unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
cicd-goat:一个包含漏洞的CICD安全学习靶场环境
关于cicd-goat cicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境,广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容,并通过各种挑战并拿到Flag来...
2022-11-23 20:14:46 | 阅读: 21 |
收藏
|
FreeBuf
cicd
goat
github
安全
utm
Apereo cas 密钥硬编码反序列化漏洞
最近也是在工作中遇到这个漏洞,之前没接触过,而且这个漏洞也比较老了,是2016年发现的,并且是基于反序列化产生的,所以就打算学习并且做一下复现,如果以后再遇到的时候能够知道该如何分析。Apereo c...
2022-11-23 20:14:42 | 阅读: 12 |
收藏
|
FreeBuf
cas
apereo
漏洞
vulhub
勒索组织正在攻击整个城市
近日,LockBit 3.0网络犯罪团伙声称对加拿大韦斯特蒙市政服务平台瘫痪和关闭员工电子邮件账户的勒索软件攻击事件负责,并要求该市在12月4日前支付赎金。根据韦斯特蒙市报道,该市的电子邮件服务因不明...
2022-11-23 20:14:36 | 阅读: 10 |
收藏
|
FreeBuf
攻击
网络
lockbit
勒索
韦斯特
鹏城相聚,精彩继续!CIS 2022大会(深圳会场)成功举办
2022年11月23日,CIS 2022网络安全创新大会(深圳会场)在深圳博林天瑞喜来登酒店顺利举办,来自全国各地的演讲嘉宾和参会观众共聚一堂,面对面交流网络安全领域的前瞻思考、心得体会,共同探寻网安...
2022-11-23 20:14:30 | 阅读: 12 |
收藏
|
FreeBuf
安全
信息
网络
Cobalt Strike云函数配置及上线提醒
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-11-23 20:2:12 | 阅读: 26 |
收藏
|
渗透安全团队
x90
x26
xf9
x17
xa4
2022国外网络安全站点收集(获最新思路)
国外高质量安全博客、站点收集,不要等国人翻译后你才知道出了什么0day或新的渗透方法,漏洞晚几天知道,可能补丁就打得差不多了。https://starlabs.sg/blog/2022/05/new-...
2022-11-23 20:2:6 | 阅读: 9 |
收藏
|
渗透安全团队
0185
外文
petitpotam
kubernetes
渗透
Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富。
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记(他的哔哩哔哩号:鬼谷黑客),分享给大家一起学习...
2022-11-23 19:39:42 | 阅读: 20 |
收藏
|
玄魂工作室
审计
数据
数据库
漏洞
绕过
2022世界杯期间赌博网站爆增10倍!
概述每逢世界杯期间,各类体育足球博彩网站、投注APP就开始活跃起来。近日,通过分析微步在线网络空间测绘系统的数据时我们关注到2022卡塔尔世界杯的体育竞技类赌球网站数量急剧上升。而根据相关研究显示,有...
2022-11-23 18:40:6 | 阅读: 20 |
收藏
|
微步在线研究响应中心
赌博
世界杯
博彩
赌球
4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用...
2022-11-23 18:5:23 | 阅读: 14 |
收藏
|
看雪学苑
课时
php
审计
cl4
安全
Avast报告:恶意程序伪装成浏览器扩展插件,目前已成功窃取13万美元
知名安全软件制造商Avast的安全研究员近段时间对一个名为ViperSoftX的信息窃取程序展开了全面的分析。ViperSoftX恶意程序还会安装一种伪装成常见的浏览器扩展(例如谷歌表格)的恶意插件,...
2022-11-23 18:5:20 | 阅读: 9 |
收藏
|
看雪学苑
vipersoftx
窃取
信息
加密
安全
2022 SDC 议题回顾 | 面向业务守护的移动安全对抗实践
大家好,今天我给大家带来的议题是《面向业务守护的移动安全对抗实践》。先介绍一下我本人,我来自千镜安全实验室,主要是负责针对vivo内部业务的守护和防御的工作。我的议题从两个方面开始讲,第一个方面是游戏...
2022-11-23 18:5:18 | 阅读: 14 |
收藏
|
看雪学苑
对抗
安全
小游戏
机制
流氓
ART环境下基于主动调用的自动化脱壳方案fart流程和原理分析
前言Android应用保护发展的早期,通过对Dex整体进行加密或隐藏来完成对Dex的保护,也称之为一代壳.这时候侧重于对Dex的整体保护,相应的对Dex文件进行整体的Dump也就完成了脱壳。随着And...
2022-11-23 18:2:49 | 阅读: 19 |
收藏
|
M01N Team
artmethod
dexfilepath
fart
dexfile
classloader
马斯克 G20 对话实录:不确定世界的「第一性原理」
去除噪音洞察本质作者:老喻微信公众号:孤独大脑(ID:lonelybrain)欢迎转载,请注明出处本文是特斯拉 CEO 马斯克在 G20 上对话的整理。第一性原理是指:思考和行动时,从最基本的原理和常...
2022-11-23 17:33:4 | 阅读: 8 |
收藏
|
爱范儿
musk
elon
第一性
物理学
批判
骁龙无处不在,是平台也是生态
2022 年是中国新能源汽车高歌猛进的一年,这场历史性转折之中,有一个小小的插曲。今年 7 月,极氪汽车宣布所有极氪 001 的用户可免费升级搭载骁龙 8155(第三代骁龙座舱旗舰级平台)的全新智能座...
2022-11-23 17:33:0 | 阅读: 9 |
收藏
|
爱范儿
第二代
眼镜
snapdragon
ar2
时延
拆解5款车载激光雷达带你了解里面的元器件
点击上方蓝字谈思实验室获取更多汽车网络安全资讯由于FMCW激光雷达面临激光器成本高、窄线宽线性、光波导器件表面公差难控制等一系列问题,我们认为3-5年之内难以成为实际落地方案,因此在供应链的探讨中,我...
2022-11-23 17:31:13 | 阅读: 62 |
收藏
|
谈思实验室
激光
激光器
1550nm
功率
华为地平线领衔,国内芯片厂商杀入智能汽车腹地
点击上方蓝字谈思实验室获取更多汽车网络安全资讯“天时地利人和”全集齐,汽车SoC芯片迎爆发期。过去十年,手机领域的蓬勃发展是半导体产业快速增长的主要推动力;未来十年,高级别自动驾驶、智能座舱、车载以太...
2022-11-23 17:31:8 | 阅读: 19 |
收藏
|
谈思实验室
汽车
座舱
数据
安全
mobileye
上海网信办:12月15日前,报送2022年度汽车数据安全管理情况
点击上方蓝字谈思实验室获取更多汽车网络安全资讯为规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《汽车数据安全管理若干规定(试行)》,上海市互...
2022-11-23 17:31:4 | 阅读: 84 |
收藏
|
谈思实验室
汽车
安全
数据
信息
逆向分析010 editor
0x01 什么是010 editor010 Editor 是一款专业的文本编辑器和十六进制编辑器,旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件,包括 Unicode 文件、批处理文...
2022-11-23 17:5:40 | 阅读: 23 |
收藏
|
Tide安全团队
安全
指令
je
二进制
0xdb
信安小分队丨余暨杯CTF简单WP复现
WEB前言:web题目做出2题,一题有源码(web1),另一题无源码(web2)。1.web1该题源码是藏在首页的音频里,这里忘记下载音频了,直接给出源码。分析源码后,发现要达到命令执行,需要绕过$q...
2022-11-23 16:30:53 | 阅读: 42 |
收藏
|
浙商大信息安全小分队
隐性
阳性
信息
qwer
连载:红队知识体系梳理-攻击域控制器
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2022-11-23 16:28:25 | 阅读: 18 |
收藏
|
雷神众测
qaq
test5
委派
漏洞
aa123456
Previous
1088
1089
1090
1091
1092
1093
1094
1095
Next