unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
专访费俊:把元宇宙标准化是悲哀的|广宇宙②
元宇宙已经火爆了一年,但差点空虚至死。好消息是,它也正进入稳定的探索期。面向这个不确定的未来,城市空间与人将产生怎样的新型关系?每个普通人如何制造最具有想象力的创新?元宇宙又将怎样落地填补缺失的温情?...
2022-11-21 11:58:5 | 阅读: 8 |
收藏
|
爱范儿
装置
艺术家
信息
创造力
ios课程了解与职业规划线上视频回放
安全狗的自我修养...
2022-11-21 11:40:51 | 阅读: 11 |
收藏
|
安全狗的自我修养
安全
修养
10年左右工作经验的大佬带你零基础学内核漏洞挖掘
讲课方式:公开课、直播加录播形式,没时间的可以看录播。培训费用,价格暂定3999。讲课老师haidragon 作者本人,5年以上安全工作经验。xxxxxx(暂不公开) 5年以上andorid/ios逆...
2022-11-21 11:40:42 | 阅读: 25 |
收藏
|
安全狗的自我修养
录播
讲课
xxxxxx
3999
haidragon
云安全|子域名接管漏洞
漏洞原理子域名接管漏洞,简单来说通过该漏洞可以接管目标子域名,让其显示我设置的页面,主要用于网络钓鱼、如伪造钓鱼页面,还可以利用其盗取Cookie,伪造电子邮件等。其原理为曾经为了使用某个域名实现某个...
2022-11-21 11:19:24 | 阅读: 27 |
收藏
|
渗透安全团队
haochen1204
github
漏洞
cname
阿里
用于渗透测试的 payload 和 bypass 字典.
0x01 工具介绍包含的字典内容如下:1、Auth : 认证字典帐户和密码。2、网络:网络(计算)排除的私有 IP 段、本地 IP 段、DNS 服务器列表。3、端口:端口字典按照端口渗透的想法,将不同...
2022-11-21 11:18:21 | 阅读: 18 |
收藏
|
渗透安全团队
端口
网络
爆破
渗透
词典
学习札记-脚本木马的静态启发查杀
脚本木马样本的静态启发查杀找出下载者木马链接的网站运行样本文件通过process explore监测,找出所以来运行的PE类利用OD下断点 bp UrlCanonicalizeA/W找到下载链接对混淆...
2022-11-21 11:9:36 | 阅读: 15 |
收藏
|
藏剑安全
c6
download
orifile
getsize
云安全|子域名接管漏洞
漏洞原理子域名接管漏洞,简单来说通过该漏洞可以接管目标子域名,让其显示我设置的页面,主要用于网络钓鱼、如伪造钓鱼页面,还可以利用其盗取Cookie,伪造电子邮件等。其原理为曾经为了使用某个域名实现某个...
2022-11-21 11:8:25 | 阅读: 31 |
收藏
|
藏剑安全
haochen1204
github
漏洞
cname
hostid
ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent
点击蓝字 / 关注我们'http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+...
2022-11-21 11:0:56 | 阅读: 16 |
收藏
|
跳跳糖社区
nexturi
r1soft
dtid
deb
网页防篡改3---WebServer方式
由于waf方式并没有解决网页篡改,只是缓解而已,特别是网页防篡改功能可能导致整个站点断服的风险,让waf方式差强人意。不把鸡蛋放在一个篮子里,考虑一下把网页防篡改功能在WebServer上实现。这样,...
2022-11-21 10:28:52 | 阅读: 6 |
收藏
|
debugeeker
篡改
重载
模块
右下角
实战 | 记一次价值 2500 美元的账户接管漏洞挖掘
在这篇文章中,我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。由于我不能透露该程序的名称,根据他们的披露政策,我将其称为 redacted.com。在 redacted.c...
2022-11-21 10:6:18 | 阅读: 13 |
收藏
|
寰宇卫士
把手
手把手
demouserid
jsoncontent
headersx
记一次组合拳渗透测试
0x00 前言在近段时间的实战中,遇到一个使用多漏洞组合方式获取目标系统权限的环境。通过sql注入,账号密码爆破,任意文件下载,文件上传等多个漏洞获取webshell。0x01 web打点给到目标后,...
2022-11-21 09:59:19 | 阅读: 22 |
收藏
|
黑白之道
漏洞
注入
信息
账号
jeeplus
Python攻防-暴力破解附近局域网WIFI密码
前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力破解。无图形界面先来看看没有图形界面版的爆破脚本。WIFI爆破import pywififrom pywifi import...
2022-11-21 09:59:4 | 阅读: 17 |
收藏
|
黑白之道
破解
iface
pywifi
labelframe
pwd
2022年数据泄露事件盘点
大数据、互联网、5G、企业数字化转型的迅速发展,为人类带来无限发展机遇的同时也导致攻击面扩大,近年来数据泄露事件的频率、规模和成本都在快速增长。根据Ponemon发布的《2022年数据泄露成本报告》,...
2022-11-21 09:58:56 | 阅读: 16 |
收藏
|
黑白之道
数据
攻击
勒索
黑客
信息
必看!莫让世界杯成为“骗子的狂欢”;勒索软件大爆炸!仅攻击医疗机构已对全球经济造成920亿美元损失。
卡塔尔世界杯今日凌晨开幕就在各位球迷满怀期待的时候骗子们已经蠢蠢欲动如今骗局方式繁多稍不留神就会上当受骗但是请你放心网警叔叔来教你如何防范骗局图片 | 网络截图素材 | 广西网警编辑 | 彭家林/关焕...
2022-11-21 09:58:49 | 阅读: 14 |
收藏
|
黑白之道
攻击
勒索
赎金
停机
彭博社:暴雪与网易分手原因 关键在于想要中国百万玩家数据
11月21日,星期一,您好!中科汇能与您分享信息安全快讯:#1宣布破产后,加密货币交易平台 FTX 拟出售或重组部分业务近期,FTX 宣布已在美国启动破产程序,已启动对其全球资产的战略评估,并准备出售...
2022-11-21 09:56:21 | 阅读: 21 |
收藏
|
汇能云安全
攻击
安全
勒索
网络
数据
安卓协议逆向之frida hook百例二
2022-11-21 09:14:6 | 阅读: 28 |
收藏
|
网络安全与取证研究
网络
安全
Linux系统一键检测和加固脚本
主要是为了Linux系统的安全,通过脚本对Linux系统进行一键检测和一键加固。Check_Script#包含2个文件CentOS_Check_Script.shREADME.txt操作说明#执行Ce...
2022-11-21 09:9:53 | 阅读: 21 |
收藏
|
编码安全研究
脚本
安全
protective
信息
控制
用友NC 漏洞汇总
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
2022-11-21 09:9:46 | 阅读: 111 |
收藏
|
编码安全研究
bsh
bshservlet
漏洞
用友
x72
greekn爱分析第五期(5W2H问题分析方法学习)
本期话题:5W2H问题分析方法学习在分析问题进行总结的时候有没有一种方法,其实是有的他叫5W2H,起源美国陆军,是一种调查研究思考问题的有效方法,适用于企业管理和技术活动,对于方向制定、决策、执行,...
2022-11-21 04:41:40 | 阅读: 10 |
收藏
|
我的安全梦
5w2h
美国
安全
安全怎么学
HACK安全...
2022-11-21 00:16:12 | 阅读: 16 |
收藏
|
HACK安全
安全
审计
渗透
偏向
Previous
1097
1098
1099
1100
1101
1102
1103
1104
Next