unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
这届世界杯,她们的出现是史上首次!| Feel Good 周报
她们是世界杯历史上首批执法男足的女性裁判在一个多世纪以来,国际足联都禁止女性裁判担任男子比赛的裁判,但在德甲、英超和其他国家的国内竞赛都开始改变后,国际足联也开始改变了。我从来没想过这在 2022 年...
2022-11-20 18:3:13 | 阅读: 15 |
收藏
|
爱范儿
rounds
裁判
配送
世界杯
裁判员
赛况播报Day 6 | 高手对决
富贵还乡,非为衣锦昼游恤民患,除民害功业逐日以新,名声随风而流看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等...
2022-11-20 18:1:53 | 阅读: 7 |
收藏
|
看雪学苑
安全
逐日
辈出
对决
历年
某区块链题目详解
本文为看雪论坛优秀文章看雪论坛作者ID:oacia本次题目的地址为[email protected]前言这一次1024程序员节中有区块链相关的题目,作为今年才开始起步区块链的小萌新,这一题也是整整看了...
2022-11-20 18:0:43 | 阅读: 8 |
收藏
|
看雪学苑
balances
scoupon
coupon
ebalances
mytoken
haidragon课堂0基础ios安全教程一期开始更新
讲课方式:直播加录播。讲课模式:每周开至少2节直播,没时间的可以看录播。培训费用,价格暂定2999,以前的vip跟ios方向的学员能免费听录播,也会直接更新到对应的网盘,目前暂时(也就是正式上课那天为...
2022-11-20 17:25:58 | 阅读: 23 |
收藏
|
安全狗的自我修养
讲课
录播
暂定
haidragon
symofeng
无奖答题:根据代码中审查出如何窃取受害者Token
根据上一个题目:你能发现漏洞吗?您如何在源代中触发 XSS答案:jquery.query-object 容易受到原型污染。描述符对象没有定义 value 属性,因此我们可以污染 descriptor....
2022-11-20 16:49:6 | 阅读: 15 |
收藏
|
Ots安全
漏洞
kire
devs
赏金
窃取
特斯拉-低功耗蓝牙( BLE ) 中继攻击
首席安全顾问兼研究员 Sultan Qasim Khan 表示:“从数百英里外侵入一辆汽车,清楚地表明我们的互联世界如何让我们面临来自国家另一端——有时甚至是世界另一端的威胁”在安全公司 NCC Gr...
2022-11-20 16:48:53 | 阅读: 18 |
收藏
|
Ots安全
攻击
攻击者
汽车
安全
【智库报告】中国高级人工智能研究
专注于人工智能、高级计算和生物技术进步影响的美国乔治敦大学沃尔什外交学院的政策研究机构“安全与新兴技术中心”(CSET)于2022年7月发布了一篇有关中国人工智能发展的研究报告:《中国高级人工智能研究...
2022-11-20 14:4:48 | 阅读: 16 |
收藏
|
丁爸 情报分析师的工具箱
中国
bci
brain
模型
渗透测试 |记一次黑入盗号网站后台
扫码领资料获网安教程免费&进群事件起因:某学校群聊又有人被骗了,发了类似这样的内容,点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站,骗取QQ号码。随便填写账号密码后,有一个假的学籍查询表单,让你填...
2022-11-20 12:34:51 | 阅读: 51 |
收藏
|
白帽子左一
信息
注入
数据库
数据
0x7e
DTrack开始针对欧洲和拉丁美洲发起攻击
DTrack是Lazarus组织开发的后门,该后门最早于2019年被发现,目前仍在使用。Lazarus组织用它来攻击各种各样的目标。例如,我们已经看到它被用于攻击自动取款机,攻击核电站和有针对性的勒索...
2022-11-20 12:2:47 | 阅读: 8 |
收藏
|
嘶吼专业版
dtrack
攻击
shellcode
“恶梦般场景”:篡改数据的攻击很难被发现,后果却很严重
想象一下这样的网络安全灾难:一家制药商遭遇数据泄露事件,但没有数据被盗,也没有被植入勒索软件。相反,攻击者只是篡改了临床试验中的一些数据,最终导致公司发布了错误的药品。眼下这只是假设的场景。当然,勒索...
2022-11-20 12:2:34 | 阅读: 14 |
收藏
|
嘶吼专业版
数据
攻击
威胁
安全
模型
XSS漏洞扫描器--1.3k个payload--自带绕waf
01前言此扫描器对反射XSS的扫描几乎是失效的(可能是因为这漏洞大家都看不起?)此程序有点年头了仅供学习使用(当然改一改还是能用)文末获取成品下载链接微信交流群满200人了需要加我好友拉进去哦(之前那...
2022-11-20 10:30:39 | 阅读: 16 |
收藏
|
棉花糖网络安全圈
注入
xsser
攻击
漏洞
xst
如何使用scemu安全地模拟Shellcode执行
关于scemu scemu是一款功能强大的Shellcode模拟工具,该工具支持x86 32位模拟仿真,可以帮助广大研究人员以安全的方式运行和分析Shellcode。 功能介绍 1、Rust安全,适...
2022-11-20 09:51:37 | 阅读: 10 |
收藏
|
FreeBuf
memory
shellcode
scemu
信息
listentry
国家网信办修订《互联网跟帖评论服务管理规定》发布施行
近日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》(以下简称新《规定》)。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公...
2022-11-20 09:51:29 | 阅读: 13 |
收藏
|
FreeBuf
跟帖
账号
提供者
信息
快看看有你没!数百个亚马逊 RDS 泄露了用户信息
安全公司 Mitiga 最新发现显示,亚马逊关系型数据库服务(Amazon RDS)上数百个数据库正在暴露用户个人身份信息(PII)。安全研究员 Ariel Szarf、Doron Karmi 和 L...
2022-11-20 09:51:21 | 阅读: 16 |
收藏
|
FreeBuf
数据
rds
信息
数据库
安全
挖洞思路 | 账号攻击的几种常见手法
来源:https://www.freebuf.com/vuls/164066.html本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。web 安全事件中,账号,通常是呈现给攻击者...
2022-11-20 09:48:30 | 阅读: 13 |
收藏
|
渗透师老A
账号
找回
应答
13908080808
13908090133
一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编写一个多线程的延时注...
2022-11-20 09:35:53 | 阅读: 20 |
收藏
|
web安全and一只狗
sqlmap
注入
数据
脚本
网页防篡改2:waf方式
根据上面的论述,可以忽略cdn,可以只考虑站点本身的实现,但站点需要维护页面cache。那么,这个cache应该部署在哪里呢?一般站点都在webserver前面加上waf,统一管理站点所有域名的防护...
2022-11-20 09:30:56 | 阅读: 8 |
收藏
|
debugeeker
篡改
数据库
劣势
右下角
快问快答! 网络安全那些行话汇总
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
2022-11-20 09:3:14 | 阅读: 13 |
收藏
|
网络安全自修室
攻击
漏洞
黑客
网络
控制
流水4.3亿!一个都跑不了;一海归硕士被公诉:利用境外软件破解无人机禁飞系统获利
流水4.3亿!一个都跑不了帮人办几张银行卡帮人提取几笔现金就能轻松赚到“好处费”这看似简单的工作吸引意志薄弱者走向违法犯罪再谈“跑分”“跑分”其实是一种“洗钱”行为。本质就是通过银行卡、微信、支付宝等...
2022-11-20 08:41:16 | 阅读: 11 |
收藏
|
黑白之道
禁飞
无人机
破解
犯罪
禁飞区
一款红队集成工具
作者:i11us0ry,转载于github。goon集合了fscan和kscan等优秀工具功能。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms170...
2022-11-20 08:31:22 | 阅读: 24 |
收藏
|
HACK之道
goon
ms17010
netbios
fscan
Previous
1099
1100
1101
1102
1103
1104
1105
1106
Next