unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2022 SDC 议题回顾 | 国产智能网联汽车漏洞挖掘中的几个突破点
国产智能网联汽车进入了辅助驾驶时代,发展非常迅猛,但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思路,也有对应的防护建议。供汽车相关安全研究人员和车企开发者参考。例如:渗透...
2022-11-7 18:4:55 | 阅读: 6 |
收藏
|
看雪学苑
汽车
里边
固件
漏洞
攻击技术研判 | 利用WIFI对抗虚拟机分析
情报背景近期,Perception Point发现了一起复杂的网络钓鱼攻击事件,该钓鱼攻击中使用了Doenerium恶意软件进行数字货币窃取和信息窃取,该恶意软件中使用了一个较为罕见的反虚拟机技术:利...
2022-11-7 18:2:26 | 阅读: 18 |
收藏
|
M01N Team
虚拟
攻击
虚拟机
对抗
安全
国务院:全面加强网络安全和数据安全保护
点击上方蓝字谈思实验室获取更多汽车网络安全资讯新华社消息:国务院关于数字经济发展情况的报告28日提请十三届全国人大常委会第三十七次会议审议。报告明确,要充分发挥我国社会主义制度优势、新型举国体制优势、...
2022-11-7 17:57:34 | 阅读: 13 |
收藏
|
谈思实验室
安全
汽车
信息
网络
英伟达黄仁勋:主流汽车将以成本价销售,软件将创造出巨大利润
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近期,黄仁勋在与欧洲《汽车新闻》副发行人兼编辑Luca Ciferri和总编辑Douglas A. Bolduc的视频聊天中围绕自动驾驶前景、产业化、车企...
2022-11-7 17:57:28 | 阅读: 19 |
收藏
|
谈思实验室
汽车
安全
行驶
这辆
慢雾:pGALA 事件根本原因系私钥明文在 GitHub 泄露
By: Kong据慢雾区情报,11 月 4 日,一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币,并通过 PancakeSwap 售出获利,导致此前 GALA 短时下跌超...
2022-11-7 17:54:59 | 阅读: 16 |
收藏
|
慢雾科技
pgala
代理
proxyadmin
slowmist
minter
典型的恶意挖矿恶意代码家族及自查方法
2022-11-7 17:47:36 | 阅读: 8 |
收藏
|
利刃信安
利刃
GB-T 39204-2022 信息安全技术 关键信息基础设施安全保护要求
根据2022年10月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第14号),全国信息安全标准化技术委员会归口的国家标准GB/T 39204-2022《信...
2022-11-7 17:47:32 | 阅读: 415 |
收藏
|
利刃信安
信息
安全
归口
【网络安全研究进展系列】FIDO UAF协议的形式化分析
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
2022-11-7 17:47:30 | 阅读: 23 |
收藏
|
网安国际
安全
形式化
网络
fido
攻击
2022 USTC Hackergame WriteUp 0x01
点击蓝字 / 关注我们前言中国科学技术大学第九届信息安全大赛比赛时间: 北京时间 2022 年 10 月 22 日 中午 12:00 ~ 10 月 29 日 中午 12:00(共七天);添加到日历为了...
2022-11-7 17:20:15 | 阅读: 19 |
收藏
|
格格巫和蓝精灵
ustc
latex
obscure
exchange
reveal
记一次比较完整的靶机渗透
friendzone靶机在我看来算是一个中等难度的靶机,知识点涉及到了DNS区域传输、SMB文件上传、文件包含、以及非常规的linux提权等知识,我在本文中也给大家推荐了一款好用的工具,感兴趣的师傅可...
2022-11-7 17:5:16 | 阅读: 17 |
收藏
|
黑战士
friendzone
axfr
aquatone
脚本
404星链计划 | Pocsuite3 支持 yaml, 兼容 nuclei
404星链开发者...
2022-11-7 17:2:59 | 阅读: 16 |
收藏
|
Seebug漏洞平台
seebug
漏洞
开源
安全
菜子
巨量资金支配能力——闪电贷
假如给你一个亿贷款,但是3秒钟你就必须还回去,你会拿他来做什么?闪电贷闪电贷是一种无抵押借贷工具,由于区块链交易的原子性和回滚特性得以诞生。用户需要在一个原子交易内完成借款和还款并且不需要任何抵押品。...
2022-11-7 17:0:19 | 阅读: 17 |
收藏
|
创宇区块链安全实验室
闪电
归还
dodo
wbnb
贷款
史上最全-常见正则表达式集合
经七七四十九天不懈努力,终于整理出了【最常见!!】字段的正则表达式规则, 正则表达式是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符"...
2022-11-7 16:45:24 | 阅读: 6 |
收藏
|
安全info
信息
账号
执照
hj
df
JS文件中的敏感信息+swagger接口测试
实战中会经常遇到很多js文件,在js文件中很可能会遇到一些敏感信息和路径之类的,遇到路径可以尝试拼接,有可能会遇到未授权的情况等等,也有很多站点是webpack打包,可以F12查看sources找到路...
2022-11-7 16:37:58 | 阅读: 26 |
收藏
|
星冥安全
swagger
信息
github
账号
security
Hackthebox - Meta 靶场实战
2022-11-7 16:23:1 | 阅读: 8 |
收藏
|
路西菲尔的故事汇
thomas
payload
artcorp
htb
df
干货 | 利用配置错误资讯清单(manifest)实现劫持与提权
这篇技巧是我在校稿最近刚出版的书《Windows APT Warfare:恶意程式前线战术指南》正好看到 https://github.com/L3cr0f/DccwBypassUAC提及的WinSx...
2022-11-7 15:25:56 | 阅读: 14 |
收藏
|
寰宇卫士
装载
windows
模组
winsxs
dccw
美国NSA超级后门Bvp47的隐身技能:网络隐身1
本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述Bvp47的网络信息在主机侧的隐身,下篇会讲述到它在整个网络的隐身技能如何在Linux系统隐藏网络信息呢?平时,我们查看网络信...
2022-11-7 15:15:57 | 阅读: 4 |
收藏
|
debugeeker
信息
端口
bvp47
挂钩
网络
雷神众测漏洞周报2022.10.31-2022.11.6
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...
2022-11-7 15:3:32 | 阅读: 28 |
收藏
|
雷神众测
漏洞
windows
security
远程
美国网络司令部举行“网络旗帜23-1”多国战术演习
编者按美国网络司令部于10月17日至28日举行“网络旗帜23-1”(CF23-1)多国战术演习,并于10月27日至28日举行多国研讨会(MNS)和桌面演习(TTX)。“网络旗帜”是美国网络司令部年度防...
2022-11-7 14:28:44 | 阅读: 32 |
收藏
|
奇安网情局
网络
演习
美国
司令部
旗帜
SRC漏洞挖掘经验+技巧篇
扫码领资料获网安教程免费&进群一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要...
2022-11-7 12:34:33 | 阅读: 115 |
收藏
|
白帽子左一
漏洞
数据
信息
安全
远程
Previous
1150
1151
1152
1153
1154
1155
1156
1157
Next