unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
火爆全网的 ChatGPT,还干不掉 Google 搜索
短短几日,OpenAI 的聊天机器人ChatGPT 席卷了互联网,用户数轻而易举突破百万。答疑解惑、编写代码、撰写论文、创作诗歌和钢琴曲,当人类绞尽脑汁设下「九九八十一难」,ChatGPT 基本问什么...
2022-12-10 18:22:26 | 阅读: 7 |
收藏
|
爱范儿
chatgpt
模型
信息
数据
谈思实验室AutoSec智能汽车安全攻防实训课程,1月7-8日
点击上方蓝字谈思实验室获取更多汽车网络安全资讯课程背景随着智能网联汽车技术的发展,车辆所暴露的攻击面也日益增多,汽车安全涉及到人身安全乃至国家安全,各项法律法规标准也相继出台,汽车网络安全问题已成为行...
2022-12-10 18:2:33 | 阅读: 16 |
收藏
|
谈思实验室
安全
汽车
车载
网络
RTK,自动驾驶之锚
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在智能驾驶迅猛发展的最初几年里,我们往往可以见到车辆上高耸的激光雷达和白色的天线。白色的天线,是组合定位系统的一部分,即 RTK 天线。有的车型装备有一根...
2022-12-10 18:2:30 | 阅读: 10 |
收藏
|
谈思实验室
rtk
gps
接收机
天宝
中国
逆向记录
本文为看雪论坛优秀文章看雪论坛作者ID:10ngvv一 逆向对象二 逆向目标1. 将其NAG窗口去除。2. 破解右边的Serial的验证。3. 破解左边的Name和Serial...
2022-12-10 18:0:3 | 阅读: 6 |
收藏
|
看雪学苑
逆向
注册码
破解
buff
隐藏
Red Team之22 - SSH/SFTP渗透测试
SSH 或 Secure Shell 或 Secure Socket Shell是一种网络协议,它为用户提供了一种通过不安全网络访问计算机的安全方式。默认端口: 2222/tcp open ssh...
2022-12-10 17:22:46 | 阅读: 6 |
收藏
|
九河下稍的安全笔记
ssh
sftp
nmap
攻击
client
Sysmon 中任意文件删除/写入的概念证明 (CVE-2022-41120/CVE-2022-XXXXX)
漏洞漏洞存在于负责可通过 RPC 访问的 ClipboardChange 事件的代码中。本地用户可以向RPC服务器发送数据,然后写入C:\Sysmon目录(默认ArchiveDirectory),之后...
2022-12-10 16:48:3 | 阅读: 19 |
收藏
|
Ots安全
sysmon
漏洞
windows
攻击
Thinkphp 文件上传漏洞(CVE-2022-44289)
代码逻辑错误导致文件上传getshellVerify version:Thinkphp5.1.41/Thinkphp5.0.24Install:composer create-project topt...
2022-12-10 16:48:0 | 阅读: 599 |
收藏
|
Ots安全
thinkphp5
pathinfo
bmp
实战 | 某外汇常用CMS通用未授权RCE
扫码领资料获网安教程免费&进群某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rce直接日下。一般程序是基于ThinkPHP3.1.3进行二次...
2022-12-10 12:34:35 | 阅读: 39 |
收藏
|
白帽子左一
classify
php
urldecode
pg
别等理想 L6 了,但纯电平台有这些好消息
2022-12-10 12:2:17 | 阅读: 0 |
收藏
|
爱范儿
迟到 26 年的《 灌篮高手 》电影,一代人的「最强爷青回」
2022-12-10 12:2:15 | 阅读: 15 |
收藏
|
爱范儿
灌篮
高手
湘北
电影版
开源SOC实现(三)-OpenSource EDR
前言:由于之前部署环境损坏实验环境地址由原来192.168.116.200迁移至192.168.116.201在之前的章节中介绍了如何部署Wazuh indexer以及Garylog,实现了数据的规范...
2022-12-10 11:37:25 | 阅读: 20 |
收藏
|
Kali渗透测试教程
wazuh
fluent
repos
codename
garylog
那些神乎其神的eBPF bcc小工具
在前面已经有过两篇文章,一篇是一分钟内快速分析Linux系统性能问题,一篇是在国内使用ubuntu安装eBPF工具包bcc的指南。在第一篇时,提到这些命令:uptimedmesg|tailvmstat...
2022-12-10 10:10:28 | 阅读: 14 |
收藏
|
奶牛安全
snmpd
supervise
xvda1
eth0
1950
渗透测试实战分享—从app到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量首先1. 使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主...
2022-12-10 09:48:6 | 阅读: 23 |
收藏
|
渗透师老A
账号
爆破
渗透
马子
Web安全之一文看懂XSS
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS,恶意攻击者往Web页面...
2022-12-10 09:33:21 | 阅读: 18 |
收藏
|
黑白之道
数据
php
3w
信息
漏洞
实战|记一次HVV实战应急响应
背景记一次今年五月份为期两周的的HVV应急演练,前一周风和日丽,所有人都相处愉快,都觉得红队是纸老虎在倒数第四天的时候,红队发威了,提交一份攻击报告,给我们扣了七千分(红队哥哥牛啤),差点直接给我们一...
2022-12-10 09:33:18 | 阅读: 13 |
收藏
|
黑白之道
攻击
安全
漏洞
黑客
账号
FTX崩塌始末,安全是所有0前面的1
币圈故事多,危机藏得深。要说最近加密货币最出圈的事儿,非FTX交易平台破产莫属。风光无限跻身全球前列的加密货币交易平台FTX,一夜破产清算引发币圈震荡,还惨遭黑客洗劫,损失数亿价值的虚拟货币资产。抛开...
2022-12-10 09:33:16 | 阅读: 12 |
收藏
|
黑白之道
虚拟
ftx
安全
攻击
当心!有人利用"颜值检测"软件窃取人脸信息;多个团伙利用社保公积金系统漏洞,非法获取公民个人信息2300万条
当心!有人利用"颜值检测"软件窃取人脸信息人脸信息是具有不可更改性和唯一性的生物识别信息。人脸识别技术给生活带来便利的同时,也容易被犯罪分子窃取利用或者制作合成,用以破解人脸识别验证程序,侵害隐私、名...
2022-12-10 09:33:12 | 阅读: 14 |
收藏
|
黑白之道
信息
李某
公安
犯罪
Windows及Linux系统服务器密码破解方法介绍
2022-12-10 09:33:12 | 阅读: 14 |
收藏
|
网络安全与取证研究
网络
安全
实战|通过供应链一举拿下目标后台权
本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!漫长的探索某天,接到一个任务,要求对某医院的信息系统做一次安全检测,看能否发现问...
2022-12-10 09:10:50 | 阅读: 17 |
收藏
|
编码安全研究
数据
信息
数据库
gitlab
漏洞
如何使用Reposaur检测开源项目代码的合规性
关于Reposaur Reposaur是一款针对开发平台和开源项目的合规性检测工具,在该工具的帮助下,广大研究人员可以直接使用预定义或自定义的策略来对目标项目或代码进行审核跟验证,并对数据和配置进行...
2022-12-10 09:5:58 | 阅读: 7 |
收藏
|
FreeBuf
reposaur
violation
github
reviews
innersource
Previous
1022
1023
1024
1025
1026
1027
1028
1029
Next