unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
关于thumb2指令下函数运行地址对齐问题及验证固件分析
本文为看雪论坛优秀文章看雪论坛作者ID:不爱榴莲吖近期,在分析Thumb2指令的一个固件文件时,发现Thumb2指令集下执行函数的运行地址不对齐?于是,为了分析一下原因,找了手头上现有的一款基于Cor...
2022-11-12 18:9:16 | 阅读: 8 |
收藏
|
看雪学苑
指令
thumb2
榴莲
固件
ue
软件定义汽车面临的五大挑战
点击上方蓝字谈思实验室获取更多汽车网络安全资讯导读::本文节选自11月10日发布的《软件定义汽车产业生态创新白皮书》,系统的阐述了软件定义汽车的五大挑战,包括:1、技术架构方面2、安全&隐私保护方面3...
2022-11-12 18:1:49 | 阅读: 12 |
收藏
|
谈思实验室
汽车
安全
整车
整车厂
数据
团队科研成果分享-11
团队科研成果分享2022.11.07-2022.11.13标题: Knowledge Sharing for Pulmonary Nodule Detection in Medical Cyber-P...
2022-11-12 16:29:55 | 阅读: 14 |
收藏
|
网络与安全实验室
数据
模型
掩码
结节
iid
Safeheron Web3 套件正式上线 —— 您的机构级 Web3 安全基础设施
TL;DR:Safeheron 于今日正式推出 Web3 套件,安全可靠、值得信赖的创新 Web3 基础架构以满足您的业务需求。Safeheron 自研 MPC 技术,可以有效消除私钥单点风险,Web...
2022-11-12 15:7:54 | 阅读: 10 |
收藏
|
安全鹭
safeheron
安全
web3
defi
mpc
实战之低版本tomcat-getshell
前言某次红蓝对抗中,发现目标低版本的tomcat弱口令,但是常规的war包无法上传。祝各位表哥国庆节假期快乐。环境介绍linuxtomcat6.0过程-上传war包直接修改后缀,尝试war包上传。发...
2022-11-12 14:52:59 | 阅读: 12 |
收藏
|
安全狗的自我修养
安全
马子
axis2
低版本
修养
hashcat
Hashcat 是世界上最快的密码破解程序,是一个支持多平台、多算法的开源的分布式工具。项目地址:https://github.com/hashcat/hashcathashcat安装windows使...
2022-11-12 13:26:2 | 阅读: 7 |
收藏
|
漏洞挖掘之路
github
msys2
虚拟机
pacman
msys64
干货 | 6款漏扫工具来了(附工具下载)
扫码领资料获网安教程免费&进群渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞...
2022-11-12 12:33:50 | 阅读: 19 |
收藏
|
白帽子左一
漏洞
信息
渗透
爬虫
安全
APT 10利用自定义后门LODEINFO向日本各类机构发起攻击
自2019年以来,卡巴斯基一直在跟踪涉及LODEINFO恶意软件家族的活动,寻找迭代版本,并彻底调查利用这些新变体的任何攻击。LODEINFO是一种复杂的无文件恶意软件,最在2020年2月就被发现被命...
2022-11-12 12:4:6 | 阅读: 19 |
收藏
|
嘶吼专业版
lodeinfo
shellcode
后门
数据
虚假的成人网站推送伪装成勒索软件的擦除工具
恶意成人网站推送虚假的勒索软件,这类勒索软件实际上充当了擦除工具的角色,悄悄地企图删除他人设备上的几乎所有数据。虽然目前尚不清楚这伙威胁分子是如何宣传推广这类网站的,但他们无不使用表明他们提供裸照的主...
2022-11-12 12:4:2 | 阅读: 16 |
收藏
|
嘶吼专业版
勒索
cyble
数据
加密
马斯克在 Twitter 的第一封全员信,把寒气传给每一个人
来自:埃隆·马斯克日期:2022 年 11 月 9 日致:团队很抱歉,这是我第一次给整个公司发邮件,但我没有办法对我想要讲的话进行任何包装。坦率地说,未来的经济形势是可怕的,尤其是对于像我们这样在充满...
2022-11-12 11:56:40 | 阅读: 9 |
收藏
|
爱范儿
economic
advertising
抱歉
spending
明天
苹果 iOS 这个大更新,终于让用户不再被赛博传单骚扰
当一个品牌遇到生态的时候,我们通常会认为它终于有了功成名就的潜力。有了生态也足以粘住更多的用户。向大众解释「生态」的时候,总会有些晦涩与难懂。对于普通人来说,有没有生态不重要,产品系统好不好用才是核心...
2022-11-12 11:56:35 | 阅读: 11 |
收藏
|
爱范儿
airdrop
苹果
信息
flashing
网络
韭菜内心独白
某韭菜认为:只有花好几万多才能到线上学习到这种高级工具的使用,以及burp抓包....当看到其它人没花钱或花了几十块钱就学习到了这些东西... 韭菜立马就开始嘲讽:学web安全你花几十块钱是学不明白的...
2022-11-12 11:21:47 | 阅读: 6 |
收藏
|
HACK安全
韭菜
安全
几十块
立马
漏洞
我在淘宝买到了“生活解药”
我走到几栋楼之间唯一的小卖部,踮着脚递钱进去,只跟老板说了一句话:“叔叔,买瓶酱油。”一瓶黑乎乎的东西随着几张零钱和钢镚塞满了我的左右手,我像得胜的拿破仑一样,骑着隐形的高头大马,在夕阳中凯旋。总之,...
2022-11-12 11:4:25 | 阅读: 17 |
收藏
|
浅黑科技
家具
沙发
模型
尺码
数据
机器学习为何难以应用于真实的网络入侵检测系统?(下)
今天将分享论文《Outside the Closed World: On Using Machine Learning For Network Intrusion Detection》[0](超越封闭...
2022-11-12 10:36:17 | 阅读: 16 |
收藏
|
网安国际
安全
security
网络
数据
入侵
“九大实战课程”融合一身,真正从入门到实战提升渗透测试技能~
嗨,大家好!近两年安全类知识星球犹如雨后春笋般地冒出来。大家对安全类知识星球评价也是褒贬不一,各抒己见。对于做安全类知识星球我有我自己的理解和理念。我理解知识星球是一个沉淀型成长的地方。对于创建一个入...
2022-11-12 09:54:52 | 阅读: 16 |
收藏
|
Ms08067安全实验室
安全
漏洞
渗透
靶场
“Web安全知识星球”第三期来啦!这一期我们专门来玩SRC挖掘和CNNVD~
干货加码,文章拉满,马上出发“Web安全知识星球第一期”我们以原创畅销书《WEB安全攻防:渗透测试实战指南》为教程,辅以配套源码,工具及靶场,第一期共分享的视频共计194节,互动评论问答328个,内部...
2022-11-12 09:54:49 | 阅读: 20 |
收藏
|
Ms08067安全实验室
安全
领奖
漏洞
第三期
续费
搞渗透!还不会信息收集的看这里(大佬的秘籍)
都在说渗透的本质就是信息搜集,这一步决定了你后续的进度!但很多人收集到的内容并不全,或者新人还不清楚如何开始,今天分享个我之前个人收藏的kn 师傅的整理。小白必看呀!原文地址:http://33h.c...
2022-11-12 09:49:51 | 阅读: 40 |
收藏
|
渗透师老A
信息
github
inurl
intext
漏洞
干货|几种简单好用的钓鱼网站搭建方法
废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现,因为功能是不能正确使用的,即使你使用302重定向,动作也是非常明显的(...
2022-11-12 09:17:40 | 阅读: 18 |
收藏
|
黑白之道
fastcgi
钓鱼
subs
buffers
multiverse
HTTP绕WAF之浅尝辄止
0X00前言最近参加重保,和同事闲聊时间,谈起来了外网,彼时信心满满,好歹我也是学了几年,会不少的。结果,扭头看完do9gy师傅的《腾讯 WAF 挑战赛回忆录》,就啪啪打脸了。说来惭愧,最近一段时间,...
2022-11-12 09:17:38 | 阅读: 13 |
收藏
|
黑白之道
绕过
php
数据
首字
网络
查个水表电表,也能泄露个人信息?黑进购物网站虚增商品,男子卷走买家15万余元货款
查个水表电表,也能泄露个人信息?身处大数据时代,公民个人信息所承载的隐私权愈发凸显。与此同时,随意收集、非法获取、过度使用和非法买卖个人信息等行为,侵扰人们的安宁生活。今年的11月1日是《个人信息保护...
2022-11-12 09:17:34 | 阅读: 16 |
收藏
|
黑白之道
信息
李某
网络
账号
Previous
1129
1130
1131
1132
1133
1134
1135
1136
Next