unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
抗疫与俄乌的纳什均衡
最近,好多朋友都在关注被坊间炒成打响“躺平”第一枪的石家庄。希望开放的朋友们为石家庄的大幅放宽疫情防控欢欣鼓舞,一顿添油加醋,认为这是一个开放的试点。而一些对新冠病毒伤害警惕的石家庄家长则开启了“病假...
2022-11-16 21:51:24 | 阅读: 10 |
收藏
|
政事堂2019
防疫
越是
石家庄
家庄
一方
开源SOC实现(一)-Wazuh indexer&Wazuh dashboard
通过上周的文章,大致知道了开源SOC整体架构,今天从后端存储方面再来细化下整体架构图。 存储的基础要求就是满足存储一段时间的日志并且提供快速索引,看到这两个需求很快就可以想起ES,确实ES可以满足需求...
2022-11-16 21:31:33 | 阅读: 15 |
收藏
|
Kali渗透测试教程
wazuh
indexer
certs
证书
数据
11月16日星期三数据、图表复盘
2022-11-16 20:34:41 | 阅读: 12 |
收藏
|
大v专访
专访
文选
stdawn
不落地执行shell脚本 | Linux 后门系列
0x01 无history记录执行命令 《Linux 应急响应手册》中,我曾介绍了三种不会在 history 中留下信息的场景,今天再介绍第四种ssh 提供了一种登录不进入shell,直接执行命令的场...
2022-11-16 20:29:23 | 阅读: 37 |
收藏
|
NOP Team
ssh
脚本
后门
bashecho
蓝军和elf loader
在linux系统上执行二进制文件一般会用到execve系统调用,比如下面的执行sleep 1000[[email protected] ~]# strace sleep 1000 2>&1|grep...
2022-11-16 19:7:22 | 阅读: 5 |
收藏
|
leveryd
装载
ulexecve
loader
8x
python
内网代理和穿透工具的分析记录
前言记录一下对内网代理和穿透工具的分析过程,着重在流量侧。0x01 环境攻击机器:192.168.1.131和192.168.1.133目标机器:192.168.1.137目标机器为双网卡,第二层网段...
2022-11-16 19:5:12 | 阅读: 13 |
收藏
|
渗透安全团队
代理
流量
加密
端口
数据
渗透测试工具箱 | AutoRedTools
0x01 工具介绍AutoRedTools是一款轻量级一站式自动下载/自动更新安全从业人员常用开源的工具,帮助安全从业者快速进行渗透工具的下载以及更新,节约大量环境安装和更新时间。0x02 安装与使用...
2022-11-16 19:5:7 | 阅读: 22 |
收藏
|
渗透安全团队
渗透
python
代理
github
安全
对某外国网站的一次内网渗透练手
0X01 目标主站:https://www.xxx.com/en/ 0X02 外围打点通过子域名,找到分站:https://www.xxx.com/C段里面有一个安装Weblogic的服务器,CV...
2022-11-16 19:5:6 | 阅读: 13 |
收藏
|
猪猪谈安全
psvadmin
渗透
信息
bloodhound
client
刚刚,NASA 登月火箭发射升空!三分钟带你看懂人类如何重返月球
2022-11-16 19:0:5 | 阅读: 2 |
收藏
|
爱范儿
登月
火箭
重返
耗资
1370
2023 年 Android 旗舰的重磅更新,这场发布会全给剧透了
2022-11-16 18:59:59 | 阅读: 8 |
收藏
|
爱范儿
光线
画质
cortex
通称
天线
零基础入门PWN——带你轻松玩转CTF,逐一击破难题!
你想成为CTF赛场上百战百胜的选手吗?你想体验高手过招那种酣畅淋漓的快感吗?首先你需要有一技之长有人说“我只是个小白,但又很想冲进决赛,要怎么办呢?”不怕对手有实力,就怕对手比你还努力!只要你肯学,在...
2022-11-16 18:8:14 | 阅读: 7 |
收藏
|
看雪学苑
逆向
本套
漏洞
github
菜鸟
赛况播报Day 2 | 摸鱼划水打酱油战队 一马当先,目前仅有两支战队攻破第二题
富贵还乡,非为衣锦昼游恤民患,除民害功业逐日以新,名声随风而流看雪 2022 KCTF秋季赛 已于昨日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分...
2022-11-16 18:8:1 | 阅读: 8 |
收藏
|
看雪学苑
安全
对决
扭转
盗贼
恤民
赔偿3.915亿美元,谷歌就其误导收集用户位置信息与美国四十个州达成和解协议
11月14日,据美国俄勒冈州司法部官网新闻,谷歌与美国四十个州就其位置跟踪问题达成了3.915亿美元的和解协议,这是美国一次有史以来最大的司法部长领导的消费者隐私和解。据和解协议所述,谷歌使其用户误认...
2022-11-16 18:7:53 | 阅读: 8 |
收藏
|
看雪学苑
谷歌
数据
证书
信息
和解
CTF之Misc-zip压缩包分析
本文为看雪论坛优秀文章看雪论坛作者ID:wx_酸菜鱼本人打ctf总结的一点思路,如有错漏之处,敬请指正。zip文件格式一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束...
2022-11-16 18:7:47 | 阅读: 12 |
收藏
|
看雪学苑
数据
crc
dic
加密
crc32
BlackHat议题解读|基于WMI的用户态防御削弱
01 背景今年的BlackHat会议上,来自Binarly的研究团队分享了议题《Blasting Event-Driven Cornucopia: WMI-based User-Space Attac...
2022-11-16 18:1:34 | 阅读: 22 |
收藏
|
M01N Team
攻击
安全
监控
机制
windows
苹果移动设备钥匙串使用介绍
2022-11-16 18:0:34 | 阅读: 13 |
收藏
|
网络安全与取证研究
安全
网络
数据
一文熟悉ASPICE中的非功能性需求
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1.追本溯源“在ASPICE里,非功能性需求是指什么?”——在进行APSPICE培训时,无论系统团队或是软件团队都提出过这个问题,一直没有给出具体的答案。...
2022-11-16 17:58:2 | 阅读: 13 |
收藏
|
谈思实验室
software
汽车
功能性
安全
国内首张丨华诚认证为一汽红旗颁发汽车数据安全与个人信息保护认证证书
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2022年11月14日,中国第一汽车集团有限公司获颁国内首张华诚认证在国家认监委备案的汽车数据安全与个人信息保护认证证书。随着汽车智能化、数字化的发展,近...
2022-11-16 17:57:56 | 阅读: 13 |
收藏
|
谈思实验室
汽车
安全
数据
信息
物联网安全之漏洞挖掘
2022-11-16 17:55:21 | 阅读: 15 |
收藏
|
轩公子谈技术
公子
记一次组合拳渗透测试
0x00 前言在近段时间的实战中,遇到一个使用多漏洞组合方式获取目标系统权限的环境。通过sql注入,账号密码爆破,任意文件下载,文件上传等多个漏洞获取webshell。0x01 web打点给到目标后,...
2022-11-16 17:4:1 | 阅读: 26 |
收藏
|
Tide安全团队
安全
漏洞
注入
信息
账号
Previous
1114
1115
1116
1117
1118
1119
1120
1121
Next