unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
青藤荣膺德勤2019中国高科技高成长50强“明日之星奖”
11月20日,由德勤中国和成都高新区携手举办的2019“中国高科技高成长50强暨明日之星”评选活动,在成都如期举行。据悉,包含政府领导、知名学者、企业家、VC/PE高管、主流媒体记者等3...
2019-11-21 12:46:47 | 阅读: 194 |
收藏
|
www.secpulse.com
安全
中国
青藤
明日
PHP序列化和反序列化语法差异问题
介绍官方文档中介绍PHP序列化和反序列化如下:所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串...
2019-11-20 12:23:57 | 阅读: 252 |
收藏
|
www.secpulse.com
php
appendl
serialized
unserialize
yych
SpyNote5.0 Client_APK逆向分析
1. SpyNote5.0 是什么?SpyNote是用来创建Android恶意程序的工具。它的功能引人注目,读取联系人、录音、命令执行、应用管理、键盘记录、GPS定位等等。这些功能对...
2019-11-19 17:17:27 | 阅读: 221 |
收藏
|
www.secpulse.com
信息
client
packagename
web渗透之全网最通俗易懂的上传漏洞利用技巧整理
一,利用文件解析漏洞二,上传本地验证绕过三,上传服务器端验证绕过一 ,文件解析漏洞解析漏洞主要说的是一些特殊文件被“IIS,Apache,Nginx”在某种情况下解释成脚本文...
2019-11-19 17:02:30 | 阅读: 322 |
收藏
|
www.secpulse.com
绕过
php
漏洞
脚本
截断
途虎养车招聘资深安全工程师
公司介绍:途虎养车,2011年创立于上海,隶属于上海阑途信息技术有限公司,提供在线汽车保养服务,截止至2018年8月,途虎养车已经在全国范围内拥有13000 多家合作安装门店和超过50...
2019-11-19 16:29:51 | 阅读: 209 |
收藏
|
www.secpulse.com
安全
数据
漏洞
攻防
聚焦|2019网络安全标准论坛在京圆满落幕
聚焦|2019网络安全标准论坛在京圆满落幕2019网络安全标准论坛党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,明确要求全面贯彻落实总体国家安全观。与此同时...
2019-11-19 16:03:14 | 阅读: 224 |
收藏
|
www.secpulse.com
安全
网络
公安
信息
一个安全从业者的两次创业和一颗初心
创业难,在人才济济、高手如云的IT领域创业更难,在自己不了解的网络安全领域里创业更是难上加难!而龙华桥偏偏选择了这条最艰难的创业之路!龙华桥 一家公司,两次创业 龙华桥...
2019-11-19 15:42:29 | 阅读: 204 |
收藏
|
www.secpulse.com
安全
龙华
青藤
创业
华东
MySql字符研究
0x01 字符集和字符序http://www.laruence.com/2008/01/05/12.html字符集 character set针对给定的字符 赋予一个数值,这...
2019-11-19 15:01:49 | 阅读: 211 |
收藏
|
www.secpulse.com
字符集
gbk
username
collation
database
永安在线招聘安全工程师
公司简介:深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017年1月,致力于基于对黑灰产的布控能力,为互联网及金融行业提供反欺诈解决方案,为公安提供网络犯罪打击工...
2019-11-19 14:43:54 | 阅读: 228 |
收藏
|
www.secpulse.com
安全
数据
挖掘
欺诈
渗透
glibc-2.29 large bin attack 原理
该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack在介绍新的攻击技术之前,先来缅怀一下...
2019-11-19 12:28:22 | 阅读: 201 |
收藏
|
www.secpulse.com
nextsize
fwd
victim
bck
unsorted
跟小黑学漏洞利用开发之SEH溢出
书接上回,我们继续研究如何在Win32系统上利用缓冲区漏洞,完成我们新漏洞利用开发,主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比,EIP覆盖此效果虽然很好,但也会存在稳定性...
2019-11-19 11:39:41 | 阅读: 261 |
收藏
|
www.secpulse.com
seh
nseh
1037
anonymous
python
跟小黑学漏洞利用开发之egghunter
此篇为漏洞利用开发第三篇,按计划我其实想写关于Unicode或者关于SHE一些其他玩法。但是众多朋友说啥时候写写关于egghunter,才使超阶越次有此篇。Egghunter这个技术其实...
2019-11-19 11:23:50 | 阅读: 187 |
收藏
|
www.secpulse.com
shellcode
egghunter
缓冲区
xaf
kstet
由Roarctf Easy Calc引起对http走私和分块传输绕过waf的思考
之前在做roarctf第一个web时候读到过关于php解析漏洞的文章。https://www.freebuf.com/articles/web/213359.html但是用的是在nu...
2019-11-18 19:08:43 | 阅读: 262 |
收藏
|
www.secpulse.com
走私
chunked
绕过
rn
php
星盟AWD训练赛 wp
WEB1漏洞点一冰蝎后门D盾先扫一下发现已知后门看了一眼是冰蝎后门1<?php2@error_reporting(0);3session_start();4if(isse...
2019-11-18 18:28:20 | 阅读: 281 |
收藏
|
www.secpulse.com
php
后门
漏洞
隐藏
0x68
通过HFish初识蜜罐技术
什么是蜜罐?蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具...
2019-11-18 17:50:46 | 阅读: 338 |
收藏
|
www.secpulse.com
蜜罐
攻击
入侵
漏洞
攻击者
破解容器安全的5大风险,青藤专家告诉你做好这3件事!
容器作为一种轻量级的虚拟化技术,使用方便,操作便捷,大大提高了开发人员的工作效率,得到了业内的广泛使用。但与此同时,容器安全事故频发,而传统安全防护手段却又无能为力。对于容器安全问题,我...
2019-11-18 17:29:56 | 阅读: 287 |
收藏
|
www.secpulse.com
安全
容器
青藤
镜像
无忧
记数据库应急响应
事件描述接到通知,某客户 数据库服务器遭到黑客入侵,需要做应急处理。服务器位于某运营商机房内。自己之前做的基本上是web和系统方面的应急响应,数据库应急响应也是第一次接触。事前准备...
2019-11-18 16:13:30 | 阅读: 348 |
收藏
|
www.secpulse.com
数据库
数据
后门
黑客
端口
挖矿处置手册:安全研究员的套路都在这儿了
由于比特币的成功,许多基于区块链技术的数字货币纷纷问世,如以太币、达世币等;从深信服安全团队接到的挖矿木马案例来看,门罗币是最受挖矿木马青睐的数字货币,主要有如下几个原因:垃圾邮件:用户运行了钓鱼邮...
2019-11-18 15:50:26 | 阅读: 298 |
收藏
|
www.secpulse.com
木马
数据
安全
流量
漏洞
2019京麒国际安全峰会即将开幕 一场极客的年度盛宴
还记得2018年京东举办的“黑客趴”吗?各路黑客大神都来了!攻破过NASA的BenjaminKunz Mejri曾“劫持”飞机的Hugo Teso著名的iOS越狱专家Nikias...
2019-11-18 15:14:50 | 阅读: 284 |
收藏
|
www.secpulse.com
安全
京东
漏洞
腾讯
开源
11.21第三届小米IoT安全峰会 只等你来
在今天这个全新的智能时代,人工智能、物联网、5G、大数据、云计算等技术加速聚合裂变,正在对经济的发展、社会的进步、人们的生活品质等方面产生重大而深远的影响。 “AI+IoT”是...
2019-11-15 11:14:53 | 阅读: 209 |
收藏
|
www.secpulse.com
安全
小米
门票
数据
Previous
120
121
122
123
124
125
126
127
Next