unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
php_webshell免杀--从0改造你的AntSword
0x00 前言:为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。但是,冰蝎需要反编译去改造源码,再进行修复bug,也比较复杂。而An...
2022-12-12 19:2:3 | 阅读: 20 |
收藏
|
猪猪谈安全
流量
strrev
编码器
加密
ass
赛况播报 | 本赛季最后一题!排名即将揭晓
富贵还乡,非为衣锦昼游恤民患,除民害功业逐日以新,名声随风而流看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等...
2022-12-12 18:2:32 | 阅读: 6 |
收藏
|
看雪学苑
安全
围观
知名度
主办方
E-GAS三层功能安全架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. E-GAS 安全架构思想汽车功能安全旨在把电子电气系统失效而导致的人身危害风险控制在合理范围内。下图是常见的电子电气系统硬件构成图,一个电子电气系统...
2022-12-12 18:2:29 | 阅读: 16 |
收藏
|
谈思实验室
安全
level1
监控
汽车
控制
Pwn2Own 2022落幕,黑客们凭借63个0day赢取了百万美元奖金
世界最著名、奖金最丰厚的黑客大赛Pwn2Own已于当地时间12月9日在多伦多落下帷幕,以参赛者们总共斩获近百万美元奖金而告终。在12月6日至12月9日的比赛期间,来自世界各地的26个不同的团队及安全研...
2022-12-12 18:2:29 | 阅读: 12 |
收藏
|
看雪学苑
参赛者
漏洞
pwn2own
赢得
供应商
有风控&无风控App对抗深入浅出
看雪论坛作者ID:珍惜Any一前言:随着移动互联网的发展,App的防护也逐渐升级,从最早的App端上防护慢慢的到服务端做策略进行对抗,中间衍生很多App防护的方式,比如加固,唯一ID服务,数据分析服务...
2022-12-12 18:2:26 | 阅读: 13 |
收藏
|
看雪学苑
数据
攻击
攻击者
大厂
信息
攻击技术研判|Roshtyak中使用的内存防御规避策略
情报背景AVAST的研究人员近期对Roshtyak恶意DLL进行了完整逆向,揭示了很多其使用的高级样本技巧,这些技巧非常有趣且属于首次出现,被AVAST认为Roshtyak是他们见过反分析最成功的恶意...
2022-12-12 18:2:26 | 阅读: 17 |
收藏
|
M01N Team
roshtyak
攻击
数据
安全
对抗
十位顶级CISO预测:2023年网络安全发展态势与优先事项
2022年,在日趋实战化、高动态、高强度对抗的网络安全环境中,网络安全厂商和企业用户都在重新思考和评估新的安全技术、安全战术和安全策略。2023年,将是企业数字化发展的关键年,随着企业面临越来越大的发...
2022-12-12 18:2:26 | 阅读: 7 |
收藏
|
谈思实验室
安全
网络
攻击
威胁
网络安全从业人员必收藏的几个网站!
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。1网安类知识库(1)看...
2022-12-12 17:42:34 | 阅读: 22 |
收藏
|
骨哥说事
安全
wiki
github
文库
编程
pgadmin4 远程代码执行漏洞(CVE-2022-4223)
这次,这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作:CodeQL。我们的目标?管理员。或者更准确地说,如果您在服务器模式下运行 pgAdmin,则为Web 界面。...
2022-12-12 17:35:6 | 阅读: 57 |
收藏
|
Ots安全
pgadmin
数据
数据库
github
python
【“漏洞挖掘、利用和修复”论坛回顾】和亮:针对释放后重用漏洞的自动化分析和修复
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
2022-12-12 17:35:5 | 阅读: 20 |
收藏
|
网安国际
漏洞
重用
修复
安全
中科院
它造出「全球最美门店」,等了 35 年终于来中国大陆了|探店
2022-12-12 17:32:42 | 阅读: 1 |
收藏
|
爱范儿
胡柏山回答 vivo 如何做高端
如果把世界上一些事情的难度分一个等级,那么在中国做智能手机起码应该得一个五星「困难」级别,无数品牌在这些年的大浪淘沙中或消失或式微,留下来的未必更好过:市场已经不再是当年那个蒸蒸日上的市场了。如果有事...
2022-12-12 17:32:39 | 阅读: 7 |
收藏
|
爱范儿
vivo
x90
控制
金字塔
金字
404星链计划 | geacon_pro、afrog、frida-skeleton 版本更新
fscan项目演示视频更新啦,抽奖活动进行中:星际奇兵第5期:5大功能!一键化内网扫描神器fscanPocsuite3 支持 YAML 格式 PoC 等: 原创Paper | 聊聊 Nuclei YA...
2022-12-12 17:7:46 | 阅读: 12 |
收藏
|
Seebug漏洞平台
fscan
奇兵
nuclei
安全
菜子
记录一次手慢的edu通杀
注:参加某edusrc平台活动,已授权,本文部分图文无关!部分图片厚码请谅解。首先打开站点,发现是一个教学平台,直接有账号密码,连注册都省了xss点击修改,标题插入xss点击确定保存返回,发现尖括号都...
2022-12-12 17:5:17 | 阅读: 21 |
收藏
|
Tide安全团队
安全
ueditor
漏洞
免杀
雷神众测漏洞周报2022.12.5-2022.12.11
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文...
2022-12-12 16:52:52 | 阅读: 11 |
收藏
|
雷神众测
漏洞
chrome
thinkphp
攻击
cacti
HTB渗透之Tenten
Tenten 是一个中等难度的靶机,知识点涉及 WordPress 插件利用、SSH 密钥爆破、SSH 私钥登录、sudo 提权等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x0...
2022-12-12 16:42:58 | 阅读: 16 |
收藏
|
亿人安全
tenten
fuckin
wordpress
htb
ssh
2022-ISRC年终冲榜活动!大点干!
为感谢2022年所有白帽子积极地为ISRC发现外部风险,小合决定这次活动"大点干"! 活动时间 2022年12月12日-2022年12月26日 测试范围 产品名称域名名片全能王*.camcard.co...
2022-12-12 16:42:55 | 阅读: 14 |
收藏
|
亿人安全
1isrc
全能
全能王
漏洞
开衫
Red Hat工程师开发新的 Linux文件系统
来自公众号:OSC开源社区链接:https://www.oschina.net/news/219741/composefs-new-linux-fs红帽工程师 Alexander Larsso 与 G...
2022-12-12 15:43:19 | 阅读: 14 |
收藏
|
寰宇卫士
composefs
映像
共享
手把手
美国和以色列举行第七届“网络穹顶”联合演习
编者按美国和以色列近日在美国佐治亚网络中心举行第七届“网络穹顶”联合演习,共同训练如何应对信息维度的威胁。此项为期五天演习于2022年12月4日开始,由美国网络司令部组织,由陆军联合部队总部-网络和网...
2022-12-12 13:54:0 | 阅读: 44 |
收藏
|
奇安网情局
网络
美国
演习
部队
司令部
渗透测试学习路线
HACK安全...
2022-12-12 13:24:11 | 阅读: 10 |
收藏
|
HACK安全
渗透
安全
Previous
1015
1016
1017
1018
1019
1020
1021
1022
Next