unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
谷歌将于2023年在安卓13中引入隐私沙箱
谷歌宣布将在2023年在部分安卓13设备中引入隐私沙箱。11月15日,谷歌宣布将在2023年初在部分搭载安卓13系统的设备上引入隐私沙箱(privacy sandbox)系统。安卓隐私沙箱是谷歌在20...
2022-11-17 12:6:15 | 阅读: 11 |
收藏
|
嘶吼专业版
谷歌
信息
广告商
advertising
fledge
F12sec荣获2022双十一保卫战,军衔数量榜第二!!!
获奖情况2022年双11购物节的第14年双11安全保卫战的第6年阿里巴巴联合蚂蚁集团、百度、贝壳、美团货拉拉、快手、OPPO、平安、网易小米、字节跳动、Ct stack-xray社区组成双11安全联盟...
2022-11-17 12:6:13 | 阅读: 9 |
收藏
|
F12sec
安全
战士
伟大
破浪
化雨
2022年第三季度DDoS攻击
在2022年第三季度,DDoS攻击似乎更多的是出于政治动机。和以前一样,大多数新闻都集中在俄罗斯和乌克兰之间的冲突上,但其他备受关注的事件也影响了本季度的DDoS攻击格局。自2022年1月以来亲俄组织...
2022-11-17 12:6:10 | 阅读: 14 |
收藏
|
嘶吼专业版
攻击
网络
僵尸
干货 | 常见webshell管理工具的分析记录(建议收藏)
0x00 前言常见webshell管理工具的分析记录,着重在流量侧。0x01 Caidao1、配置使用菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。支持动态脚本[如php/jsp/asp...
2022-11-17 10:31:49 | 阅读: 30 |
收藏
|
渗透Xiao白帽
数据
流量
mozilla
php
windows
初涉内网,提权那些事
口水话前段时间打了两个靶场 由于内网接触的不多 这里在结束之后恶补了一下相关方面的知识,对于初涉内网的小白来说,可以作为一个较好的参考。由于本文主要介绍提权方面,所以代码审计部分就略过,希望大家看了会...
2022-11-17 10:25:49 | 阅读: 17 |
收藏
|
黑白之道
脚本
php
靶场
虚拟
牧马
实战 | 对某外国网站的一次内网渗透练手
0X01 目标主站:https://www.xxx.com/en/ 0X02 外围打点通过子域名,找到分站:https://www.xxx.com/C段里面有一个安装Weblogic的服务器,CV...
2022-11-17 10:24:44 | 阅读: 21 |
收藏
|
黑白之道
psvadmin
信息
渗透
microsoft
pxxxxxxx
黑客敲门:数字门禁系统的漏洞让攻击者随意打开你家大门
【编者按】网络安全公司Promon的研究人员报告说,他们在Aiphone的智能门禁系统中发现一个漏洞(已被跟踪为CVE-2022-40903)。这些智能门禁系统用于美国和英国的住宅和政府建筑。据专家介...
2022-11-17 10:24:39 | 阅读: 16 |
收藏
|
黑白之道
安全
aiphone
攻击
漏洞
promon
上万条居民信息被“共享”,创收70余万;马斯克执掌推特三周后,双因素身份认证出现漏洞
上万条居民信息被“共享”,创收70余万“你好先生,你的房产需要出售吗?”“你好女士,你的房产需要装修吗?”当你接到类似的推销电话时很有可能你的个人信息已经被泄露了。近日,青浦警方经过缜密侦查,成功破获...
2022-11-17 10:24:21 | 阅读: 11 |
收藏
|
黑白之道
信息
安全
田某
马斯克
斯克
Burpsuite在各场景下的抓包方法
网页抓包(火狐浏览器抓包、谷歌浏览器抓包)微信小程序抓包APP抓包1. 火狐浏览器抓包环境需求:火狐浏览器代理插件(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取...
2022-11-17 10:9:34 | 阅读: 23 |
收藏
|
渗透师老A
代理
证书
浏览器
端口
fiddler
被黑客攻击:将一员工开除、告上法庭,索赔 1000 万
11月17日,星期四,您好!中科汇能与您分享信息安全快讯:#1美国司法部:Instagram网红因网络犯罪被判11年一名自称Ray Hushpuppi的尼日利亚社交媒体网红在洛杉矶被判处11年以上的联...
2022-11-17 10:9:27 | 阅读: 16 |
收藏
|
汇能云安全
安全
攻击
数据
网络
漏洞
CISP-PTE 考试环境源码+攻略
CISP-PTE 考试环境源码docker./start 启动./stop 关闭sql注入docker container exec -it sqlid /bin/bash./root/sql.shS...
2022-11-17 09:59:49 | 阅读: 41 |
收藏
|
Ots安全
注入
数据
cisp
2web
数据库
CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误
CVE-2022-43995 确实是个问题。Sudo 1.8.0 到 1.9.12 包含一个数组越界错误,可能导致基于堆的缓冲区过度读取。这可以由有权访问 Sudo 的本地用户通过输入 7 个字符或更...
2022-11-17 09:59:40 | 阅读: 25 |
收藏
|
Ots安全
43995
缓冲区
个字符
向你推荐了一款 - 漏洞赏金搜索引擎
Ots安全...
2022-11-17 09:59:29 | 阅读: 34 |
收藏
|
Ots安全
ssrf
ots
安全
漏洞
idor
卡塔尔世界杯应用程序带来数据安全和隐私噩梦!
鉴于数以万计配备人脸识别技术的监控摄像头被强制要求下载间谍软件,下个月将在卡塔尔举行的世界杯看起来更像是一场数据安全和隐私噩梦,而不是一场华丽的体育比赛盛典。足球迷及其他前往卡塔尔的人必须下载两个应用...
2022-11-17 09:34:42 | 阅读: 14 |
收藏
|
寰宇卫士
卡塔尔
塔尔
安全
数据
信息
CVE-2019-13954之MikroTik RouterOS内存耗尽
产品描述:Mikroik RouterOS是一种路由器操作系统,其通过PC电脑成为专业路由器,并通过该软件成为专业的软件,历来不断更新和改进,在不断更新和完善。路由器操作系统具备多种路由系统的功能、I...
2022-11-17 09:10:50 | 阅读: 36 |
收藏
|
编码安全研究
routeros
boost
漏洞
jsproxy
username
分享 | 通过暴露出来的OA和github信息拿Shell
文章作者 :喜欢吃蛋炒饭文章来源 :https://xz.aliyun.com/t/10392一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性...
2022-11-17 09:9:47 | 阅读: 29 |
收藏
|
编码安全研究
信息
webvpn
注入
远程
f12
.NET反射另类加载外部DLL (2)
为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度...
2022-11-17 08:54:56 | 阅读: 16 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
审计
2022美亚杯团队赛复盘简要思路
美亚杯团队赛近期花了点时间进行复盘,整体来说,题目的整体考察范围依然很广,但是今年的题出现一些新的考点。简单复盘来看,人员分工上,以往一般按照检材分工比较合适,分为计算机、手机和服务器,覆盖考点也相对...
2022-11-17 08:54:56 | 阅读: 267 |
收藏
|
网络安全与取证研究
镜像
鲁尼
数据
考点
agc
成为 Go 高手的 8 个 GitHub 开源项目
想成为 Go 高手吗?那推荐看看这些开源项目。Go 从 2009 年开始正式对外公布,随着时间的推移,Go 在当前的编程语言中占有良好的地位,在 WEB 领域、云原生领域、底层服务领域都有广泛的应用。...
2022-11-17 08:54:55 | 阅读: 17 |
收藏
|
Go语言中文网
github
stars
gorm
etcd
kubernetes
实战|记一次对钓鱼网站的简单渗透
这个钓鱼站让正在备战高考中的我很不爽。特地腾出半个小时,淦它丫的。这是我在吾爱的第一篇帖子。------------------------------------------------------...
2022-11-17 08:32:34 | 阅读: 20 |
收藏
|
天驿安全
注入
吾爱
不光
盲打
破解
Previous
1111
1112
1113
1114
1115
1116
1117
1118
Next