unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
SOAP注入的介绍与实战
本文为看雪论坛优秀文章看雪论坛作者ID:mb_tabcvksy本文将介绍SOAP的相关内容,并结合一道CTF题目进行实战练习,帮助读者更容易掌握SOAP注入。一WebServiceWebService...
2022-11-5 18:1:33 | 阅读: 17 |
收藏
|
看雪学苑
数据
envelope
数据库
注入
sqlmap
内幕
HACK安全...
2022-11-5 17:56:52 | 阅读: 8 |
收藏
|
HACK安全
安全
默默
掏出
u盘
共筑汽车安全基石,领跑科技与安恒信息签署战略合作协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯11月3日,浙江零跑科技股份有限公司(简称“零跑科技”)与杭州安恒车联网安全技术有限公司(简称“安恒车联网”)正式签署战略合作协议。零跑科技高级副总裁周洪...
2022-11-5 17:56:37 | 阅读: 9 |
收藏
|
谈思实验室
安全
汽车
信息
网络
美国NSA超级后门Bvp47隐身技能:进程隐身
本文是基于Bvp47技术报告(PDF)和Linux内核写的。在Linux如何隐藏一个进程呢?平时,我们都是使用ps来查看进程信息。但ps做了什么呢?执行strace ls看一下,可以看到输出结果有如下...
2022-11-5 17:44:16 | 阅读: 7 |
收藏
|
debugeeker
隐藏
挂钩
hids
sched
bvp47
红蓝对抗-安装包钓鱼与反钓鱼
文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。伴随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击严重增加,可以使用dll劫持技术劫持一个...
2022-11-5 17:1:58 | 阅读: 31 |
收藏
|
白帽子
安全
劫持
钓鱼
免杀
蜜罐
CVE-2021-21972:VMware vCenter Server远程代码执行漏洞复现
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-11-5 17:1:54 | 阅读: 46 |
收藏
|
白帽子
安全
漏洞
evilarc
vcenter
python
TrickBot的木马分析-HEAVEN'S GATE
分析最近TrickBot的马时遇到了32位进程通过0x33段进入64位环境执行一段64位shellcode,直接让我放弃了用x32调试器继续调试的想法,指令、寄存器面目全非。以此开始了解了名为“HEA...
2022-11-5 16:49:28 | 阅读: 18 |
收藏
|
安全狗的自我修养
wow64
wow64cpu
phwow64
某电力公司漏洞报告之web.config的rce之旅
报告来源于某漏洞平台,是已公开的报告。 作者:Kaibro台湾电力公司某平台RCE01叙述https://ebppsmtp.taipower.com.tw/uploadfile/UploadF...
2022-11-5 15:23:24 | 阅读: 29 |
收藏
|
虚拟尽头
uploadfile
ebppsmtp
漏洞
taipower
【技巧】情报分析师如何保护自己的上网IP
各种互联网网站为了更好地了解用户的爱好和习惯,都会对用户的设备码、IP、浏览器版本及插件、操作系统、屏幕分辨率等进行记录,并由此形成每个用户的电子指纹,从而对用户的上网行为进行记录和分析,方便推送精准...
2022-11-5 14:12:59 | 阅读: 16 |
收藏
|
丁爸 情报分析师的工具箱
网络
浏览器
信息
ipapi
ip138
内存马学习之Resin Filter内存马
0x01 前言本次我们要讲的是Resin的Filter内存马,没错!还是Filter内存马。没办法,谁让我对Filter情有独钟呢,哈哈,开个玩笑。本次会从程序启动过程和访问相应业务执行过程来讲解内存...
2022-11-5 13:50:34 | 阅读: 14 |
收藏
|
伟盾网络安全
caucho
webapp
每周文章分享-80
每周文章分享2022.10.31-2022.11.06标题: Intelligent Fault Diagnosis for Rotary Machinery Using Transferable C...
2022-11-5 13:28:18 | 阅读: 15 |
收藏
|
网络与安全实验室
数据
tcnn
cnn
模型
网络
红队渗透边界打点工具
红队渗透中最重要的环节之一就是边界打点了,也就是我们常说的信息收集。下面就来为大家分享下红队边界打点常用的工具以及一些技巧。网络空间四大引擎Fofahttps://fofa.info/Quakehtt...
2022-11-5 12:34:47 | 阅读: 23 |
收藏
|
白帽子左一
渗透
github
internetdb
自动化
安全
数百个美国新闻网站遭到SocGholish供应链攻击
一伙威胁分子正在利用一家未披露身份的媒体公司受攻击的基础设施,在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架,又叫FakeUpdates(虚假更新)。这起供应链攻击...
2022-11-5 12:3:48 | 阅读: 15 |
收藏
|
嘶吼专业版
socgholish
攻击
proofpoint
美国
充电电池更优雅的充电方式,我们找到了。
是 MagCan,也是 Battery Can.#硬糖充电座MagCan ,一口气解决 iPhone、 AirPods 和充电宝的充电问题。让充电这件事「动静皆宜」——居家时,优雅回血;外出时,满电而...
2022-11-5 12:3:47 | 阅读: 11 |
收藏
|
爱范儿
magcan
硬糖
万能
动静
三合
苹果的下一个 iPhone,可能会比 AR 眼镜来得更晚
电影有点像是现实的映射。就像现在热议的虚拟现实领域,《头号玩家》里的绿洲,应该是「元宇宙」最理想的状态。人们以虚拟人物出现在虚拟的空间里,做着、玩着、建设着、参与着一系列的社会活动。而对于绿洲的入口,...
2022-11-5 12:3:44 | 阅读: 12 |
收藏
|
爱范儿
苹果
虚拟
头盔
虹膜
2022年第3季度APT趋势报告
今年7月6日,美联邦调查局(FBI)、网络与基础设施安全局(CISA)和财政部(DoT)警告称,有朝方背景的黑客组织,正在利用勒索软件向美国各地的医疗保健机构和公共卫生部门发起攻击。在发布的联合公告中...
2022-11-5 12:3:42 | 阅读: 16 |
收藏
|
嘶吼专业版
攻击
攻击者
受害
受害者
Linux | eBPF技术的Rootkit攻防 (二)
2. BPF在攻防中的应用回顾 BPF 在攻防中的应用BPF 很有趣,因为 BPF 程序具有超越普通程序的能力。hook 系统调用和用户空间函数调用操作用户空间数据结构修改系统调用返回值调用 syst...
2022-11-5 12:1:18 | 阅读: 82 |
收藏
|
TahirSec
ebpf
bpftool
隐藏
bpftrace
yconfig
陕西联通产业互联网研究院安全事业部来校洽谈合作
陕西联通产业互联网研究院安全事业部来校洽谈合作 11月3日上午,陕西联通产业互联网研究院安全事业部总监冯超、信息安全产品经理罗倩、校企合作负责人宋辉等一行到我校网络空间安全学院,就智能化漏洞...
2022-11-5 11:36:25 | 阅读: 10 |
收藏
|
西柚网安
安全
网络
联通
陕西
零基础学go GO黑帽子学习笔记-5.1 DNS子域名爆破工具详解
零基础学go我们在渗透测试的时候,DNS是我们不可或缺的,我们对于许多漏洞的探测都需要使用到DNSlog。而且DNS还能用来帮助我们隐藏CS或者信息收集时收集子域名信息等等。所以本次我们就来完成一个D...
2022-11-5 10:24:27 | 阅读: 13 |
收藏
|
渗透安全团队
fqdns
serveraddr
chan
cfqdn
数据
对某网站的一次渗透实战
前言学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地址返回的是连接超时无法访问所以这时...
2022-11-5 10:24:23 | 阅读: 42 |
收藏
|
渗透安全团队
passwd
漏洞
端口
渗透
8161
Previous
1157
1158
1159
1160
1161
1162
1163
1164
Next