unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
新时期我国信息技术产业的发展
点击上方蓝字谈思实验室获取更多汽车网络安全资讯“预计到2020年,国际上微电子技术水平将发展到14纳米,我们应该清醒地认识到,核心技术是买不到的,必须靠我们自己,只是一代又一代的引进新的生产能力是赶不...
2022-12-1 17:56:27 | 阅读: 17 |
收藏
|
谈思实验室
汽车
安全
信息
网络
PCIE,中央计算平台片内通信的“骨干”
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,中央计算架构委员会组织了一次年中团建,邀请各分委会的兄弟们来火焰山避暑,顺便聊聊汽车下一代中央计算架构的实施进展。首先登场的是趾高气扬的SOC兄弟,...
2022-12-1 17:56:23 | 阅读: 17 |
收藏
|
谈思实验室
数据
pcie
汽车
安全
链路层
实战 | 记一次CTF题引发的0day挖掘
前言最近主要在学JAVA,不过PHP审计相关的技能也不能生疏了,于是打算去找点代码来审审,在CTFSHOW上找到了一款源码,而且目前也没有WP那么就开审罢(因为这套系统使用量比较少,而且是好几个月前提...
2022-12-1 17:34:2 | 阅读: 16 |
收藏
|
HACK学习呀
注入
控制
漏洞
往后
数据
安全基础设施|Yaklang SQL Injection 检测启发式算法
前言在插件发布后许多师傅都使用了这款 SQL 注入检测插件,在使用过程中发现了很多问题,在这里也是十分感谢对插件提出改进意见的师傅们。师傅们反映的主要问题还是此类插件一个老生常谈的问题——误报。尤其是...
2022-12-1 17:31:34 | 阅读: 17 |
收藏
|
Yak Project
误报
yak
注入
脚本
sqlmap
深度deepin开源自研编程语言:Unilang
deepin 宣布了自研的全新通用目的编程语言:Unilang,其仓库提供了文档和作为参考实现的解释器。deepin 表示,目前桌面应用开发虽然有许多选项,例如 Qt、Electron、PySide...
2022-12-1 17:31:34 | 阅读: 11 |
收藏
|
寰宇卫士
unilang
一等
安全
把手
手把手
Docker逃逸那些事儿
什么是DockerDocker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、ba...
2022-12-1 17:4:14 | 阅读: 19 |
收藏
|
Tide安全团队
容器
安全
漏洞
2375
cgrp
《反电信网络诈骗法》今日起正式实施,专家解读看这里!
编辑推荐+2022年9月2日,第十三届全国人民代表大会常务委员会第三十六次会议审议通过了《中华人民共和国反电信网络诈骗法》(以下简称《反电信网络诈骗法》)。该法自2022年12月1日起施行。为准确理解...
2022-12-1 16:54:24 | 阅读: 27 |
收藏
|
网安杂谈
信息
网络
犯罪
本法
公安部刑侦局|一图了解——《反电信网络诈骗法》将如何影响你的生活
公安部刑侦局...
2022-12-1 16:54:19 | 阅读: 12 |
收藏
|
网安杂谈
刑侦
公安部
敬请
公安
实验室韩光洁教授当选亚太人工智能学会会士
实验室韩光洁教授当选亚太人工智能学会会士近日,实验室韩光洁教授当选为亚太人工智能学会(Asia-Pacific Artificial Intelligence Association,以下简称AAIA...
2022-12-1 16:41:52 | 阅读: 14 |
收藏
|
网络与安全实验室
fellow
aaia
工程院
理工
阿里云OSS约等于文件上传漏洞?
首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。前言之所以要写这篇口水文,是因为最近在检测自家公司产品时发现存在这个问题,同时不久在测试某src的某系统时也存在类似...
2022-12-1 16:12:4 | 阅读: 29 |
收藏
|
星冥安全
shtml
aliyuncs
阿里
【漏洞速递 | CVE-2022-24637】未授权RCE漏洞(附PoC)
本文主要教大家如何配置Ladon的INI插件,实现快速批量验证POC。该漏洞除了练手或提交SRC,可能没什么用,OWA登陆界面如下Ladon插件 CVE-2022-24637.iniINI插件最大的优...
2022-12-1 15:37:17 | 阅读: 79 |
收藏
|
渗透Xiao白帽
owa
proxies
username
proxy
temppass
安卓APP推荐——网络万用表
浪飒sec...
2022-12-1 15:17:25 | 阅读: 17 |
收藏
|
浪飒sec
网络
安全
漏洞
面试题
免责
医院再遭网络攻击,病患信息被篡改?QDNS平台医疗卫生行业实战案例分析
据《2022医疗卫生行业网络安全分析报告》显示:2021年医疗卫生行业风险事件以漏洞利用和恶意程序为主,在一次风险事件中,攻击者会使用包括漏洞利用和恶意程序等多种手段对医疗卫生行业的网络系统进行攻击,...
2022-12-1 15:12:27 | 阅读: 15 |
收藏
|
奇安信威胁情报中心
安全
威胁
安信
网络
木马
创宇区块链|11月安全月报
前言11月结束,今年只剩最后一个月,经过了 FTX 的暴雷和之后 FTX 被黑客攻击事件,市场造成了不小的动荡,攻击事件也下降了不少。据知道创宇区块链安全实验室 【被黑事件档案库】 数据显示:该月发生...
2022-12-1 14:17:47 | 阅读: 6 |
收藏
|
创宇区块链安全实验室
攻击
安全
黑客
攻击者
【分析与讲解】Volatility内存取证
2022-12-1 13:30:45 | 阅读: 11 |
收藏
|
电子物证
网络
数据库
嵌入
物证
安全
【安卓镜像转换磁盘格式后】分区定位与数据恢复
一般来说,无论是芯片读取还是利用取证软件所获取到的安卓镜像,都是一个常规的.bin文件。由于提取方式、检材自身或者镜像文件不完整等原因,往往会导致某些.bin文件无法识别到分区的情况。此时,我们可以尝...
2022-12-1 13:30:41 | 阅读: 12 |
收藏
|
电子物证
镜像
用户区
数据
多张
【电子取证面临的挑战与应对】
电子物证...
2022-12-1 13:30:38 | 阅读: 11 |
收藏
|
电子物证
柏科
扣押
录像
江汉
搜查
sql注入-Bypass安全狗
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
2022-12-1 12:40:54 | 阅读: 20 |
收藏
|
鹏组安全
绕过
拦截
payload
23image
database
实战 | 记一次从登录框到内网横向
扫码领资料获网安教程免费&进群接到公司通知要对某某行业做渗透测试,挖一些尽可能高危的漏洞,于是便有了接下来的故事。信息收集首先收集了十几个该行业相关的网站,然后一个个做信息收集,先列出来可利用的点。1...
2022-12-1 12:34:21 | 阅读: 20 |
收藏
|
白帽子左一
渗透
漏洞
通达
sqlmap
想着
实战 | 免杀shellcode并绕过杀毒添加自启动
首先得处理好shellcode,尽量把添加自启动的操作独立成一个Loader,可以避免杀毒软件检测到特征并拦截,这边选择的是利用Javascript来处理Shellcode,而添加自启动的操作由C#来...
2022-12-1 12:23:31 | 阅读: 19 |
收藏
|
HACK学习君
自启动
microsoft
shellcode
github
杀毒
Previous
1058
1059
1060
1061
1062
1063
1064
1065
Next