unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
vulnhub之StarWars的实践
今天实践的是vulnhub的StarWars镜像,下载地址,https://download.vulnhub.com/starwars/StarWars-Epi1-CTF.ova,用workstati...
2022-12-11 21:44:26 | 阅读: 7 |
收藏
|
云计算和网络安全技术实践
ssh
nmap
浏览器
skywalker
starwars
如何一个人对一个庞大的内网进行内网渗透?
渗透攻击红队|2023 年最新内网渗透课程目录大纲 相信很多人关注我的公众号都是看我写一些内网渗透的文章才认识我:无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?一次在工作组的内网里渗透到...
2022-12-11 21:32:30 | 阅读: 4 |
收藏
|
红队攻防
渗透
攻击
信息
windows
cobalt
投资者的心理需求与投资行为
本文选自淘股吧ID:霹雳鼠对确定性孜孜不断的追求是人性之本能,虽然人们担忧的事情有99%都不会真实发生,但是这并不会减少人一丝一毫的担忧。股市是一个混沌的巨系统,任何单个的指标、因素都无法窥探股市运行...
2022-12-11 20:31:37 | 阅读: 15 |
收藏
|
大v专访
投资者
信任
股市
外人
以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(二)
此外,Roshtyak包含设置自定义向量异常处理程序的检查,并有意触发各种异常,以确保它们都按预期得到处理。Roshtyak使用RtlAddVectoredExceptionHandler设置了一个向...
2022-12-11 19:52:12 | 阅读: 11 |
收藏
|
嘶吼专业版
roshtyak
指令
控制
映射
UEFI固件使用OpenSSL暴露了软件材料清单(SBOM)的弱点,戴尔、惠普和联想中招
Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...
2022-12-11 19:52:10 | 阅读: 8 |
收藏
|
嘶吼专业版
固件
模块
安全
binarly
信息
火不起来的 VR,却成为了「电子止痛药」 | Feel Good 周报
这款赢得大奖的轮椅,有什么了不起?今年,获得了 Dezeen Awards 2022「年度设计项目」的是一把由日本公司 Quantum 设计的轮椅 Wheeliy 2.0。V&A 博物馆策展人 Men...
2022-12-11 19:10:52 | 阅读: 7 |
收藏
|
爱范儿
疼痛
reformation
塑料
轮椅
复古
25,465,587 - SMTPs渗透测试
基本信息SMTP(简单邮件传输协议)*是一种用于*发送和接收电子邮件的 TCP/IP 协议。但是,由于它在接收端对消息进行排队的能力有限,因此它通常与其他两种协议之一(POP3 或 IMAP)一起使用...
2022-12-11 18:55:58 | 阅读: 11 |
收藏
|
九河下稍的安全笔记
spf
ip4
dkim
dmarc
mx
金融行业信息系统商用密码应用标准
金融行业信息系统商用密码应用标准 2022年11月25日,中国人民银行正式发布《金融行业信息系统商用密码应用》系列金融行业标准,包括《金融行业信息系统商用密码应用 基本要求》(JR/T 0255—2...
2022-12-11 18:41:5 | 阅读: 13 |
收藏
|
利刃信安
信息
jr
cfstc
每周市场点评(2022.12.11)
本周政治局把实施扩大内需战略同深化供给侧结构性改革有机结合起来,突出稳就业、稳物价,优化疫情防控措施,形成高质量的发展合力。预计明年经济增长将在5%以上。同时会出台更多的政策,财政政策会更加积极。赤字...
2022-12-11 18:10:38 | 阅读: 5 |
收藏
|
应莹
物价
防控
有机
BMS (ASIL C) 的功能安全设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着新能源汽车的发展逐步趋于电气化和智能化, 其电子控制器的数量不断增加, 电子控制器的功能安全成为影响新 能源汽车安全性的首要问题。旨在将标准 ISO...
2022-12-11 18:0:50 | 阅读: 15 |
收藏
|
谈思实验室
安全
汽车
信息
课程精选 | LLVM与代码混淆技术
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,...
2022-12-11 18:0:31 | 阅读: 8 |
收藏
|
看雪学苑
课时
控制
逆向
指令
平坦
看雪2022 KCTF 秋季赛 | 第十题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:签到题(h...
2022-12-11 18:0:27 | 阅读: 7 |
收藏
|
看雪学苑
aespreffix
迷宫
sc1
0101
nolimit
如何进行有效的SQL注入挖掘而非打靶?
前言SQL注入的原理相信大家在初始学习中也是印象深刻,深刻到只会用工具去跑,即便如此我也相信原理啥的,你一看就会。我相信大多数的师傅对注入都是有一定程度的理解和心得,如果对SQL注入了解但是不够不深入...
2022-12-11 17:27:46 | 阅读: 5 |
收藏
|
猫因的安全
注入
数据
数据库
端口
sqlmap
HTB-Solidstate靶场
端口扫描nmap -sV 10.10.10.51目录扫描没发现什么在探测版本发现了james漏洞搜索三个脚本都失败了,这是还是需要密码的,按照之前打的靶机,25 110这些端口应该会有利用条件的打开...
2022-12-11 16:17:1 | 阅读: 12 |
收藏
|
轩公子谈技术
端口
123user
mindy
脚本
4555
红队辅助神器被动扫描Tools-支持RCE检测、自动Bypass(附下载)
文章来源:哪都通安全免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
2022-12-11 15:45:29 | 阅读: 17 |
收藏
|
渗透Xiao白帽
信息
epscan
端口
8899
bypass
SRC漏洞挖掘之 零积分购买Everything
0x01 漏洞简介首先申明,本次是在客户授权的情况下进行的漏洞挖掘,任何未经授权的渗透测试都是违法的!只是觉得这个漏洞有点意思,所以放出来和大家分享一下,打码是必然的,大伙多多见谅,如果有漏点的地方,...
2022-12-11 15:19:52 | 阅读: 36 |
收藏
|
伟盾网络安全
余额
漏洞
女神
数据
财力
工具推荐——super-xray
浪飒...
2022-12-11 15:2:28 | 阅读: 26 |
收藏
|
浪飒sec
xray
jre
burp
firekylin
rad
红队利器 | 实用的动态代理Tools(附下载)
0x01 使用方法配置好config.ini中关于fofa的参数 -f 使用-f参数可读取当前目录下的proxy.txt,获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公开...
2022-12-11 11:53:40 | 阅读: 39 |
收藏
|
EchoSec
代理
proxy
1080
端口
HW报告 | 打穿某国企下属企业
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-12-11 10:11:51 | 阅读: 26 |
收藏
|
渗透安全团队
渗透
上线
vnc
最小化
hw
ChatGPT+WeChaty微信机器人
最近ChatGPT很火,群里已集成了ChatGPT机器人,可自已去测测开发1. 检查好自己的开发环境,确保已经安装了 nodejs,版本最好使用 LTS 版本,我本地试了下 v16.16.0和 v18...
2022-12-11 10:11:48 | 阅读: 31 |
收藏
|
渗透安全团队
渗透
chatgpt
信息
安全
绕过
Previous
1019
1020
1021
1022
1023
1024
1025
1026
Next