unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
GeekPwn 2022安全极客大赛圆满收官,顶尖极客揭示智能生活安全隐患
当共享汽车被“免费”解锁,智能汽车被远程控制,在线视频被窃听,我们的智能生活还安全吗?如果将未发生的安全隐患提前演练,在危险到来前及时修复漏洞,智能生活是否会更美好?11月1日,以“让智能更安全,让安...
2022-11-2 18:7:12 | 阅读: 11 |
收藏
|
看雪学苑
安全
geekpwn
汽车
赛场
共享
【网络安全研究进展系列】GreyOne:数据流敏感的模糊测试技术
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
2022-11-2 18:7:7 | 阅读: 44 |
收藏
|
网安国际
greyone
数据
fti
安全
网络
OLLVM控制流平坦化的改进
本文为看雪论坛精华文章看雪论坛作者ID:R1mao一传统平坦化控制流平坦化这个混淆方式第一次出现于Ollvm项目中,作为其中的三种混淆方式之一fla。该混淆方式主要思想就是以基本块为单位,通过一个主分...
2022-11-2 18:7:7 | 阅读: 12 |
收藏
|
看雪学苑
irb
basicblock
控制
后继
getint32
实战钓鱼中的html附件利用
背景现今针对钓鱼邮件的安全防护产品日益健全,能高效的通过域名识别标记恶意链接,也能动态扫描标记恶意附件,诸如.exe或者宏文档附件已经基本无法进入收件箱,甚至加密压缩包也会被标记为高可疑附件。而由于h...
2022-11-2 18:2:9 | 阅读: 20 |
收藏
|
M01N Team
钓鱼
攻击
安全
劫持
受害者
每个C++工程师都要了解的十个性能陷阱
作者:jinshang,腾讯 WXG 后台开发工程师如果你让每个 C++工程师列出他们喜欢 C++的原因,那“掌控力”绝对是排在前几的特性。与 go、java 等垃圾回收语言的大道至简、python...
2022-11-2 18:2:8 | 阅读: 12 |
收藏
|
腾讯技术工程
noisy
平凡
隐形
btd
捕获
小白入门系列 || PHP代码审计之WEB安全系列基础文章(四)之代码注入篇
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第四篇之代码注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...
2022-11-2 18:2:8 | 阅读: 4 |
收藏
|
玄魂工作室
php
审计
mixed
橘子战报——小橘子真好吃战队在“蓝帽杯”中喜获全国一等奖
AWARD AWARD AWARD AWARD小橘子真好吃战队在“蓝帽杯”中喜获全国一等奖...
2022-11-2 17:34:49 | 阅读: 7 |
收藏
|
赛博安全社团
award
安全
网络
六届
CVE-2022-33891 Apache Spark漏洞复现
简介: Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。与 Hadoop 不同,Spark 和 Scala 能够紧密集成,其中的 Scala 可以像操作本地集合对象一样...
2022-11-2 17:29:52 | 阅读: 27 |
收藏
|
网络安全交流圈
spark
漏洞
数据
scala
doas
关于PMP的那点事儿
1、考试前的一波三折之所以想说一下PMP的考试事宜,是因为从开始报名到最后的考试一波三折。刚开始是21年8月份开始报名学习,报名的时候说是参加12月份的考试,在准备的过程中接到通知要改成11月28号考...
2022-11-2 17:5:4 | 阅读: 18 |
收藏
|
Tide安全团队
考生
防疫
pmp
安全
修改后门ctime | Linux 后门系列
0x00 前情提要 在 alias 后门 | Linux 后门系列一文中,我们为了让后门完美一些,修改了后门文件的 atime、mtime,但是 ctime 一直没有办法修改,今天我们来把这一块补齐,...
2022-11-2 16:55:5 | 阅读: 31 |
收藏
|
NOP Team
后门
ctime
semanage
hwclock
upgrades
上万GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub是全球最大的代码托...
2022-11-2 16:32:40 | 阅读: 22 |
收藏
|
寰宇卫士
漏洞
安全
github
脚本
干货 | Tomcat弱口令爆破+War包部署Getshell靶场实战
0x01 影响版本Tomcat全版本0x02 环境搭建1.git 拉取资源cd /rootgit clone https://github.com/vulhub/vulhub.git进入目录cd /r...
2022-11-2 16:0:37 | 阅读: 20 |
收藏
|
HACK学习呀
爆破
vulhub
绕过
镜像
模块
漏洞应急响应交流群
该交流社区群方便用户做漏洞应急交流同时也可以帮助用户做渗透测试交流这二个应用场景。为了维护社区群的交流,需要在下方进行赞赏5r,然后添加夸你的微信,进行确认后拉你进群。避免一些广告,和不遵守群规的进群...
2022-11-2 15:55:27 | 阅读: 8 |
收藏
|
我的安全梦
赞赏
5r
小黑
友情
信息
Bug Bounty Tips(10-26 2022)
Bug Bounty Tips(10-26 2022)Github ReconHeroku配置文件中敏感信息泄露cloud/heroku.json中包含了Heroku配置文件中敏感信息org:comp...
2022-11-2 15:28:36 | 阅读: 15 |
收藏
|
安全狗的自我修养
heroku
database
httpx
信息
8443
bug bounty tips(10-21 2022)
bug bounty tips(10-21 2022)Digital Ocean Tugboat相关配置cloud/.tugboatIs (github recon)org:company file...
2022-11-2 15:28:27 | 阅读: 14 |
收藏
|
安全狗的自我修养
ssh
informative
tugboatorg
nyc2
bug bounty tips(10-19 2022)
bug bounty tips(10-19 2022)vscode文件中存在的敏感信息org:company filename:sftp.jsonorg:company host AND passus...
2022-11-2 15:28:19 | 阅读: 11 |
收藏
|
安全狗的自我修养
sftp
keyuser
aloneaws
informative
Bug Bounty Tips --- 01
Bug Bounty Tips --- 01声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任...
2022-11-2 15:28:14 | 阅读: 15 |
收藏
|
安全狗的自我修养
github
ssh
httprealm
分享github捡漏与找敏感信息的套路
分享github捡漏的一些套路声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文主要是利...
2022-11-2 15:28:11 | 阅读: 21 |
收藏
|
安全狗的自我修养
github
username
信息
hack安全编程之go视频教程开始更新
# hack安全编程之go视频教程 ## go语言基础* 1.课程介绍* 2.go开发调试环境搭建* 3.go语言程序结构* 4.go语言变量* 5.数据类型* 6.数学运算符* 7.条件语句* 8....
2022-11-2 15:28:7 | 阅读: 14 |
收藏
|
安全狗的自我修养
triton
指令
unicorn
曝光!“海莲花”组织运营的物联网僵尸网络Torii
1 概述“海莲花”,又名APT32和OceanLotus,是疑似越南背景的黑客组织。该组织至少自2012年开始活跃,长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、科研院...
2022-11-2 15:20:38 | 阅读: 69 |
收藏
|
微步在线研究响应中心
torii
莲花
木马
流量
攻击
Previous
1167
1168
1169
1170
1171
1172
1173
1174
Next