在逆向分析的工作中,因为经常要面对海量的代码,往往都会尝试很多小技巧来高效准确的定位关键点,trace便是其中之一,其他的在此篇就不展开了。tracer顾名思义就是用...
2019-11-28 11:35:58 | 阅读: 478 |
收藏
|
www.secpulse.com
tracer
python
github
树结构
轮子
Apache Solr远程命令执行漏洞预警
今天在群里看见某大佬发了一个由s00py爆的一个Solr的远程命令执行漏洞,遂复现加预警一下。 前言Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service...
2019-11-28 11:14:21 | 阅读: 363 |
收藏
|
www.secpulse.com
solr
23set
漏洞
安全
27java
【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励
漏洞发现在分析了Pornhub使用的平台之后,我们在其网站上检测到了unserialize函数的使用,其中的很多功能点(例如上传图片的地方等等)都受到了影响,例如下面两个URL:...
2019-11-28 11:05:28 | 阅读: 551 |
收藏
|
www.secpulse.com
php
zval
pornhub
数据
漏洞
爬取Google的心酸之路
0x00前言早在前段时间就尝试写过爬Google的了。当时由于解决不了验证码就删了,当然这次也没解决。验证码不能绕过,只能避免,减少遇见0x001过程爬虫我追求,快、稳。但...
2019-11-27 15:25:17 | 阅读: 487 |
收藏
|
www.secpulse.com
dk
agents
proxy
searchs
readlines
实战渗透 | 情侣空间钓鱼邀请,撸它
前两天收到一情侣空间的邀请 一脸吃惊长这个样子当时在火车上,随便拿手机看了看 踩了下点后台及简单弱口令 无果反手一个XSS Fuck?好吧 好吧 惹不起 …..今天 20...
2019-11-27 12:55:45 | 阅读: 430 |
收藏
|
www.secpulse.com
钓鱼
社工
信息
宝塔
渗透
Python-Fuzzing脚本编写
你的时间有限,所以不要为别人而活。不要被教条所限,不要活在别人的观念里。不要让别人的意见左右自己内心的声音。最重要的是,勇敢的去追随自己的心灵和直觉,只有自己的心灵和直觉才知道你自己的真实想法,其他一...
2019-11-27 11:50:02 | 阅读: 397 |
收藏
|
www.secpulse.com
sqlmap
脚本
payload
包围
直觉
实战渗透 | 向吃鸡外挂站开炮(二)
0X00 正文毫无套路的炫酷界面琳琅满目的商品列表这种卖黑号的通常都是跟各种hc商勾结在一起,用木马盗取用户账号,然后再出售账号让孤儿开挂。0X01 Getshellget...
2019-11-27 11:34:49 | 阅读: 325 |
收藏
|
www.secpulse.com
宝塔
bypass
注入
数据
猜想
安服神器 | FuzzScanner
一个用来进行信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。fuzzScanner可用于批量快速的搜集网站信息,比别人...
2019-11-27 11:18:22 | 阅读: 220 |
收藏
|
www.secpulse.com
fuzzscanner
python
信息
端口
vuln
【漏洞通告】Apache Solr远程代码执行漏洞
1.综述Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apa...
2019-11-26 17:45:48 | 阅读: 356 |
收藏
|
www.secpulse.com
solr
漏洞
jmx
安全
远程
细节影响成败之URL中“可有可无”的80端口
引言工作的时候遇到了一件有趣的事,如果给网址强制加上80端口,效果会是一样的吗?常识来说,80端口的有无并没有区别,因为我们知道http协议端口默认是80。(全文只考虑80端口)...
2019-11-26 17:26:02 | 阅读: 329 |
收藏
|
www.secpulse.com
端口
python
浏览器
postman
rfc2616
重磅 | 年终感恩季,双倍加好礼!单个漏洞奖金高达16000元!
又到了一年一度做回顾总结的时候vivoSRC虽然成立仅有半年多但十分感恩过去的这段时间一路都有你们的陪伴感谢每一位可爱的白帽子为我们提交安全漏洞信息耐心地协助我们确认和...
2019-11-26 17:14:46 | 阅读: 366 |
收藏
|
www.secpulse.com
漏洞
vivo
vivosrc
信息
安全
牢记网络强国使命,磨砺网络安全实力——2019大学生网络安全大赛
牢记网络强国使命,磨砺网络安全实力——2019大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛在东华大学成功举办网络空间是国家主权的新疆域,为认真学习贯彻习近平总书记在全国网络...
2019-11-26 16:57:51 | 阅读: 404 |
收藏
|
www.secpulse.com
安全
网络
三等奖
三等
信息
追溯朝鲜APT组织Lazarus的攻击历程
最近,朝鲜声名狼藉的APT组织Lazarus又开始活跃起来,先是入侵印度核电站,导致其紧急关闭一座反应堆,然后又向韩国、意大利等国发送大量钓鱼邮件进行攻击,加上今年年初的数字货币交易所入...
2019-11-25 15:17:47 | 阅读: 289 |
收藏
|
www.secpulse.com
攻击
入侵
安全
wannacry
信息
不可不知的四大云原生关键技术:容器、微服务、服务网格、DevOps
11月21日,“2019云计算沙龙(第三期):云原生与多云管理”主题沙龙活动在上海市徐汇区交大科技园成功召开。此次活动吸引了诸多云计算相关的厂商专家以及业内专业人士积极参与,并就云原生与...
2019-11-22 17:01:46 | 阅读: 193 |
收藏
|
www.secpulse.com
容器
安全
青藤
自动化
云中
大智慧安全总监吴守畅:加强信息安全 打造企业防线
随着信息化的迅速发展,网络规模越来越庞大,越来越多的金融行业进入态势感知建设中,同时随着业务规模与生产环境变化,金融(互联网金融)行业配套IT设施也在随时发生改变,这些无疑对金融行业体系...
2019-11-22 16:58:51 | 阅读: 198 |
收藏
|
www.secpulse.com
安全
青藤
数据
审计
网络
一家人就是要整整齐齐,GarrantyDecrypt勒索病毒最新变种居然做出这种事!
近日,深信服安全团队追踪到GarrantyDecrypt勒索病毒的最新变种,该变种会加密其所能访问的除Windows目录以外的所有文件,可谓寸草不生。由于其采用RSA+salsa20算法...
2019-11-22 16:47:01 | 阅读: 279 |
收藏
|
www.secpulse.com
加密
病毒
勒索
windows
安全
大智慧公司:加速信息化建设 增强核心竞争力
对于广大的股民来说,大智慧金融终端已经成为了日常“见面”的老朋友,事实上,从2000成立以来,上海大智慧股份有限公司(简称大智慧公司)一直在求新求变、做大做强。作为互联网金融信息服务提供...
2019-11-22 15:51:57 | 阅读: 268 |
收藏
|
www.secpulse.com
信息
安全
青藤
管理层
为AIoT保驾护航 小米MIDC峰会展示最严安全和隐私保护策略 小米IoT安全峰会成功举办
为AIoT保驾护航 小米MIDC峰会展示最严安全和隐私保护策略高度重视数据安全和隐私保护 小米IoT安全峰会成功举办11月19日,MIDC开发者大会正式拉开帷幕,为全球超过30...
2019-11-21 15:56:32 | 阅读: 242 |
收藏
|
www.secpulse.com
安全
小米
数据
aiot
利用IQY(Excel Web Query)文件分发,Buran勒索病毒又出新变种
前言近日,深信服安全团队关注到一项新的垃圾邮件活动用来传播Buran勒索病毒,其通过传播IQY(Microsoft Excel Web Query)附件,诱导用户打开附件,该附件通过请...
2019-11-21 14:49:05 | 阅读: 391 |
收藏
|
www.secpulse.com
windows
sqlagent
病毒
勒索
sophos
CVE-2019-14271:Docker史上最严重copy漏洞
Docker修复了史上最严重的copy漏洞——CVE-2019-14271。Docker cpCopy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unix cp命令非常...
2019-11-21 14:33:57 | 阅读: 366 |
收藏
|
www.secpulse.com
容器
libnss
漏洞
chroot
breakout
Previous
119
120
121
122
123
124
125
126
Next