unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
年末换工作?本周职位更新
有意向者可点击文末【阅读原文】投递简历~最新职位推荐上海安般信息科技有限公司 二进制安全专家30k以上安全研究员20-30k二进制安全研究员面议长按识别关于岗位详情及投递简历Fortinet Mana...
2022-12-9 18:6:26 | 阅读: 11 |
收藏
|
看雪学苑
安全
网络
议长
信息
windows
赛况播报 | 战局未定
富贵还乡,非为衣锦昼游恤民患,除民害功业逐日以新,名声随风而流看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等...
2022-12-9 18:6:23 | 阅读: 8 |
收藏
|
看雪学苑
安全
圈内
fight
名声
Pwn2Own第二日,黑客在手机、打印机、路由器、扬声器、NAS漏洞上收获28万美元
据ZDI官网公告,在其举办的世界最著名、奖金最丰厚的黑客大赛Pwn2Own的第一天,其总共为26个独特且成功验证的零日漏洞颁发了40万美元的奖金。在比赛的第二天,参赛者们又在扬声器、智能手机、打印机、...
2022-12-9 18:6:20 | 阅读: 11 |
收藏
|
看雪学苑
漏洞
攻击
扬声器
扬声
安全
InfinityHook 实践纪录武侠版
本文为看雪论坛优秀文章看雪论坛作者ID:慢热型在我折腾InfinityHook的时候我发现2004下系统没啥作用,原因是在2004系统上 WMI_LOGGER_CONTEXT->GetCpuClock...
2022-12-9 18:6:18 | 阅读: 11 |
收藏
|
看雪学苑
140c00a30
ulong64
140c01e00
信息
每周蓝军技术推送(2022.12.3-12.9)
Web安全使用Pass-the-Cookie攻击绕过MFAhttps://blog.netwrix.com/2022/11/29/bypassing-mfa-with-pass-the-cookie-...
2022-12-9 18:1:20 | 阅读: 21 |
收藏
|
M01N Team
github
绕过
蓝军
安全
shellcode
从Linux零拷贝深入了解Linux-I/O
作者:kevineluo,腾讯 CSIG 后台开发工程师本文将从文件传输场景以及零拷贝技术深究 Linux I/O 的发展过程、优化手段以及实际应用。前言存储器是计算机的核心部件之一,在完全理想的状态...
2022-12-9 18:1:20 | 阅读: 16 |
收藏
|
腾讯技术工程
数据
缓冲区
dma
pagecache
拷贝到
功能安全软件架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. E-GAS 安全架构思想汽车功能安全旨在把电子电气系统失效而导致的人身危害风险控制在合理范围内。下图是常见的电子电气系统硬件构成图,一个电子电气系统...
2022-12-9 17:56:22 | 阅读: 12 |
收藏
|
谈思实验室
安全
level1
监控
汽车
云安全攻防 | Kubernetes测试环境搭建
前 言上一篇文章主要介绍了什么是云原生、云原生安全、Kubernetes 与云原生的关系以及Kubernetes 架构。本篇文章主要从Kubernetes容器测试环境搭建开始。01 准备资源准备 1...
2022-12-9 17:36:29 | 阅读: 6 |
收藏
|
中尔安全实验室
kubernetes
kubectl
kube
三台
集群
Yakit实战技巧:用MITM热加载任意修改流量
背景用户在使用 Yakit MITM 功能的时候,经常会遇到一些特殊需求:我的数据包需要携带一些特征变量才能访问,但是浏览器无法做到,我可以批量修改流量新增某一个 Header 吗?我可以在代理层面在...
2022-12-9 17:31:32 | 阅读: 16 |
收藏
|
Yak Project
数据
流量
讨论:学习没动力怎么办
如果您没有学习的动力,您可以尝试以下方法来提高您的学习兴趣:设定明确的学习目标:通过设定明确的学习目标,您可以更好地了解您想要学习的东西,并且可以更有动力地去完成它。尝试新的学习方法:如果您已经尝试了...
2022-12-9 17:29:2 | 阅读: 7 |
收藏
|
HACK安全
愉快
一章
实战干货 | 无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?
前言 大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!当我们的目标的内网有整个 A 段这么...
2022-12-9 17:6:42 | 阅读: 27 |
收藏
|
渗透Xiao白帽
bbb
渗透
信息
windows
security
frida inlinehook 巧解Android逆向题
最近又又又是老朋友发来一道Android逆向题,比赛时没做出来,后来参考了别人的思路,还是用frida解出了题目,学到一些思路记录下。 直接拖进jadx,MainActivity内容如下,代码不多,基...
2022-12-9 17:6:41 | 阅读: 9 |
收藏
|
雷石安全实验室
爆破
指令
checkflag
相等
逆向
App逆向百例|14|某旅行攻略App zzzghostsigh参数分析
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本:aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMVVRVnNwRzJvTWVCRGJLOXlvSHZm...
2022-12-9 16:41:50 | 阅读: 23 |
收藏
|
逆向lin狗
2522
加密
26oauth
253a
252c
ThinkPHP开发框架曝高危漏洞,需紧急修复!
01 漏洞概况 微步在线通过“X漏洞奖励计划”获取到ThinkPHP开发框架命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞实现任意命令执行,导致系统被攻击与控制。该漏洞已在9月25日的V6....
2022-12-9 16:41:50 | 阅读: 214 |
收藏
|
微步在线研究响应中心
漏洞
thinkphp
开源
修复
攻击
请查收你的2022年新年礼物
2022年在悄悄溜走感谢各位伙伴对雷神众测一年又一年的陪伴日迈月征,朝暮轮转愿雷神众测的所有伙伴新年胜旧年欢愉且胜意,万事尽可期在此,我们为「雷神众测」及「安恒安全响应中心」的白帽子们准备了一份专属新...
2022-12-9 16:4:36 | 阅读: 16 |
收藏
|
雷神众测
雷神
漏洞
新年
礼盒
礼包
零字节地址能节省 Gas - 深⼊理解以太坊 Gas 机制
前言前段时间在 Etherscan 上查看交易时,发现一个很有趣的地址:0x00000000a03396F6F864B496713f2623b6756Be2。这个地址是以 0x00000000 开头,...
2022-12-9 14:50:2 | 阅读: 7 |
收藏
|
创宇区块链安全实验室
汉明
黄皮书
wei
黄皮
前导
ONE-FOX新款工具箱内测来袭,带给你不一样的体验~
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
2022-12-9 14:42:36 | 阅读: 13 |
收藏
|
灰帽安全
工具箱
狐狸
代理
安全
贺岁
第八届美亚杯团队赛题目和答案
2022-12-9 14:35:8 | 阅读: 34 |
收藏
|
网络安全与取证研究
网络
安全
Server Side JavaScript Injection
Awvs扫到个Server-side JavaScript injection的洞,之前没接触过Nodejs的站,学习记录一下。NodeJS 安装https://nodejs.org/zh-cn/do...
2022-12-9 14:25:13 | 阅读: 17 |
收藏
|
仙友道
nodejs
模块
注入
端口
流行木马ISO恶意文件简单分析
流行的木马很多,比如现在开始出现了VHD格式恶意文件,本文提及的属于ISO格式恶意文件,相当于多了一层“保护层”。在逆向的学习与实践中确实没有那么简单,目前看以前记录的一些文章提及的心得内容是真的,大...
2022-12-9 12:50:49 | 阅读: 21 |
收藏
|
OnionSec
c2
逆向
对抗
木马
sliver
Previous
1025
1026
1027
1028
1029
1030
1031
1032
Next