unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何执行剪贴板取证:ActivitiesCache.db、内存取证和剪贴板历史记录
在调查过程中,威胁参与者通常会将数据复制粘贴到剪贴板——通常是凭据、PowerShell 命令或 IP。对于恶意软件,信息窃取者、RAT 和键盘记录器通常会监控剪贴板中存储的内容(因为它可能包含加密货...
2022-12-8 20:1:40 | 阅读: 44 |
收藏
|
网安之道
数据
windows
威胁
OSCP-Bashed靶场
网络畅通端口扫描nmap 10.10.10.68只有一个80给了一个github地址,还有一个链接,类似php大马,直接访问404目录扫描feroxbuster -u http://10.10.10....
2022-12-8 19:59:12 | 阅读: 9 |
收藏
|
轩公子谈技术
fileno
dup2
脚本
python
php
与交互AI语言模型ChatGPT学习的第一天
个人感觉这玩意,以后可能会代替搜索引擎,真正的距离实现电影中的科幻设想,离我们已经不远了。你可以拿它来写本小说、发朋友圈、制作程序工具,当然也有许多不足,比如说输出有限制,部分问题错误、格式错误等,但...
2022-12-8 19:28:24 | 阅读: 20 |
收藏
|
猫因的安全
漏洞
安全
攻击
链接库
数据
QQ快速登陆缺陷--QQclinetkey
前言:几个月前看到nekokami的一篇文章关于QQclinetkey的,链接如下:https://nekokami0527.com/2022/06/27/QQ-ClientKey-盗号原理分析/觉得...
2022-12-8 19:26:53 | 阅读: 16 |
收藏
|
边界骇客
tk
clientuin
clientkey
ptlogin2
qq号
TripleCross:一款功能强大的Linux eBPF安全研究工具
关于TripleCross TripleCross是一款功能强大的Linux eBPF安全研究工具,该工具提供了后门、C2、代码库注入、执行劫持、持久化和隐蔽执行等功能。 功能介绍 1、使用一个代码...
2022-12-8 19:4:44 | 阅读: 14 |
收藏
|
FreeBuf
triplecross
模块
enp0s3
ebpf
github
一种Linux下ptrace隐藏注入shellcode技术和防御方法
一、前言Unix和类Unix操作系统提供的ptrace系统调用支持一个进程控制另一个进程,常被用于程序调试、分析和监测工具,例如gdb、strace等。通过ptrace可以查看和修改被控制进程的内部状...
2022-12-8 19:4:40 | 阅读: 14 |
收藏
|
FreeBuf
tracee
shellcode
tracer
注入
控制
“乌克兰IT军”关闭了俄罗斯第二大银行
俄罗斯第二大金融机构VTB银行表示,在其网站和移动应用程序因持续的DDoS(分布式拒绝服务)攻击而下线后,他们正面临着其历史上最严重的网络攻击。VTB发言人向塔斯社表示:"目前,VTB的技术基础设施正...
2022-12-8 19:4:37 | 阅读: 8 |
收藏
|
FreeBuf
攻击
vtb
网络
黑客
Pwn2Own 2022 开赛首日,三星旗舰Galaxy S22 被攻破两次
据Security Affairs 消息,一年一度的世界级黑客大赛 Pwn2Own 2022于当地时间12月6日在多伦多正式开赛。比赛第一天,三星最新款旗舰手机Galaxy S22就两度被黑。三星 G...
2022-12-8 19:4:34 | 阅读: 8 |
收藏
|
FreeBuf
攻击
pwn2own
s22
谷歌
黑客
滴水之恩,当涌泉相报---对母校的一次渗透测试
原文于:https://forum.butian.net/share/2038原文作者:suansuan滴水之恩,当涌泉相报起因:时间过得真快,转眼就要大学毕业了,学了这么久的安全,还没有对母校测试一...
2022-12-8 19:2:2 | 阅读: 16 |
收藏
|
猪猪谈安全
漏洞
annot
pdfdict
pdfname
信息
2022 NCTF writeup by Arr3stY0u
2022-12-8 18:52:7 | 阅读: 4 |
收藏
|
格格巫和蓝精灵
某小学从互联网到内网,有时候渗透就是如此简单
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-12-8 18:22:20 | 阅读: 7 |
收藏
|
渗透安全团队
渗透
火绒
木马
李白
谢谢
你好!我是ChatGPT!我可以做很多事!
常见漏洞原理解析在日常的软件开发和网络维护过程中,漏洞是一种非常常见的问题。漏洞可能会导致系统的安全漏洞,并且给攻击者提供了入侵的机会。因此,了解常见漏洞的原理和预防措施是非常重要的。SQL注入漏洞S...
2022-12-8 18:22:17 | 阅读: 58 |
收藏
|
渗透安全团队
攻击
漏洞
攻击者
username
脚本
Red Team之7- tcp/udp - ECHO渗透
该主机上正在运行一个echo服务。echo服务用于测试和测量目的,可以监听TCP和UDP协议。服务器发送回它接收到的任何数据,不做任何修改。通过将回声服务连接到同一台或另一台机器上的回声服务,可能会导...
2022-12-8 18:13:14 | 阅读: 4 |
收藏
|
九河下稍的安全笔记
回声
数据
wat
sendhello
《物联网安全入门》
物联网的发展加速了科技融入生活的进程,使我们的日常生活更加便利和智能化。但事实上,当下很多物联网设备安全性都存在不足,任何能连接到互联网的设备都有潜在的安全漏洞。臭名昭著的“Mirai”恶意软件就曾造...
2022-12-8 18:7:31 | 阅读: 13 |
收藏
|
看雪学苑
课时
安全
嵌入
固件
漏洞
赛况播报 | 第十题《两袖清风》欢迎参赛
富贵还乡,非为衣锦昼游恤民患,除民害功业逐日以新,名声随风而流看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等...
2022-12-8 18:7:28 | 阅读: 5 |
收藏
|
看雪学苑
安全
阿里
知名度
名声
三星Galaxy S22手机两度被攻破,世界级黑客大赛Pwn2Own首日颁发40万美元赏金
世界级黑客大赛Pwn2Own 2022已于12月6日在加拿大多伦多市开赛,在大赛的首日,参赛的白帽黑客就两度攻破了三星的最新款旗舰手机Galaxy S22。Pwn2Own是由趋势科技ZDI一年一度举办...
2022-12-8 18:7:26 | 阅读: 6 |
收藏
|
看雪学苑
攻击
漏洞
数据
数据库
s22
看雪2022 KCTF 秋季赛 | 第九题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:签到题(h...
2022-12-8 18:7:22 | 阅读: 7 |
收藏
|
看雪学苑
c2
加密
pow
pydumpck
python
【ACM CCS 2022论文分享】BAT攻击:基于白名单的蓝牙地址追踪攻击
编者按本文根据论文原文“When Good Becomes Evil: Tracking Bluetooth Low Energy Devices via Allowlist-based Side C...
2022-12-8 17:32:36 | 阅读: 47 |
收藏
|
网安国际
攻击
数据
漏洞
攻击者
重放
信息安全测试案例库上线了
导读:信息安全测试案例库是山东新潮信息Tide安全团队结合在等级保护和渗透测试方面的经验积累,对等级保护2.0中的测评项和渗透测试项进行细致梳理,整理web安全检测和App安全检测中的160多个渗透测...
2022-12-8 17:7:47 | 阅读: 26 |
收藏
|
Tide安全团队
安全
信息
渗透
漏洞
网络
两本电子书
浪飒...
2022-12-8 16:20:37 | 阅读: 14 |
收藏
|
浪飒sec
两本
安全
第三版
888
Previous
1030
1031
1032
1033
1034
1035
1036
1037
Next