unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Microsoft Office 365 消息加密被曝采用不安全的操作模式
Microsoft Office 365消息加密(OME)采用电子密码本(ECB)操作模式。这种模式通常是不安全的,可能会泄露所发送消息的结构方面的信息,这可能导致部分或全部消息泄露。正如美国国家标准...
2022-10-21 11:21:25 | 阅读: 13 |
收藏
|
寰宇卫士
加密
漏洞
ecb
安全
microsoft
安全从业人员渗透测试安全规范
安全从业人员渗透测试安全规范注意事项:1 尽量使用单位出口ip渗透测试,出于个人保护。2 渗透测试必须经过公安机关授权,客户单位书面同意,授权内容需注明渗透测试单位信息(总部和分公司视为两个不同单位)...
2022-10-21 11:11:34 | 阅读: 11 |
收藏
|
阿乐你好
渗透
信息
安全
书面
报备
网安人的双十一,一起来瓜分十万元红包池
2022-10-21 11:11:30 | 阅读: 10 |
收藏
|
阿乐你好
你好
《安卓逆向这档事》三、初识smali,vip终结者
作者论坛账号:正己1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gui5.核心破解1.什...
2022-10-21 10:31:42 | 阅读: 16 |
收藏
|
吾爱破解论坛
p0
landroid
widget
smali
dalvik
每周高级威胁情报解读(2022.10.13~10.20)
2022.10.13~10.20 攻击团伙情报“海莲花”APT近期攻击样本分析报告Lazarus组织使用DLL旁加载技术攻击样本分析FIN7组织更新JssLoader用于定向网络钓鱼TeamTNT组织...
2022-10-21 10:16:48 | 阅读: 13 |
收藏
|
奇安信威胁情报中心
攻击
信息
网络
钓鱼
Python pickle反序列化浅析
点击蓝字 / 关注我们之前所接触的大多是PHP 反序列化题型,最近遇见了一道Python pickle反序列化类型题,因此学习了一下其反序列化,简单总结如下,希望能对各位师傅有所帮助。师傅们可自行先参...
2022-10-21 10:9:23 | 阅读: 6 |
收藏
|
跳跳糖社区
pickle
tttang
数据
memo
x94
记对某系统的一次测试
第一次写文章,有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站点目标目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手...
2022-10-21 10:2:6 | 阅读: 17 |
收藏
|
黑白之道
爆破
全站
pagesize
账号
微信社工攻击防护方案
微信聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。常见的被伪装身份包括求...
2022-10-21 10:2:3 | 阅读: 23 |
收藏
|
黑白之道
sysmon
攻击
哈希
监控
2023年全球网络犯罪将造成8万亿美元损失
根据Cybersecurity Ventures最新发布的“2022年网络犯罪报告”,预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较,2023年网络犯罪将成为仅次于美国和...
2022-10-21 10:1:59 | 阅读: 9 |
收藏
|
黑白之道
网络
犯罪
数据
攻击
网约车黑色产业:乘客坐车不用给钱,司机在家也能接单赚钱;微软或泄露大量客户敏感数据
网约车黑色产业:乘客坐车不用给钱,司机在家也能接单赚钱;近年来,网约车的需求越来越大,不仅衍生了一喂顺风车、T3出行以及美团出行等平台,而且已经形成了庞大的体量,但是在其背后,还有一条鲜为人知的黑色产...
2022-10-21 10:1:54 | 阅读: 20 |
收藏
|
黑白之道
数据
乘客
信息
socradar
接单
洞见简报【2022/10/20】
洞见网安 2022-10-200x1 SpringBoot框架SpEL表达式注入漏洞复现与原理分析小艾搞安全 2022-10-20 21:41:02前言这是2016年的一个洞,利用条件是至少知道一个触...
2022-10-21 09:56:55 | 阅读: 14 |
收藏
|
洞见网安
安全
漏洞
攻击
信息
微信社工攻击防护方案
微信聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。常见的被伪装身份包括求...
2022-10-21 09:54:29 | 阅读: 9 |
收藏
|
渗透师老A
攻击
sysmon
哈希
监控
攻击者
源码泄露到getshell
文章来源:先知社区(FW)原文地址:https://xz.aliyun.com/t/10740上篇文章:https://xz.aliyun.com/t/106920x01 前言文章所述漏洞已经提交至漏...
2022-10-21 09:9:43 | 阅读: 23 |
收藏
|
编码安全研究
php
漏洞
数据
备份
ebak
一文搞懂Go内联优化
移动互联网时代,直面C端用户的业务系统规模一般都很庞大,系统消耗的机器资源也很可观,系统使用的CPU核数、内存都是在消耗公司的真金白银。在服务水平不下降的前提下尽量降低单服务实例的资源消耗,即我们俗称...
2022-10-21 09:4:45 | 阅读: 31 |
收藏
|
Go语言中文网
内联
reviewdog
inlining
tonybai
github
实战 | 时隔多年再次帮高中母校做渗透测试是什么体验?
前言最近一段时间忙于学习JAVA安全以及企业SRC挖掘,很少开展比较完整的渗透测试了。前一段时间高中的老师再次找到我,让我再次对学校的系统进行一些测试,核心目标是获取全校师生数据以及校园网的运行数据,...
2022-10-21 09:4:44 | 阅读: 20 |
收藏
|
HACK学习呀
数据
校园
端口
信息
漏洞
21 款 yyds 的 IDEA插件
最近,闲来无事,为了改变一下枯燥的编程环境,特地搜寻了下有助提升代码功力的插件.1、Stackoverflow 这个插件其实是最实用的插件,程序猿遇到的问题,基本都能找到回答,但是它使用的是googl...
2022-10-21 09:2:19 | 阅读: 34 |
收藏
|
LemonSec
mapper
getter
setter
注解
补全
iPhone手机进入DFU模式方法教程
2022-10-21 09:2:18 | 阅读: 14 |
收藏
|
网络安全与取证研究
网络
安全
分享 | 基于Roslyn实现C#脚本代码执行(2)
为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度...
2022-10-21 09:2:18 | 阅读: 16 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
审计
元代
干货聚合 | 整理一些适合大众学习的技术资源
「震撼曝光」这里给大家“曝光”我们时常关注的优质网络安全公众号,内容偏向技术类,覆盖范围包括:红蓝对抗、内网渗透、Web安全、代码审计、安全开发、APT/病毒样本分析、CTF/靶场攻略、安卓逆向、安全...
2022-10-21 09:2:16 | 阅读: 22 |
收藏
|
渗透Xiao白帽
安全
网络
对抗
攻略
Ducktail使用Infostealer新变种攻击Facebook企业用户——每周威胁动态第100期(10.14-10-20)
APT攻击Ducktail使用Infostealer新变种攻击Facebook企业用户DiceyF使用GamePlayerFramework框架针对在线赌场展开攻击FIN7使用JssLoader展开定...
2022-10-21 09:2:16 | 阅读: 18 |
收藏
|
白泽安全实验室
攻击
勒索
信息
网络
Previous
1213
1214
1215
1216
1217
1218
1219
1220
Next