unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何使用Threatest测试端到端威胁检测规则的有效性
关于Threatest Threatest是一个基于Go开发的安全测试框架,该框架可以帮助广大研究人员测试端到端威胁检测规则的有效性与可用性。Threatest允许我们使用各种渗透测试技术对目标进行...
2022-11-14 19:17:18 | 阅读: 18 |
收藏
|
FreeBuf
datadog
threatest
security
assertions
JWT 原理与设计上的缺陷及利用(基础篇)
基本概念JSON Web Token (JWT)是一个开放标准 ( RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象的形式安全传输信息。此信息可以验证和信任,因为它是数...
2022-11-14 19:17:12 | 阅读: 12 |
收藏
|
FreeBuf
数据
信息
burp
payload
加密
加密货币交易巨头FTX遭攻击申请破产,6亿美元资产流出
当地时间11月11日,据外媒报道,加密货币交易所FTX在其Telegram频道宣布遭到黑客攻击,加密钱包中被盗资金超过6亿美元。在同一天,FTX向纽约证券交易所申请破产保护。申请破产的包括负责全球交易...
2022-11-14 19:17:3 | 阅读: 11 |
收藏
|
FreeBuf
ftx
加密
破产
交易所
alameda
喜提热搜,得物APP被曝删除用户相册?
11 月 12 日,有网友在某平台发布一段视频,视频中该网友声称收到在得物 App 购买的商品后发现货物存在问题,随即拍下视频反馈给得物官方,并上传了一些与商品相关的视频证据到平台。之后发生的事情就非...
2022-11-14 19:16:55 | 阅读: 10 |
收藏
|
FreeBuf
信息
货物
误报
vivo
侵害
2022国外安全站点收集
国外高质量安全博客、站点收集,不要等国人翻译后你才知道出了什么0day或新的渗透方法,漏洞晚几天知道,可能补丁就打得差不多了。https://starlabs.sg/blog/2022/05/new-...
2022-11-14 19:2:0 | 阅读: 27 |
收藏
|
猪猪谈安全
0185
kubernetes
漏洞
老外
外文
穷是抄来的。
2022-11-14 18:59:34 | 阅读: 5 |
收藏
|
郭拽拽
有钱
抄来
人家
穷人
有钱人
【Android 原创】安卓协议逆向之frida hook百例
作者论坛账号:xiaoc996来自11日开放注册刚加入同学的新帖。安卓协议逆向之frida hook百例各位下午好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会一直...
2022-11-14 18:34:40 | 阅读: 28 |
收藏
|
吾爱破解论坛
加密
pwd
udid
隐藏
劫持
WEB安全之常见漏洞篇之SQL注入(基础 原理篇)
0x01 漏洞原理SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操...
2022-11-14 18:32:20 | 阅读: 7 |
收藏
|
渗透安全团队
注入
数据
数据库
信息
布尔
某HW行动中的一次渗透测试
0x01 漏洞测试在某次HW行动中对一个学校的资产进行渗透测试,在其一个智慧校园管理系统发现了一处sql注入。可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。抓包看下是否存在数...
2022-11-14 18:32:10 | 阅读: 9 |
收藏
|
渗透安全团队
渗透
证书
stao
c2
流量
恶意样本 | 常用恶意软件分析平台
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01 前言做为一名...
2022-11-14 18:9:47 | 阅读: 19 |
收藏
|
渗透Xiao白帽
安全
analysis
virscan
木马
马斯克与 Twitter 员工首次对话全记录
马斯克接管 Twitter 后,炒了高管鱿鱼、引入团队、大裁员。周三和周四(11 月 9 日和 10 日),他终于直接面对广告商及全体员工,分别花费一小时、通过问答的方式解释有关 Twitter 的一...
2022-11-14 18:7:22 | 阅读: 5 |
收藏
|
爱范儿
斯克
马斯克
youtube
衰退
支票
苹果设计团队失去 Jony Ive 后,从设计至上迈向实用主义
在十月底,苹果公布了 2022 财年第四财季业绩报告,与外界大环境的走低不同,苹果依然逆市增长。第四财季,苹果营收为 901.46 亿美元,净利润为 207.1 亿美元,均创下了纪录。无论大环境如何变...
2022-11-14 18:7:17 | 阅读: 7 |
收藏
|
爱范儿
苹果
ive
steve
jony
evans
攻击技术研判|钓鱼网站反分析手法升级
情报背景随着安全产品对钓鱼网站的检测能力日益提高,邮件安全网关已经检测和阻止大部分携带传播钓鱼网站的钓鱼邮件。然而道高一尺魔高一丈,防御策略的改进也迫使专门从事网络钓鱼的威胁行为者不断改进他们的技战术...
2022-11-14 18:2:19 | 阅读: 15 |
收藏
|
M01N Team
钓鱼
攻击
安全
受害
受害者
精品好课!《Windows内核漏洞分析与EXP编写技巧》
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
2022-11-14 17:59:59 | 阅读: 14 |
收藏
|
看雪学苑
漏洞
windows
第四节
第五节
第六节
安全研究员无意间发现谷歌手机一个锁屏绕过漏洞,收获七万美元赏金
几天前,一名安全研究人员因一个无意间发现的Google Pixel手机的漏洞而获得了7万美元的赏金。据其所说,给他任何一部锁定的Pixel 设备,他都能够将之解锁。据悉,该漏洞是一个影响几乎所有Goo...
2022-11-14 17:59:56 | 阅读: 10 |
收藏
|
看雪学苑
sim卡
漏洞
安全
攻击
puk
倒计时1天!看雪2022 KCTF 秋季赛邀您来战~
2022-11-14 17:59:53 | 阅读: 6 |
收藏
|
看雪学苑
破解
攻击
安全
jd
火力
2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅
01研究动机与目标选择首先我们先看一下议题概览,简单的介绍一下为什么我会选择这个目标,当时我在做这个的时候是完全没有接触过虚拟机逃逸的,当我刚开始接触虚拟机逃逸的时候,我就想如何展开这个项目并快速的挖...
2022-11-14 17:59:50 | 阅读: 5 |
收藏
|
看雪学苑
虚拟
漏洞
虚拟机
共享
攻击
软件定义汽车如何落地实现
点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、架构升级1、软件架构:分层解耦、服务化、API 接口标准化随着企业向软件定义汽车开发方法的转变,软件架构也需要同步进行升级,引入面向服务的架构(Se...
2022-11-14 17:55:0 | 阅读: 14 |
收藏
|
谈思实验室
汽车
安全
整车
控制
供应商
嵌入式必懂的 CAN 总线,真的讲到位了!!!
嵌入式的工程师一般都知道CAN总线广泛应用到汽车中,其实船舰电子设备通信也广泛使用CAN,随着国家对海防的越来越重视,对CAN的需求也会越来越大。 概述 CAN(Controller Area N...
2022-11-14 17:54:56 | 阅读: 20 |
收藏
|
谈思实验室
控制
电平
数据
sja1000
收发
Telsa潮州安全事故反思:高新技术面前,我们选择安全
1 Tesla的安全事故背景北京(路透社)——美国汽车制造商特斯拉周日表示,将协助中国警方调查涉及其中一辆 Model Y 车型的撞车事故,此前当地媒体报道称,当司机失去对车辆的控制时,造成两人死亡...
2022-11-14 17:54:53 | 阅读: 10 |
收藏
|
谈思实验室
安全
汽车
信息
网络
Previous
1122
1123
1124
1125
1126
1127
1128
1129
Next