unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
SGS邀您莅临第六届智能家居亚洲峰会暨精品展
时间:12月1日-2日地点:中国 上海近年来,“元宇宙”的出现使传统智能家居产品的交互功能迎来质的提升、Matter协议的推出和应用也将加速推进智能家居产品互联互通、同时,随着疫情防控进入常态化,在智...
2022-10-28 17:56:23 | 阅读: 15 |
收藏
|
谈思实验室
安全
sgs
信息
网络
如何做好渗透测试中的信息收集
点击上方蓝字谈思实验室获取更多汽车网络安全资讯“鲁迅”先生曾经说过:“渗透测试的本质就是信息收集”。渗透测试作为网络安全评估的一部分,在评估网络安全风险中起着至关重要的作用。所谓“知己知彼,百战百胜”...
2022-10-28 17:56:20 | 阅读: 20 |
收藏
|
谈思实验室
信息
渗透
端口
安全
汽车
附下载 |公开征求对《道路机动车辆生产准入许可管理条例(征求意见稿)》的意见
点击上方蓝字谈思实验室获取更多汽车网络安全资讯为健全车辆生产管理法治体系,全面落实车辆生产许可管理责任,持续一体化推进“放管服”改革,推动汽车产业高质量发展,工业和信息化部会同有关部门起草了《道路机动...
2022-10-28 17:55:20 | 阅读: 16 |
收藏
|
谈思实验室
汽车
安全
信息
准入
被推倒的多米诺骨牌 —— VTF 代币被黑分析
By: 九九2022 年 10 月 27 日,据慢雾安全团队情报,Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击,攻击者分别获利...
2022-10-28 17:50:19 | 阅读: 9 |
收藏
|
慢雾科技
攻击
代币
vtf
分红
攻击者
Turbo Intruder:突破速率限制
很多测试因为速度达不到而使理论上的结果无法实现。即使可以增加线程数来提升速度,资源占用问题也会成为另一种瓶颈。Turbo Intruder是一个 Burp Suite 扩展插件,用于发送大量 HTTP...
2022-10-28 17:30:31 | 阅读: 24 |
收藏
|
中尔安全实验室
攻击
intruder
turbo
burp
爆破
webshell免杀之函数与变量玩法
前文webshell免杀中符号的妙用列举了一些用符号免杀的例子,此篇文章就以函数和变量来尝试下免杀。本文以PHP为例,用PHP中函数和变量及语法特性,在不隐藏函数关键字情况下进行免杀。动态函数PHP中...
2022-10-28 17:6:14 | 阅读: 14 |
收藏
|
雷石安全实验室
免杀
php
mexx
可变
魔术
2022年工业信息安全技能大赛“望岳杯”锦标赛 wp
0x01 恶意文件动调动调OD直接动调,更具xxx的流程图可以看到程序的整体结构,然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-2022092121211...
2022-10-28 17:5:39 | 阅读: 19 |
收藏
|
Tide安全团队
安全
egcd
半段
余项
od
璀璨星光 携手同行
蝰蛇信息安全实验室CYBER SECURITY01招新2022年10月8日到11日期间,蝰蛇网络安全实验室进行了面试,前来面试的同学们秩序井然地在206等待,紧张地复习着计算机的相关问题,流利地回答着...
2022-10-28 17:0:39 | 阅读: 6 |
收藏
|
蝰蛇安全实验室
安全
同学们
网络
新生
域渗透 | 域控权限维持DSRM域后门
文章来源:EchoSec0x01 前言 DSRM (Directory Services Restore Mode, 目录服务恢复模式)是 Windows 域环境中域控制器的安全模式启动选项。...
2022-10-28 16:55:39 | 阅读: 22 |
收藏
|
渗透Xiao白帽
dsrm
控制
账号
windows
【漏洞通告】Google Golang多个漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Google Golang多个漏洞的安全风险通告,漏洞编号为:CNNVD-202210-124(CVE-2022-2880)、CN...
2022-10-28 16:53:12 | 阅读: 28 |
收藏
|
嘉诚安全
漏洞
202210
cnnvd
安全
修复
【漏洞通告】SQLite 输入验证错误漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了SQLite 输入验证错误漏洞的安全风险通告,漏洞编号为:CNNVD-202207-2282(CVE-2022-35737)。SQ...
2022-10-28 16:53:9 | 阅读: 29 |
收藏
|
嘉诚安全
漏洞
安全
修复
补丁
cnnvd
交流群定期对外开放
2022-10-28 16:43:17 | 阅读: 6 |
收藏
|
浪飒sec
打广告
企业安全必看书籍(文末附地址)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。内容简介本书深入地剖析了构成企业网络整体安全的各部分,包括网络安全概述、网络设备的工作原理、设...
2022-10-28 16:43:14 | 阅读: 11 |
收藏
|
浪飒sec
网络
安全
攻击
信息
基于netfilter的后门
2022-10-28 16:23:20 | 阅读: 5 |
收藏
|
格格巫和蓝精灵
【实战】从app渗透到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏...
2022-10-28 16:20:52 | 阅读: 17 |
收藏
|
白帽子程序员
账号
爆破
脚本
漏洞
加密
OSCP-PWK-渗透测试环境Kali Linux(一)
OSCP必备参考书籍之一,这本书里加详细介绍实战套路中细节,为大家可以快速了解OSCP知识点,所以团队开启这本书翻译之作。...
2022-10-28 16:3:32 | 阅读: 13 |
收藏
|
红日安全
ssh
安全
攻击
sbd
脚本
github-cve-monitor——一款cve、大佬仓库、工具监控工具(文末成品直接使用)
01前言已经搭建好了,效果如下由于企业微信改动需要下载企业微信客户端才能收到状态栏通知微信中变成这样了 有兴趣的兄弟也可以自己搭建起来支持企业微信,钉钉,飞书,TG,server酱推送02搭建教程...
2022-10-28 15:41:7 | 阅读: 34 |
收藏
|
棉花糖网络安全圈
1028
github
xxxxxx
webhook
feishu
Zoho Password Manager Pro 后利用技巧
点击蓝字 / 关注我们简介学习zoho pmp这块相关知识点,简单做个总结指纹server=="PMP"默认开启在7272端口安装• https://www.manageengine.com/prod...
2022-10-28 15:28:46 | 阅读: 7 |
收藏
|
跳跳糖社区
pmp
ptrx
untitled
数据
数据库
eBPF系统视频教程已经更新到android部分的第46节啦
# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF程序 * 7.动态...
2022-10-28 14:24:7 | 阅读: 14 |
收藏
|
安全狗的自我修养
ebpf
triton
bpftrace
指令
查找网站后台密码加密方式的方法介绍
2022-10-28 14:1:46 | 阅读: 29 |
收藏
|
网络安全与取证研究
网络
安全
Previous
1185
1186
1187
1188
1189
1190
1191
1192
Next