unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
RMI攻击Registry的两种方式
概述 RMI(Remote Method Invocation) :远程方法调用。它使客户机上运行的程序可以通过网络实现调用远程服务器上的对象,要实现RMI,客户端和服务端需要共享同一个接口。 基础...
2022-10-17 19:58:47 | 阅读: 7 |
收藏
|
FreeBuf
remote
transformer
远程
「WitAwards中国网安行业2022年度评选」投票开启,PICK你心中NO.1
2022年进度条已经过去大半,这一年网络安全行业大事件频发,数据泄露、网络攻击、勒索攻击、地缘网络战等事件充斥新闻头条。同时,这一年网络安全和信息化也不断发展,我们进入了数字经济时代,企业开始意识到数...
2022-10-17 19:58:45 | 阅读: 6 |
收藏
|
FreeBuf
安全
网络
witawards
中国
引介|EVM 深入探讨 Part 2
By: Flush导语在第 1 部分中,我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码,其中我们了解了调用栈、calldata、函数签名和 EVM 操作码指令。在第 2 部分中,我...
2022-10-17 19:14:57 | 阅读: 18 |
收藏
|
慢雾科技
memory
evm
0x120
数据
操作码
猛虎上山
2022-10-17 19:2:30 | 阅读: 9 |
收藏
|
攻防之道
攻防
zhihu
零基础入门PWN——带你轻松玩转CTF,逐一击破难题!
你想成为CTF赛场上百战百胜的选手吗?你想体验高手过招那种酣畅淋漓的快感吗?首先你需要有一技之长有人说“我只是个小白,但又很想冲进决赛,要怎么办呢?”不怕对手有实力,就怕对手比你还努力!只要你肯学,在...
2022-10-17 18:15:27 | 阅读: 9 |
收藏
|
看雪学苑
逆向
漏洞
本套
github
逐一
无人机的新型用途,黑客利用其携带工具攻击金融公司
近日,外媒报道了一起奇特的黑客攻击事件。据安全研究员Greg Linares讲述,某金融公司在其内部Atlassian Confluence页面上发现源自公司网络内部的异常活动,该公司安全团队随后在屋...
2022-10-17 18:15:23 | 阅读: 8 |
收藏
|
看雪学苑
网络
无人机
攻击
安全
dji
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一个异或...
2022-10-17 18:15:20 | 阅读: 10 |
收藏
|
看雪学苑
sendafter
libcbase
delet
cho
nameless
2022 SDC 议题 | 面向业务守护的移动安全对抗实践
2022 SDC 精彩议题抢先看《面向业务守护的移动安全对抗实践》快应用小游戏是一种更轻更快的游戏新形态,用户无需安装,即点即玩。但部分小游戏开发者为了追求更高的利益,乱推广告,严重影响用户游戏体验。...
2022-10-17 18:15:17 | 阅读: 7 |
收藏
|
看雪学苑
安全
小游戏
vivo
攻防
日渐
攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判
情报背景近期来自ESET与AhnLab的研究人员发布了关于Lazarus攻击团伙恶意Rootkit的分析报告,在两个攻击链中利用了不同的合法驱动突破防御,在Ring0级完成一系列防御削弱操作,最终加载...
2022-10-17 18:10:19 | 阅读: 23 |
收藏
|
M01N Team
攻击
安全
攻击者
byovd
prefetch
GO黑帽子学习笔记-3.2 FoFa客户端实现
零基础学go其实书中写的是Shadon的客户端,但是由于国内还是Fofa用的比较习惯,再加上没有Shadon的API,所以这里还是用Fofa来做替代。设计步骤查看服务的API文档设计代码的逻辑结构,以...
2022-10-17 18:5:24 | 阅读: 14 |
收藏
|
渗透安全团队
信息
client
github
infosearch
apikey
Shellcode集合工具 | GoPurple
0x01 工具介绍该项目是各种 shell 代码注入技术的简单集合,旨在简化端点检测评估的过程,同时挑战自己进入 Golang 世界。0x02 安装与使用1、使用 BananaPhone 方法 + S...
2022-10-17 18:5:21 | 阅读: 14 |
收藏
|
渗透安全团队
shellcode
注入
渗透
shad0w
欺骗
mimikatz简易过静态查杀
忘了几时搞的了,过过静态没什么问题,实战运行差不多四五分钟就被联网查了,没什么用,也没技术含量,文章也是那个时候写完存在本地的,现在隐约感觉哪里有逻辑错误,但是我也懒得改了,给我凑篇水文而已(Mimi...
2022-10-17 18:5:21 | 阅读: 18 |
收藏
|
E条咸鱼
mimikatz
免杀
github
sigthief
vs2019
糖纸众测丨PITAKA 芳纶纤维磁吸保护壳:给手机最后的轻盈一笔
和你的iPhone超配!本文作者为体验师@石鸽,首发于糖纸众测。前言从 2007 年的初代 iPhone 到 2022 年的 iPhone 14 Pro Max,我们见证了手机的十五年蓬勃发展,性能的...
2022-10-17 18:0:29 | 阅读: 7 |
收藏
|
爱范儿
pitaka
纤维
厚度
轻盈
芳纶
一个预测:B 站终究还是会插入贴片广告的
在我看来,睿帝终究有一天会违背他「B 站永不上贴片广告」的诺言,会给 B 站加上前插或中插视频广告。这背后的核心逻辑在于——要实现 2024 年盈亏平衡的目标,贴片广告是 B 站为数不多可实现规模化且...
2022-10-17 18:0:27 | 阅读: 4 |
收藏
|
爱范儿
贴片
毛利
毛利率
利率
youtube
太卷了!无印良品首家「十元店」开张,名创优品慌了吗?
2022-10-17 18:0:23 | 阅读: 6 |
收藏
|
爱范儿
百元
半价
日元
仓库
汽车网络安全之ECU攻击
点击上方蓝字谈思实验室获取更多汽车网络安全资讯概述从汽车电子电器架构的角度来看,汽车就是由ECU(点)和总线(线)构成的一个结构体(对于无线传感,车内部很少用,把网关、T-BOX等也统称为ECU)。对...
2022-10-17 17:57:58 | 阅读: 9 |
收藏
|
谈思实验室
汽车
攻击
安全
ecu
网络
工信部答复全国政协委员提案:推动更多地方先行先试智能网联汽车!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯工业和信息化部日前对全国政协委员关于加快自动驾驶无人化政策创新的提案作出答复,表示智能网联汽车是全球汽车产业发展的未来方向,也是我国汽车产业转型升级发展的...
2022-10-17 17:57:54 | 阅读: 8 |
收藏
|
谈思实验室
汽车
安全
信息
试点
【奇技淫巧】五分钟教你挖掘AK/SK泄露漏洞
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1250字,33图,阅读约需5分钟。前言项目中各厂...
2022-10-17 17:52:56 | 阅读: 148 |
收藏
|
戟星安全实验室
ak
安全
trufflehog
github
fuzzer
浅谈信息收集
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过...
2022-10-17 17:5:42 | 阅读: 21 |
收藏
|
Tide安全团队
信息
端口
安全
渗透
404星链计划 | Antenna、CF 版本更新
404星链计划视频演示栏目“星际奇兵”第三期 antSword 已更新,快快学起来想要学习和交流开源安全工具的朋友可以加入404星链计划社群,请扫码识别运营菜菜子微信二维码,添加时备注“星链计划”。...
2022-10-17 17:3:13 | 阅读: 7 |
收藏
|
Seebug漏洞平台
快快
开源
安全
菜子
星际
Previous
1229
1230
1231
1232
1233
1234
1235
1236
Next