unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
改命的秘密。
我不止一次的说过,能让一个人成事的。从来都是那些朴实得小学生都能脱口而出的简单道理。很多时候写文章、直播,总能收到一些人的留言,说我写得大而空,说废话,道理都懂,能不能上点干货。我心想你懂个J8,知道...
2022-12-13 18:21:15 | 阅读: 5 |
收藏
|
郭拽拽
普通人
命运
起跑
对抗
执行力
4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用...
2022-12-13 18:6:27 | 阅读: 10 |
收藏
|
看雪学苑
课时
php
审计
安全
cl4
赛况播报 | 12.14 中午12点截止答题
富贵还乡,非为衣锦昼游恤民患,除民害功业逐日以新,名声随风而流看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等...
2022-12-13 18:6:25 | 阅读: 6 |
收藏
|
看雪学苑
安全
围观
一大批
竞技
金山
超过77000名Uber员工数据被公开,Uber今年第二次数据遭到泄露
据外媒报道,在上周六的凌晨,一个名为“UberLeaks”的黑客在某个知名数据泄露黑客论坛上公开了声称是属于Uber的数据。这是Uber近期遭遇的第二起数据泄露事件。据悉,本次泄露的数据类型包括源代码...
2022-12-13 18:6:22 | 阅读: 6 |
收藏
|
看雪学苑
数据
uber
信息
teqtivity
攻击
Android 内存执行ELF研究
本文为看雪论坛优秀文章看雪论坛作者ID:Ylarod一初遇在Linux系统中,我们可以通过 memfd_create 和 execve 实现内存运行ELF,但是在 Android 中,却遇到了这样的问...
2022-12-13 18:6:19 | 阅读: 7 |
收藏
|
看雪学苑
linking
cfi
lib64
memfd
仅5天注册用户超百万的爆火ChatGPT是什么
作者:qizailiu,腾讯 IEG 应用研究员导读OpenAI 近期发布聊天机器人模型 ChatGPT,迅速出圈全网。它以对话方式进行交互。以更贴近人的对话方式与使用者互动,可以回答问题、承认错误、...
2022-12-13 18:3:52 | 阅读: 15 |
收藏
|
腾讯技术工程
模型
chatgpt
openai
微调
gpt3
【“漏洞挖掘、利用和修复”论坛回顾】梁杰:利用路径感知的污点分析进行模糊测试
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
2022-12-13 17:46:28 | 阅读: 16 |
收藏
|
网安国际
漏洞
pata
清华
【漏洞通告】VMware ESXi 沙箱逃逸漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了VMware ESXi 沙箱逃逸漏洞的风险通告,漏洞编号为:CNNVD-202212-2803(CVE-2022-31696)。V...
2022-12-13 16:19:36 | 阅读: 34 |
收藏
|
嘉诚安全
漏洞
安全
补丁
修复
cnnvd
【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Spring Boot Admins 远程代码执行漏洞的风险通告,漏洞编号为:CNNVD-202212-2808(CVE-2022...
2022-12-13 16:19:33 | 阅读: 50 |
收藏
|
嘉诚安全
漏洞
补丁
安全
修复
cnnvd
【漏洞通告】Nuxt.js 安全漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Nuxt.js 安全漏洞的风险通告,漏洞编号为:CNNVD-202212-2827(CVE-2022-4413)。Nuxt.js是...
2022-12-13 16:19:30 | 阅读: 21 |
收藏
|
嘉诚安全
漏洞
安全
nuxt
修复
补丁
SSRF作为入口点的利用
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
2022-12-13 15:59:38 | 阅读: 18 |
收藏
|
雷神众测
信息
端口
xxxxx
攻击
ssrf
日本新版国家安全战略引入“主动网络防御”原则
编者按日本拟修订《日本国家安全战略》,以应对不断变化的地缘政治格局。新版战略将建立一个法律框架,允许日本采取加强措施在网络空间进行自卫。随着全球网络攻击的频率和规模不断增加,日本政府表示迫切需要使法...
2022-12-13 15:44:45 | 阅读: 13 |
收藏
|
奇安网情局
网络
安全
攻击
攻击者
怎么在 Linux 中几秒钟创建一个 2GB 的大文件?
平常,我们一般用 touch 命令创建一个空文件。但是,当我们排除故障或想在某些特定场景中进行测试时,我们可能需要特定大小的大文件,比如 500 MB 或 2 GB。这个时候,我们总不能创建一个空文件...
2022-12-13 13:55:25 | 阅读: 14 |
收藏
|
寰宇卫士
rumenz
truncate
fallocate
手把手
把手
《域渗透攻防指南》签名版预售来啦!
千呼万唤始出来!终于,在广大粉丝翘首期盼下,国内首本专门讲述域内攻防的书籍《域渗透攻防指南》在2022年最后一个月和大家见面了。为了回馈粉丝的等待,让粉丝早日拿到心仪的书,特此联合机械工业出版...
2022-12-13 13:35:32 | 阅读: 23 |
收藏
|
HACK学习君
攻击
漏洞
攻防
渗透
本章
行程卡,滚犊子了
攻防之道...
2022-12-13 12:45:51 | 阅读: 10 |
收藏
|
攻防之道
攻防
轻轻
一丁点
数据
年间
实战 | 离校前对母校的一次渗透测试
扫码领资料获网安教程免费&进群作者:suansuan转载自:https://forum.butian.net/share/2038起因:它还时间过得真快,转眼就要大学毕业了,学了这么久的安全,还没有对...
2022-12-13 12:34:32 | 阅读: 22 |
收藏
|
白帽子左一
漏洞
annot
pdfdict
pdfname
信息
APT37利用IE 0 day漏洞攻击韩国用户
谷歌研究人员发现朝鲜黑客组织APT 37利用IE 0 day漏洞攻击韩国用户。今年10月,谷歌TAG研究人员在IE 浏览器Jscript 引擎中发现一个0 day漏洞,漏洞CVE编号CVE-2022-...
2022-12-13 12:6:9 | 阅读: 12 |
收藏
|
嘶吼专业版
漏洞
攻击
谷歌
远程
41128
一大批恶意应用程序冒充安卓文件管理器,使成千上万用户中招
一批新的恶意安卓应用程序冒充无害的文件管理器,渗入到了官方的Google Play应用程序商店中,用Sharkbot银行木马感染众多用户。这些应用程序在安装时并不携带恶意攻击载荷,以便在Google...
2022-12-13 12:6:6 | 阅读: 8 |
收藏
|
嘶吼专业版
sharkbot
木马
攻击
意大利
iOS备用机自动充电方案
搬到新加坡以后,我拥有了很多张手机卡:1张国内的电话卡,回国时使用1张新加坡电话卡,本地使用1张马来西亚电话卡,去马来西亚旅行时使用1张英国电话卡,去欧洲旅行时使用相对应的,我需要有备用机来运行这些号...
2022-12-13 12:6:6 | 阅读: 9 |
收藏
|
代码审计
插座
piid
siid
pushdeer
mydid
MagicBIOS 1.2更新:导入导出、历史修改切换等四个功能
MagicBIOS发布之后,收到很多反馈和建议。这个版本根据这些进行了相关的更新和修改,增加了4个功能。1. 开机启动配置很多朋友问我怎么关闭开机启动,这次加上了配置开机启动的菜单,不想开机启动可以自...
2022-12-13 11:36:19 | 阅读: 30 |
收藏
|
汉客儿
magicbios
信息
hankeer
517657800
Previous
1011
1012
1013
1014
1015
1016
1017
1018
Next