unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
微软称俄罗斯可能在冬季发起三大潜在网络攻势
编者按微软公司12月3日发表题为《为今年冬天俄罗斯对乌克兰的网络攻势做好准备》文章,认为俄罗斯可能在冬季扩大网络攻势,以图挽回战场不利局面。微软提出,自秋季的战场失利后,俄罗斯加强了其多管齐下的混合技...
2022-12-6 15:18:20 | 阅读: 10 |
收藏
|
奇安网情局
网络
攻击
民众
【安全资讯】谷歌披露威胁数百万安卓设备的高危漏洞,三星小米等厂商均受影响
点击上方蓝字关注我们!谷歌安卓合作伙伴漏洞计划(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全漏洞。黑客利用该漏洞,就能够在三星、LG、小米等诸多 OEM 厂商品牌手机中植入恶意软...
2022-12-6 15:6:5 | 阅读: 16 |
收藏
|
嘉诚安全
证书
漏洞
签署
共享
【漏洞通告】GitLab CE/EE 敏感信息泄露漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了GitLab CE/EE 敏感信息泄露漏洞的安全风险通告,漏洞编号为:CNNVD-202212-1826(CVE-2022-420...
2022-12-6 15:6:0 | 阅读: 32 |
收藏
|
嘉诚安全
gitlab
漏洞
安全
补丁
信息
【漏洞通告】Ping 堆栈溢出漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到FreeBSD官方发布了Ping堆栈溢出漏洞的安全风险通告,漏洞编号为:CNNVD-202211-3724(CVE-2022-23093)。FreeB...
2022-12-6 15:5:55 | 阅读: 26 |
收藏
|
嘉诚安全
freebsd
漏洞
安全
releng
远程
黑客和网络安全从业者们如何正确使用OpenAi
0X00 如何注册准备工作1.代理要求韩国,日本,印度,新加坡均可。香港的不行。2.准备接码平台,sms-activate.org3.准备一个浏览器接码第一步 准备接码,打开接码平台 sms-acti...
2022-12-6 14:26:10 | 阅读: 13 |
收藏
|
bgbing安全
openai
代理
安全
账号
startswith
慢速http测试(dos攻击)
在法律允许的范围内,本人在此声明,不承担用户或任何人士就使用或未能使用本人所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损...
2022-12-6 14:21:12 | 阅读: 23 |
收藏
|
白安全组
攻击
proxy
slowloris
数据
黑客和网络安全从业者们如何正确使用OpenAi
0X00 如何注册准备工作1.代理要求韩国,日本,印度,新加坡均可。香港的不行。2.准备接码平台,sms-activate.org3.准备一个浏览器接码第一步 准备接码,打开接码平台 sms-acti...
2022-12-6 14:1:19 | 阅读: 30 |
收藏
|
HACK学习呀
openai
代理
安全
账号
startswith
第八届美亚杯资格赛题目和答案
2022-12-6 13:16:35 | 阅读: 16 |
收藏
|
网络安全与取证研究
网络
安全
实战 | 某外汇常用CMS通用未授权RCE
某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rce直接日下。程序是基于ThinkPHP3.1.3进行二次开发的,直接根据特征从Github...
2022-12-6 12:56:44 | 阅读: 20 |
收藏
|
HACK学习君
classify
php
urldecode
pg
记一次挖公益SRC通过laravel配置不当进数据库
扫码领资料获黑客教程免费&进群前几天在各种安全网站上闲逛,看到有大佬挖公益src实在太强了,也想着我好久没挖了,就去fofa上逛了逛找目标,试了几个弱口令就进了一个后台。(漏洞已上交至漏洞平台并得分,...
2022-12-6 12:34:21 | 阅读: 25 |
收藏
|
白帽子左一
漏洞
php
渗透
数据
挖掘
举国之力完成与Windows, Linux并驾齐驱的国产操作系统是否可行?
来自:知乎链接:http://www.zhihu.com/question/31006550问题:举国之力完成与 Windows, Linux 并驾齐驱的国产操作系统是否可行?若完成这样的操作系统,...
2022-12-6 12:19:27 | 阅读: 11 |
收藏
|
Linux学习
安全
雄厚
回答者
支出
中国
MINDSHARE:使用BINARY NINJA分析BSD内核的未初始化内存泄露(上)
未初始化内存的泄漏是跨信任边界复制数据时面临的常见问题之一。这可能发生在 hypervisor和guest OS、内核和用户空间之间,也可能发生在跨网络之间。在这些情况中,最常见的错误模式是在内存中分...
2022-12-6 12:4:38 | 阅读: 6 |
收藏
|
嘶吼专业版
指令
堆栈
ssa
mlil
信息
狡猾的威胁分子使用“老旧”的域名来逃避安全平台
恶意广告是指在合法广告网络推广的数字广告中注入恶意JavaScript代码,将网站访客带到含有网络钓鱼表单、投放恶意软件或实施骗局的页面。CashRewindo恶意广告活动遍布欧洲、北美、南美、亚洲和...
2022-12-6 12:4:36 | 阅读: 12 |
收藏
|
嘶吼专业版
confiant
cashrewindo
威胁
这伙
措辞
离婚案即将会有结果
我和徐翔的离婚案即将会有结果。前几天,我的代理律师接到短信通知,要求12月7日下午14时到黄浦区人民法院进行谈话,同时通知将于12月14日下午14时,在506法庭进行开庭审理。从2019年上半年立案到...
2022-12-6 11:52:8 | 阅读: 7 |
收藏
|
应莹
黄浦
开庭
黄浦区
离婚
中院
如何快速成为钓鱼达人
在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼邮件攻击使用的越来越频繁,也是一种高效的攻击手法。利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为,请不...
2022-12-6 10:25:9 | 阅读: 26 |
收藏
|
星冥安全
钓鱼
攻击
伪造
gophish
spf
GooFuzz:一款基于OSINT方法的模糊测试工具
关于GooFuzz GooFuzz是一款基于OSINT方法的模糊测试工具,该工具基于Google Dork实现其功能。本质上来说,GooFuzz是一个Bash脚本,该脚本使用了Google Sear...
2022-12-6 10:17:46 | 阅读: 9 |
收藏
|
黑白之道
goofuzz
逗号
子域
脚本
github
实战 | 记一次有趣的渗透测试
0x00 前言闲来无事写篇水文0x01 SQL注入准考证查询功能73327-slqqdgm5hbs.png填入单引号56796-qualdih4dbf.png页面报错50065936-81um8p96...
2022-12-6 10:17:43 | 阅读: 12 |
收藏
|
黑白之道
注入
单引号
passwd
数据
绕过
在本地建立“猫池”机房,利用互联网搭建“接码平台”非法售卖短信验证码;一家医院因遭网络攻击被迫取消手术转移病人
利用互联网搭建“接码平台”非法售卖短信验证码;最近云南普洱景东县公安局接到多名网民的举报警察同志,我跟你们说,那个营业厅工作人员给我办卡的时候居然不登记信息,太不规范了!警察叔叔,我去营业厅办卡,结果...
2022-12-6 10:17:42 | 阅读: 21 |
收藏
|
黑白之道
犯罪
网络
公安
病人
实战|一次另类的mssql渗透之路
事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密失败->进后台无望最终想到了:xp_cmdshell->通过c...
2022-12-6 10:15:16 | 阅读: 13 |
收藏
|
渗透师老A
数据
waitfor
cmdshell
username
注入
某组态软件工程文件加密机制探究
2022-12-6 10:15:14 | 阅读: 7 |
收藏
|
安全狗的自我修养
Previous
1040
1041
1042
1043
1044
1045
1046
1047
Next