unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
微软贡献Linux内核代码,可运行多个Windows
来自公众号:OSC开源社区链接:https://www.oschina.net/news/216711/run-multiple-nested-windows-inside-linux近日微软为了扩展...
2022-11-30 12:21:4 | 阅读: 14 |
收藏
|
Linux学习
虚拟
hypervisor
虚拟机
补丁
hypercalls
进程、线程、进程池、进程三态、同步、异步、并发、并行、串行
作者:Shawn派大星链接:https://www.cnblogs.com/songhaixing/p/13799827.html一进程, 线程1.进程什么是进程?开发写的代码我们称为程序,那么将开发...
2022-11-30 12:21:0 | 阅读: 18 |
收藏
|
Linux学习
就绪
数据
上万
千上万
热门报税软件将消费者个人数据发回给Meta和谷歌
据外媒The Markup报道,TaxAct、TaxSlayer和H&R Block等流行的报税软件通过其名为像素(pixel)的广泛使用的代码,向Facebook的母公司Meta发送敏感的财务信息,...
2022-11-30 12:6:14 | 阅读: 7 |
收藏
|
嘶吼专业版
信息
数据
facebook
谷歌
markup
天际友盟完成B轮亿元级融资,致力打造亚洲第一的数字风险防护平台
近日,DRP数字风险防护领域的领军企业天际友盟正式宣布完成B轮亿元级融资。本轮融资由天鹰资本领投,天雅资本及老股东考拉基金跟投。未来,融资资金将用于持续加大公司在DRP数字风险防护体系的创新研发,致力...
2022-11-30 12:6:11 | 阅读: 11 |
收藏
|
嘶吼专业版
风险
天际
威胁
安全
drp
不管你隐藏的多深,总有一款应用可以探测到你的网络行踪
每次你上网,都有人在追踪你。你使用的服务、访问的网站、手机上的应用程序、智能电视、游戏机和任何联网设备都可以借助安装在网页或软件中的追踪服务收集你的数据。这些网站和服务将这些数据发送给它们使用追踪服务...
2022-11-30 12:6:7 | 阅读: 17 |
收藏
|
嘶吼专业版
谷歌
数据
dnt
facebook
youtube
「电子榨菜」:在争分夺秒中寻求灵魂的栖息地
电子榨菜居家必备匆匆下肚的「电子榨菜」,逃不过孤独的莫比乌斯环美美地点上一份外卖,在剩余空间并不富裕的桌面上支起自己的手机或平板。打开存在网盘或 B 站收藏夹里许久的一部影片。「臣妾要告发熹贵妃私通....
2022-11-30 12:3:40 | 阅读: 9 |
收藏
|
爱范儿
榨菜
孤独
配菜
时光
专访爱彼迎中国设计团队负责人:Airbnb 上 400 万新奇房屋的灵魂,是里面的人
意大利阿尔卑斯山南麓,自然风物如鬼斧神工,倒映在 360 度环绕的巨大镜面玻璃上——壮阔的多洛米蒂群山,远方上千亩苹果树农场,云卷云舒,无边无际。知名设计工作室 Peter Pichler 建造了这座...
2022-11-30 12:3:37 | 阅读: 19 |
收藏
|
爱范儿
房子
中国
房源
房东
民宿
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
点击蓝字 / 关注我们那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan A...
2022-11-30 11:16:24 | 阅读: 18 |
收藏
|
跳跳糖社区
artifactid
groupid
slf4j
scala
攻击
TikTok最近披露的一处存储型XSS漏洞
通过向朋友发送视频时使用的文本,发现存储型跨站脚本攻击(XSS),该漏洞会导致用户会话劫持或客户端攻击。本文分享来自名为 Aidilarf_2000 白帽子。他在稍早前还发现了 TikTok 的其它两...
2022-11-30 11:8:58 | 阅读: 20 |
收藏
|
骨哥说事
漏洞
小哥
hackerone
攻击
aidilarf
做c++开发的你真的了解c++吗?见过百级指针吗?类在内存中的分布知道吗?
全宇宙最难语言没有之一,先来看一个图片。面试是不是老喜欢问这种指针呢?int * i=1;int ********* j=2;int (100个*) g=3;然后还有是不是给你一个类写出内存分布情况。...
2022-11-30 10:39:10 | 阅读: 11 |
收藏
|
安全狗的自我修养
shape
汇编
多态
抽象类
容器
寂静猎手CVE平台介绍
我的安全梦...
2022-11-30 10:36:19 | 阅读: 26 |
收藏
|
我的安全梦
安全
内网渗透|Kerberos认证和黄金票据
介绍Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。认证流程提示:AS(Authenticati...
2022-11-30 10:34:11 | 阅读: 24 |
收藏
|
亿人安全
client
伪造
club
信息
kiwi
记一次从文件备份泄露到主机上线
前言文件备份泄露代码审计配置文件+未授权访问默认账户密码储存型XSS文件上传未授权访问+数据查询+xp_cmdshell=RCExp_cmdshell上线查询免杀前言记录下某个测试项目中,通过一个文件...
2022-11-30 10:2:6 | 阅读: 13 |
收藏
|
黑白之道
cmdshell
上线
信息
数据
免杀
干货|如何在无回显时渗透
前言在渗透测试的很多时候,我们可能都得不到数据的回显。由于得不到数据的回显,我们就无法进一步判断我们渗透测试的结果。所以本文告诉大家,在没有回显的时候,我们又该如何测试。1.利用pingping `命...
2022-11-30 10:2:3 | 阅读: 14 |
收藏
|
黑白之道
soapenv
6666
uname
burp
难怪马斯克裁掉整个安全部门,推特540万用户数据在暗网公开
就在马斯克宣布裁撤整个安全部门之后,Twitter再次传来一个重磅消息,超过540万条用户数据已经在暗网公开,并且免费共享给所有人。此外,安全人员还披露了另外一个可能泄露的,规模更大的数据库,其中包含...
2022-11-30 10:2:0 | 阅读: 21 |
收藏
|
黑白之道
数据
漏洞
信息
安全
数据库
网络安全行业必备证书|一文了解NISP/CISP/CISP-PTE、IRE、CCSC证书
点击蓝字 关注我们在供应链危机的大背景下,网络安全,风景独好,随着行业逐步规范,持证上岗,终将是网络安全行业的从业趋势。那么想要快速进入网络安全行业,通过学习并考取网络安全相关证书,是个不错的选择。什...
2022-11-30 10:1:58 | 阅读: 19 |
收藏
|
黑白之道
安全
信息
证书
cisp
打掉一个制作、贩卖“薅羊毛”软件团伙,涉案金额1000余万;泄露5亿用户数据!知名社交平台脸书被罚约20亿元;
打掉一个制作、贩卖“薅羊毛”软件团伙近日,当涂县公安局成功打掉一个制作、贩卖针对电商公司网购平台“薅羊毛”软件的团伙,扣押手机50余部、电脑20台,冻结银行卡60余张,涉案金额1000余万元。今年3月...
2022-11-30 10:1:52 | 阅读: 12 |
收藏
|
黑白之道
数据
小丑
民警
账号
信息
健康码的新骗局出现了,99%的人都会上当
11月30日,星期三,您好!中科汇能与您分享信息安全快讯:01俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体近日,乌克兰遭受新一轮勒索软件攻击,斯洛伐克网络安全公司 ESET 将新型勒索软件...
2022-11-30 09:56:54 | 阅读: 20 |
收藏
|
汇能云安全
安全
攻击
数据
威胁
攻击者
踩坑版日站-记录某次授权渗透测试
朋友闲聊中,无意提起想试试日站,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。解析出来发现..19*.102,扫一波端口发现21/tcp open80/tc...
2022-11-30 09:56:54 | 阅读: 11 |
收藏
|
渗透师老A
github
classloader
端口
shiro
数据
正则表达式速查卡 来源:linuxtoy
2022-11-30 09:37:2 | 阅读: 1 |
收藏
|
我不是Hacker
Previous
1063
1064
1065
1066
1067
1068
1069
1070
Next