unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
某众测黑盒0day挖掘获得奖金上限
黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课,无聊看漏洞众测平台发布了新项目(好好学习,好好听课,不要逛SRC)最高奖金一千块。然后成功报名并通过审核占到茅坑(占着茅坑不拉屎)使用奇安信的...
2022-12-16 00:4:6 | 阅读: 17 |
收藏
|
bgbing安全
挖掘
usercode
appcode
usermap
authtype
【应急响应】系统分析-YDArk
软件介绍ARK工具YDArk是一款免费的64位Windows系统内核辅助工具的系统底层反内核工具的系统安全辅助工具.功能包括:系统动作分析,系统内核,应用层钩子,内核钩子扫描,文件管理(可强制删除任意...
2022-12-16 00:1:41 | 阅读: 19 |
收藏
|
LemonSec
ydark
windows
ark
clownqq
漏洞
漏洞探测辅助平台 -- Cola_Dnslog
一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探测辅助平台,完全开源 dnslog httplog ldaplog rmilog 支持dns http lda...
2022-12-16 00:1:36 | 阅读: 40 |
收藏
|
LemonSec
漏洞
python
cola
ns1
ns2
为什么老实人很难当领导?
昨晚和一位老友约了个酒局,上个月他刚被提拔为主管。本想好好给他庆祝下,没想到刚坐下,他就忍不住吐槽:“下面的人各种捅娄子,简单的事都做不好,每天忙着给他们擦屁股;我什么事情都要操心一一去问进度,明明定...
2022-12-15 23:7:4 | 阅读: 10 |
收藏
|
政事堂2019
助教
下属
mtp
管理课
累死
别去乱吃“抗疫神药”
随着这段时间身边越来越多的朋友感染新冠,大家网上都纷纷以“今天阳了么”作为聊天的开头。甚至随着医药物资被抢购,网上还编出各式各样的段子。先去信奉西药的群体里面用一盒布洛芬换几盒连花清瘟,再去信仰中医的...
2022-12-15 23:6:58 | 阅读: 7 |
收藏
|
政事堂2019
商人
信息
病毒
连花清
医药
以往遇到的花指令去除记录
花指令属于静态反分析技术,只是通过加入烟幕弹扰乱代码可读性从而磨光调试者的耐心,本身并不影响程序执行逻辑。这里IDA静态反汇编将0x66 0xbb识别为mov指令的前两个字节了,然后导致之后的分析出错...
2022-12-15 22:59:30 | 阅读: 15 |
收藏
|
OnionSec
汇编
指令
花指令
数据
自动化
一个保命技能
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。今天主要指数间走势各不相同,上证和沪深300下跌,深证和创业板收涨。他们之间的差异跟他们近期走势联系很大,比如上证,前几天已经在走弱,...
2022-12-15 21:59:54 | 阅读: 8 |
收藏
|
盘口逻辑拆解
医药
题材
三天
炒作
下跌
极氪 009 试驾:除了外观,它一点都不像「MPV」
2022-12-15 21:7:50 | 阅读: 0 |
收藏
|
爱范儿
取千年古色的华为 MatePad Pro,也拾取了「绘画新标杆」的称号
从神话传说到历史记载,从文字记录到染料描绘,代表生命的青,代表阳光的赤,色彩作为一种文化符号,被中华民族赋予了独特的意韵。不过,历史的传承免不了遗忘,我们可以透过文字去想象《山海经》中神兽的模样,却很...
2022-12-15 21:7:44 | 阅读: 6 |
收藏
|
爱范儿
绘画
取色
山海经
中国
pencil
谁说女子不如男 淘县人气女用户小娅实盘
本文来自淘股吧ID:小娅实盘天乐:在炒股的用户中85%为男性15%为女性,但是在淘股吧内,女性的用户更为稀少,今天介绍一为淘股吧为数不多热门女博主,希望大家多多支持!小娅实盘:感谢淘股吧热情邀请,给大...
2022-12-15 20:31:0 | 阅读: 13 |
收藏
|
大v专访
个股
高标
龙头
语录
短线
和我妈就新冠问题的沟通
这里想讲的其实不是新冠,而是怎么跟老年人沟通。我妈前几天感染了。一早打电话跟我说有点发烧有点咳,还有点拉肚子。我说你先观察观察,如果体温很高或者身体特别不舒服再吃药。大概刚过半个小时,我妈我说体温已经...
2022-12-15 20:13:2 | 阅读: 5 |
收藏
|
皮相
发烧
吃药
体温
人家
传染
文库|从cms入坑代码审计
代码审计基础概念代码审计是在一个编程中对源代码旨在发现错误、安全漏洞或违反编程约定的项目。说人话就是找它这些代码中可能存在问题的地方,然后看它是否真的存在漏洞。分类代码审计大致分为三种,白盒、黑盒和灰...
2022-12-15 20:3:12 | 阅读: 12 |
收藏
|
渗透安全团队
php
注入
审计
单引号
lit
实战 | 盘一次BC站的渗透实战
前言大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。我尼玛这是啥玩意?对此表示奇怪的知识增加了登...
2022-12-15 20:3:8 | 阅读: 46 |
收藏
|
渗透安全团队
渗透
安全
群聊
m4son
菠菜
也谈谈零信任
持安科技原计划将在11月30日的CIS 2022网络安全创新大会上发布零信任新产品,CEO何艺特意邀请我录一段祝贺视频。这时我才想起两个月前他到深圳出差,特意让我观摩了一个正在开发中的产品以及谈到他的...
2022-12-15 19:45:43 | 阅读: 11 |
收藏
|
朴实无华lake2
信任
零信任
安全
边界
谷歌
如何使用r4ven检查自己的电子设备是否泄漏了IP及GPS信息
关于r4ven r4ven是一款功能强大的用户敏感信息安全检测工具,该工具可以托管一个伪造的网站,而这个网站使用了一个iframe来显示一个合法网站的信息,如果目标允许其运行,那么它将会获取目标的G...
2022-12-15 19:25:59 | 阅读: 19 |
收藏
|
FreeBuf
信息
gps
r4ven
浏览器
Linux持久化实操
BIOS启动 BIOS(Basic Input Output System),可以理解为是烧录到计算机内主板上的一段程序(主板上的一个黑色的小芯片),这个程序它可以读写COMS中保存的硬件信息。在以...
2022-12-15 19:25:55 | 阅读: 14 |
收藏
|
FreeBuf
模块
脚本
攻击
攻击者
15W人共聚多维时空,CIS 2022网安大会持续火热
2022年12月14日,「CIS 2022网络安全创新大会多维时空」在CIS 2022大会官网、CIS 2022手机端、FreeBuf视频号、斗象科技视频号、漏洞盒子视频号、安全419视频号等多个平台...
2022-12-15 19:25:52 | 阅读: 6 |
收藏
|
FreeBuf
安全
网络
时空
多维
国际乒联泄露马龙和樊振东的信息
据荷兰媒体RTL Nieuws 当地时间12月12日报道,由于国际乒乓球联合会(ITTF)的服务器出现安全问题,数百名乒乓球运动员的护照细节和疫苗接种证明等信息被泄露,其中包括中国运动员马龙和樊振东的...
2022-12-15 19:25:49 | 阅读: 17 |
收藏
|
FreeBuf
运动员
接种
安全
护照
信息
赚翻了,销售额二三十万。
之前我在文章里写过,能在短视频和直播上赚大钱的,基本上都是拿捏人性的高手。虽然现在大环境很不好,但照样有很多精明的人稍微耍点手段,就能在抖音上轻资产创业。一个月挣个一两百万,这些人就跟玩一样。抖音上有...
2022-12-15 19:20:52 | 阅读: 8 |
收藏
|
郭拽拽
人家
残次品
拿捏
次品
账号
使用ebpf的bcc工具对Linux内核和程序进行跟踪1: Linux跟踪
在使用BCC之前,先了解一下当前Linux常用的跟踪技术。有很多技术可以来观察和跟踪,了解观察的边界和跟踪的能力有助于节省时间和克服挫败感。下面是一些用来对分析技术和工具分类的术语:跟踪 - 基于事件...
2022-12-15 19:5:58 | 阅读: 10 |
收藏
|
奶牛安全
挂钩
数据
bcc
uprobes
kprobes
Previous
1002
1003
1004
1005
1006
1007
1008
1009
Next