unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
完美落幕,第二届AFSS-亚太金融安全峰会在上海成功举办!
2021年7月23日,由安世加 主办的第二届AFSS-亚太金融安全峰会在上海银星皇冠假日酒店成功举办!峰会以“护驾金融,安定民生”为主题,汇聚了十多位资深安全负责人分享探讨了金融行业的...
2021-07-29 12:59:09 | 阅读: 44 |
收藏
|
www.secpulse.com
安全
数据
风险
网络
『P2P僵尸网络漏洞研究——mozi』 netgear路由器漏洞复现
0x0 前言IBM的研究人员指出,Mozi的代码与Mirai及其变体重叠,并重用Gafgyt代码,在过去的一年里迅速“登上王座”,在2019年10月至2020年6月期间观察到的物联网网...
2021-07-29 12:38:27 | 阅读: 51 |
收藏
|
www.secpulse.com
漏洞
netgear
v41
r7000
攻击
P2P僵尸网络深度追踪——Mozi(三)
菜鸟如何一步步成为一位优秀的情报收集者。Mozi(一)传送带:https://www.secpulse.com/archives/158575.htmlMozi(二)传送带:htt...
2021-07-28 18:56:27 | 阅读: 62 |
收藏
|
www.secpulse.com
信息
网络
数据
蜜罐
诱捕
物联网设备常见的web服务器——uhttpd源码分析(二)
0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 Ope...
2021-07-28 16:33:15 | 阅读: 50 |
收藏
|
www.secpulse.com
client
ustream
uh
uloop
ka
CWE公布最新25个危险软件漏洞列表 内存损坏漏洞居首位
MITRE Common Weakness Enumeration (CWE)团队最新列出的危险的软件安全漏洞中,包括了几个自2020年以来急剧上升的严重漏洞。内存损坏漏洞仍居高位...
2021-07-28 16:00:54 | 阅读: 68 |
收藏
|
www.secpulse.com
漏洞
安全
数据
脚本
攻击
Ysoserial Commons-Collections 利用链分析
Commons-Collections1首先构造transformers反射链,调用ChainedTransformer方法封装transformers数组,串联三次反射。final...
2021-07-28 12:19:39 | 阅读: 58 |
收藏
|
www.secpulse.com
lazymap
transformer
【美团招聘】我们有20个职位,只等你一份简历!
相关文章【美团招聘】春日专场Vol.1——19个…独家爆料!在美团搞安全,是种怎样的体验?嘉诚信息诚聘安全岗位人才...
2021-07-27 16:23:39 | 阅读: 73 |
收藏
|
www.secpulse.com
安全
诚聘
security
春日
漏洞
Oracle 7月安全更新公告WebLogic多个漏洞通告
组件介绍WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。漏洞简介2021年7月21日,深信服安全团队监测到Orcale...
2021-07-27 16:12:22 | 阅读: 65 |
收藏
|
www.secpulse.com
weblogic
补丁
漏洞
攻击
安全
磁盘文件只剩下”_”?你可能中了DeviceManager蠕虫病毒
事件背景近日,深信服终端安全团队接到用户反馈,共享盘下的文件都神秘消失了,只剩下一个“_”文件夹:经安全人员分析发现,此现象是感染了一种名为DeviceManager的蠕虫病毒,该...
2021-07-27 15:51:59 | 阅读: 78 |
收藏
|
www.secpulse.com
网络
安全
蠕虫
病毒
浅谈企业数据安全治理
数据安全对企业生存发展举足轻重,数据资产的外泄、破坏都会导致无可挽回的经济损失和核心竞争力缺失。企业的安全管理和防护机制不健全往往忽略了数据安全重要性,导致数据安全事件频发。近期多家互...
2021-07-27 15:36:42 | 阅读: 70 |
收藏
|
www.secpulse.com
数据
安全
信息
网络
勒索方式升级,谨防双重加密
近日,终端安全团队收到一起安全求助,用户反馈其主机文件被加密,加密后缀为”.perfection”。通过安全专家的深入分析,发现这次勒索事件比较特别,虽然只有一种文件加密后缀,然而事实上...
2021-07-23 17:32:39 | 阅读: 77 |
收藏
|
www.secpulse.com
勒索
加密
安全
瞄准各行企业及政府组织,LockBit勒索入侵加密无得解
背景概述Lockbit勒索病毒最初于2019年9月被发现,当时称之为“ABCD病毒”,该别名是参考了当时被加密文件的后缀。利用此勒索病毒进行攻击的黑客团伙以针对企业及政府组织而出名,主...
2021-07-23 15:21:50 | 阅读: 86 |
收藏
|
www.secpulse.com
加密
lockbit
病毒
勒索
windows
从hfctf学习JWT伪造
easy_login简单介绍一下什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该to...
2021-07-23 15:07:52 | 阅读: 81 |
收藏
|
www.secpulse.com
username
secretid
hs256
apierror
admin123
Mooder团队贡献系统部署
前言首先安装docker及docker-compose配置环境变量可以使用wget进行拉取代码,并进入代码目录wget https://github.com/phith0n/m...
2021-07-23 12:24:42 | 阅读: 102 |
收藏
|
www.secpulse.com
mooder
mailgun
nickname
postgresdb
django
Xcheck之Node.js安全检查引擎
0x00 Node.js安全检查引擎Node.js作为常见的Web开发语言之一,Xcheck也针对该语言打造了对应的扫描引擎:JsCheck。同样基于污点传播模型,支持以下常见漏洞...
2021-07-22 19:19:40 | 阅读: 115 |
收藏
|
www.secpulse.com
漏洞
jscheck
安全
xcheck
误报
记一次内网靶场实战(下篇)
(接上篇)绕过disable_functions但是这里命令执行返回的是127,应该是disable_functions禁用了命令执行的函数,在windows下绕过disable_f...
2021-07-22 18:34:15 | 阅读: 124 |
收藏
|
www.secpulse.com
代理
端口
8081
绕过
记一次内网靶场实战(上篇)
本环境为黑盒测试,在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。内网网段:192.168.93.0/24外网网段:192.168.1.0/24攻击机:ka...
2021-07-22 12:13:38 | 阅读: 107 |
收藏
|
www.secpulse.com
joomla
端口
数据
数据库
nmap
“Cyrus”APT组织:”SideWinder(响尾蛇)”的兄弟
摘要2019年7月,有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为,有安全者深入分析后发现C2是一个印度的...
2021-07-21 19:32:10 | 阅读: 117 |
收藏
|
www.secpulse.com
攻击
prebothta
cyrus
heal
wp
glibc2.29下unsortedbin_attack的替代方法
前言:如今glibc已经发布了glibc 2.31版本,利用也变得越来越难,主要原因是新的版本中加入了更多的check,不过现在大多数的题目还是基于glibc2.23 2.27和2...
2021-07-21 15:46:24 | 阅读: 96 |
收藏
|
www.secpulse.com
victim
bck
unsorted
fwd
nb
Android逆向破解入门
前言:前年的时候搞过一点Android逆向,好久没搞了,最近有个哥们让我帮他做个Android逆向的小题目,于是拾起来Android逆向的知识重新来搞搞吧,这个apk十分简单,属于入门...
2021-07-21 15:30:56 | 阅读: 111 |
收藏
|
www.secpulse.com
edittext
smali
apk
cond
Previous
70
71
72
73
74
75
76
77
Next