unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
你知道威胁手游安全的对象有哪些吗?
点击上方蓝字关注我背景手游客户端的发展往往会吸引一批想从游戏中获利以及爱好逆向分析研究员的关注,因此手游的安全攻守之道就产生了。那么这些威胁对象的存...
2021-04-15 16:54:39 | 阅读: 221 |
收藏
|
www.secpulse.com
安全
修改器
对抗
威胁
模块
了解一下MISC出题思路
今天看一下是CTF中misc是怎么出题的吧。了解出题人的意图也可以更好的培养我们的解题思路。本次实验地址《CTF Misc练习1》,想操作一下的同学可以去试一下。先用一个简单的题目当...
2021-04-15 12:50:28 | 阅读: 258 |
收藏
|
www.secpulse.com
hexedit
隐藏
底下
捆绑
关于Google Chrome远程代码执行0Day漏洞通报
1、概述 2021年4月13日,安天CERT发现国外安全研究员发布了Google Chrome浏览器远程代码执行0Day漏洞的PoC,攻击者可以利用漏洞构造特制的页面,用...
2021-04-15 12:25:50 | 阅读: 168 |
收藏
|
www.secpulse.com
漏洞
浏览器
chrome
安全
远程
栈溢出技巧(上)
我们都知道由于受到堆栈和libc地址可预测的困扰,ASLR被设计出来并得到广泛应用,后来各种绕过技术出现,比如return-to-plt、got hijack、stack-pivot(...
2021-04-13 12:00:17 | 阅读: 180 |
收藏
|
www.secpulse.com
payload
vul
控制
指令
随机化
ARL资产灯塔收集系统
ARL资产灯塔工具资产侦察灯塔系统简介旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。系统要...
2021-04-12 18:39:24 | 阅读: 249 |
收藏
|
www.secpulse.com
arl
uname
systemctl
信息
github
VMware vRealize Operations Manager SSRF漏洞复现以及原理简析(CVE-2021-21975)
0x01 vRealize Operations Manager介绍vRealize Operations Manager 是vmware官方提供的针对vmware虚拟化平台的一套运...
2021-04-12 17:50:08 | 阅读: 182 |
收藏
|
www.secpulse.com
vrealize
漏洞
虚拟
虚拟机
攻击
紧急通知!请不要点开邮件附带的不明链接或加入不明QQ群,有财务已被诈骗数十万
论客安全应急响应中心(Coremail Security Emergency Response Center)近日内发现,不法分子通过群发大量伪装成企业通告的钓鱼邮件,诱骗受害企业财务...
2021-04-09 19:25:41 | 阅读: 173 |
收藏
|
www.secpulse.com
受害
钓鱼
安全
不法
千锤百炼|大型攻防对抗演练篇
在企业经过内部自我资产梳理统计和合规性检查后,邀请渗透测试人员对公司的主要互联网资产进行全面性的渗透测试,查找互联网资产的风险。其测试步骤可以分为三个阶段:第一阶段:渗透测试与公...
2021-04-09 12:47:23 | 阅读: 171 |
收藏
|
www.secpulse.com
安全
攻击
高危
风险
渗透
实践之后,我们来谈谈如何做好威胁建模
// 文丨李瑞 笔者具备多年攻防测试、代码安全经验,目前在美团负责基础设施服务在认证、加密、鉴权等领域的安全建设。1、写在前面 1.1 什么是威...
2021-04-09 12:18:22 | 阅读: 131 |
收藏
|
www.secpulse.com
安全
威胁
数据
风险
攻击
DEFCON 20 CTF 磁盘取证分析题目
这是一道取证分析题目,主要考察取证分析能力,包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。本次实验题目地址:《DEFCON 20 CTF Quals Forensic...
2021-04-09 12:12:47 | 阅读: 178 |
收藏
|
www.secpulse.com
outguess
信息
破解
2467
数据
美团春季校园招聘丨offer命中率前七!美团安全团队招实习生啦
在当今社会,企业的信息安全越来越重要,它关系到亿万用户的数据安全和隐私保护,关系到国计民生的基础设施可靠性,甚至可能还关系到国家安全。只有安全上不发生颠覆性的风险,用户和业务才能岁月静好...
2021-04-09 12:04:21 | 阅读: 156 |
收藏
|
www.secpulse.com
安全
数据
攻防
风险
Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)
OFBiz介绍OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的...
2021-04-09 11:37:18 | 阅读: 214 |
收藏
|
www.secpulse.com
ofbiz
26295
漏洞
wrs
端口
Crypto练习之CRC32应用
CRC全称为Cyclic redundancy check,即循环冗余校验码,是一种根据输入数据产生简短的固定位数校验码的散列函数。CRC主要用来检测或者校验数据经过传输或者保存后可能出...
2021-04-08 19:24:33 | 阅读: 152 |
收藏
|
www.secpulse.com
crc32
破解
数据
crc
python
Crypto练习之替换密码
今天进行的实验室Crypto种的替换密码。首先介绍一下工具,在解决这类题型的时候,我们不仅要运用到计算机知识,还有一部分密码学知识。本次实验地址:《CTF Crypto练习之替换密码》...
2021-04-08 15:39:39 | 阅读: 183 |
收藏
|
www.secpulse.com
凯撒
加密
破解
映射
yja
Cisco RV345路由器高危漏洞研究分享
0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。0x1 简介1. 关键点:upload.cgi...
2021-04-07 14:56:42 | 阅读: 154 |
收藏
|
www.secpulse.com
漏洞
固件
低版本
telnetd
网络
The 2nd AutoCS 2021智能汽车信息安全大会首批60+ OEM参会嘉宾公布!
The 2nd AutoCS 2021智能汽车信息安全大会首批60+ OEM参会嘉宾公布! 2020 年是汽车信息安全标准全面铺开的一年。国际标准和法规的相继颁布,意味着车辆信息...
2021-04-06 17:40:40 | 阅读: 143 |
收藏
|
www.secpulse.com
安全
信息
汽车
吉利
愚人节不 “愚”丨干货分享! TXPortMap实用型免费渗透测试工具
在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。所谓工欲善其事,必先利其器,TXPortMap为天象渗透测试平台后端使用的端口扫描和指纹识别模块,采...
2021-04-02 17:34:44 | 阅读: 250 |
收藏
|
www.secpulse.com
txportmap
端口
渗透
nmap
【漏洞通告】Apache Druid远程代码执行
1. 通告信息近日,安识科技A-Team团队监测发现Apache Druid官方发布安全更新公告,修复了 CVE-2021-26919 Apache Dru...
2021-03-31 17:43:06 | 阅读: 172 |
收藏
|
www.secpulse.com
druid
安全
漏洞
攻击
攻击者
干货 | linux系统行为新型实时监控技术
点击上方蓝字关注我们万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。为了保障服务器系统资源能被用户正常使用,避免被恶意行为...
2021-03-31 17:30:55 | 阅读: 157 |
收藏
|
www.secpulse.com
信息
数据
监控
kprobes
安全
CVE-2019-3396 漏洞复现
## 漏洞简介Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Co...
2021-03-31 15:14:11 | 阅读: 195 |
收藏
|
www.secpulse.com
atlassian
deb
漏洞
数据
破解
Previous
78
79
80
81
82
83
84
85
Next