unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Linux端口的开启的两种方法需要掌握
来自公众号:入门小站Linux 端口的开启Linux 端口的开启一、firewall 方式 (centOS7.*)二、修改 iptables 方式 (centOS6.*)一、firewall 方式 (...
2022-12-1 12:21:5 | 阅读: 14 |
收藏
|
Linux学习
端口
防火墙
firewalld
systemctl
centos7
高薪Linux运维要具备哪些技能?看完我悟了
作为运维,要想摆脱大量的低技术含量的重复性劳动、追求高薪,保持持续学习、不断提升自身技术水平是必经之路。首先随便问你几个问题:1.你知道openstack有哪四种网络类型?生产环境中应如何选择?2.你...
2022-12-1 12:21:2 | 阅读: 20 |
收藏
|
Linux学习
红帽
网络
51cto
自动化
监控
Cobo Safe - 一种安全可信的链上资产管理方案
此篇文章由 Cobo 区块链安全团队供稿,团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软等厂商处理高危漏洞并获致谢,在微软 MSRC 最有价值安全研究员Top 榜单中取得...
2022-12-1 12:3:38 | 阅读: 16 |
收藏
|
Cobo Global
cobo
安全
中心化
风险
分权
Warzone RAT恶意软件通过不断调试.NET部署多阶段攻击
FortiGuard实验室最近发现了一封假装来自匈牙利政府的电子邮件。它通知用户,他们的政府门户的新凭证已经附加。然而,附件是一个压缩的可执行文件,在执行时,它将把Warzone RAT提取到内存中并...
2022-12-1 12:1:13 | 阅读: 9 |
收藏
|
嘶吼专业版
二进制
warzone
700万推特用户数据公开传播,或有更大规模用户数据泄露
通过API漏洞窃取的超700万推特用户数据在互联网传播。 事件分析2022年7月,有攻击者在黑客论坛以3万美元的价格出售超过540万的推特用户信息。经过调查,这些信息是利用2021年1...
2022-12-1 12:1:10 | 阅读: 13 |
收藏
|
嘶吼专业版
数据
信息
漏洞
黑客
窃取
Java代码审计实战 || 配合JTopCMS实战讲解目录穿越漏洞
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】Java代码审计之Web漏洞篇之目录穿越篇漏洞。配合JtopCMS实战讲解...
2022-12-1 11:41:17 | 阅读: 14 |
收藏
|
玄魂工作室
php
windows
漏洞
ssh
穿越
华为云HIPS分析:进程行为篇
华为云HIPS,名叫hostguard, 这篇是从hostguard的进程来分析这个产品上一篇的链接:华为云HIPS分析:软件篇[email protected]#ps -ef|grep hostgu...
2022-12-1 11:36:19 | 阅读: 7 |
收藏
|
debugeeker
hostguard
netlink
anon
inotifylr
benchmarks
wafw00f源码及流量特征分析
这不是本次的重点,相关介绍及使用方法相信大家已经了解,所以此处就直接引用其开发者对该工具的介绍。To do its magic, WAFW00F does the following:Sends a...
2022-12-1 11:4:0 | 阅读: 16 |
收藏
|
亿人安全
wafw00f
xsstring
passwd
identwaf
sqlistring
一款红队大量资产指纹探测工具|附下载地址
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api...
2022-12-1 10:13:6 | 阅读: 16 |
收藏
|
黑白之道
finger
攻击
安全
分开
黑白
实战 | 记一次赏金2000美元的子域名接管漏洞挖掘
今天,我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始执行子域名枚...
2022-12-1 10:13:2 | 阅读: 15 |
收藏
|
黑白之道
fastly
cname
子域
漏洞
subs
哨声吹响,与世界杯相关的欺诈也在激增
2022 年世界杯已经开始,通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日,Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。流量趋势随着世界杯的开赛,从...
2022-12-1 10:12:58 | 阅读: 12 |
收藏
|
黑白之道
攻击
世界杯
攻击者
门票
信息
疑似核酸机构会议“传授造假”?石家庄高营镇:警方已抓人;黑客偷数据内幕交易后获刑,竟称曾侵入40余家金融机构内网;
疑似核酸机构会议“传授造假”?石家庄高营镇:警方已抓人 11月29日,一段疑似某核酸检测机构内部开会教授“核酸造假”的视频在网络上流传。30日下午,石家庄市长安区高营镇政府一位工作人员介绍,昨天事发后...
2022-12-1 10:12:55 | 阅读: 33 |
收藏
|
黑白之道
信息
东海
内幕
控制
应届生轻松年薪10万+!零基础渗透测试集训营,包就业
根据智联招聘发布的《2022年网络安全人才市场状况研究报告》指出,网络安全相关岗位的薪资中,政企机构提供的相关岗位的平均薪酬约为12157.5元/月,安全企业提供的网络安全相关岗位的平均薪酬约为137...
2022-12-1 10:6:53 | 阅读: 12 |
收藏
|
阿乐你好
安全
网络
集训
承制
App渗透 -人脸识别登录绕过
本文仅用于学术讨论打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有...
2022-12-1 10:4:12 | 阅读: 34 |
收藏
|
渗透师老A
数据
username
imei
appversion
打掉一个制作、贩卖“薅羊毛”软件团伙,涉案金额1000余万
12月01日,星期四,您好!中科汇能与您分享信息安全快讯:01澳大利亚通过法案向重复数据泄露公司进行处罚澳大利亚政府通过了一项法案,显着增加了对遭受严重或反复数据泄露的公司的处罚。为此,最高罚款已从目...
2022-12-1 09:59:24 | 阅读: 13 |
收藏
|
汇能云安全
安全
网络
漏洞
威胁
攻击
【$1600】Shopify最近披露的一处存储型XSS漏洞
最新Shopify在HackerOne上对4个月前的一处存储型XSS漏洞进行了公开披露,让我们一起来看看这个漏洞吧。漏洞概要:Dovetale 是 Shopify 的一个影响力管理平台,用于管理和扩展...
2022-12-1 09:42:1 | 阅读: 29 |
收藏
|
骨哥说事
漏洞
数据
shopify
受害
受害者
建议收藏 | 信息收集道道之外网信息收集(外网打点信息收集checklist)
原文链接:https://forum.butian.net/share/1976原文作者:0nlyuAar0n想要构建一个"上帝视野",前期的信息收集工作是必不可少的,无论是了解一个人、一项业务、还是...
2022-12-1 09:32:6 | 阅读: 41 |
收藏
|
猪猪谈安全
信息
爆破
github
数据
端口
开源框架openresty+nginx 实现web应用防火墙(WAF)
1、简介Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting...
2022-12-1 09:9:46 | 阅读: 26 |
收藏
|
编码安全研究
openresty
lua
防火墙
攻击
403
红队眼中的防守弱点与蓝队应对攻击的常用策略
2022-12-1 09:9:44 | 阅读: 18 |
收藏
|
编码安全研究
安全
hw
眼中
攻击
11个让你吃惊的Linux终端命令
来自:Linux-开源社区原文:http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will-Rock-Your...
2022-12-1 09:2:21 | 阅读: 10 |
收藏
|
LemonSec
nano
nohup
ranger
光标
ssh
Previous
1059
1060
1061
1062
1063
1064
1065
1066
Next