unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
黄道丽 |《国家关键信息基础设施安全保护的法治进展》
保障关键信息基础设施安全是贯彻落实我国《网络安全法》的重点工作,也是《国家安全法》《密码法》《数据安全法》《个人信息保护法》的共同法律要求。作为落实基本法的专门性行政法规,《关键信息基础设施安全保护条...
2022-10-16 18:1:29 | 阅读: 7 |
收藏
|
谈思实验室
安全
信息
网络
Linux 挖矿病毒处置神器
2022-10-16 17:41:36 | 阅读: 10 |
收藏
|
利刃信安
利刃
病毒
PaaS服务从heroku迁移到Fly.io小计
今年8月得知了Heroku将要在今年11月彻底下线免费服务,我只有少量服务放在Heroku上,所以没有太在意,直到10月感觉到不得不开始做迁移相关的工作了,于是开始着手准备,并有了这篇文章。这篇文章纯...
2022-10-16 15:34:42 | 阅读: 12 |
收藏
|
代码审计
fly
heroku
数据
flyctl
paas
实战 | 记一次简单的SRC漏洞挖掘
一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息再来一次,抓包并修改响应包,将0改为1,放包后...
2022-10-16 15:27:25 | 阅读: 16 |
收藏
|
HACK学习君
新密码
不通
而后
userids
填入
.NET矩阵一周热点主题 10.08-10.14
1. 工具分享:混淆识别器-ScanId.NetScanId.Net是一款简单易于使用的混淆识别器,借助该软件可以快速的识别出软件是由哪个混淆器所加密、加壳的。工具分享给大伙2. Shell函数执行命...
2022-10-16 14:2:57 | 阅读: 16 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
识别器
审计
【1元抢书】其实这才是它们最好的归宿~(存量有限 抢完即止)
至慧益教...
2022-10-16 12:55:50 | 阅读: 6 |
收藏
|
至慧益教
珍惜
与否
随手
耽搁
挽回
渗透测试中登录框骚操作总结
扫码领资料获黑客教程免费&进群由于测试过程中很多系统我们能接触到的只有一个登陆界面,所以要充分挖掘漏洞,进行深入操作登录 注册万能密码绕过登录存在 SQL 注入的情况下,有可能使用万能密码直接登录ad...
2022-10-16 12:35:57 | 阅读: 30 |
收藏
|
白帽子左一
漏洞
爆破
信息
挖掘
账号
安卓和Chrome将支持Passkey
谷歌宣布安卓和Chrome将支持Passkey。Passkey是密码和其他可被钓鱼的认证因子的安全提代方法。Passkey可以重用,不会在服务器被入侵时写了,可以保护用户应对钓鱼攻击。10月12日,谷...
2022-10-16 12:1:15 | 阅读: 8 |
收藏
|
嘶吼专业版
passkey
chrome
谷歌
苹果
安全
洛杉矶青年打破数字艺术史,我们和他聊了聊 NFT 为何永不会死
这一天是全世界虚拟艺术家们最大规模的实体狂欢。纽约时代广场人头攒动,巨大屏幕上循环播放着光陆怪离的数字艺术,所有赛博朋克的想象开始在此下沉——6 月 20 日,一年一度的 NFT.NYC 大会,Jas...
2022-10-16 12:1:12 | 阅读: 9 |
收藏
|
爱范儿
outland
艺术家
james
web3
jean
十大未查出幕后组织的APT攻击
早在2018年底,卡巴斯基的研究人员就发现了一个复杂的间谍框架,他们称之为“TajMahal”。它由两个不同的软件包组成,分别称为“Tokyo”和“Yokohama”,它们能够窃取各种数据,包括从受害...
2022-10-16 12:1:12 | 阅读: 13 |
收藏
|
嘶吼专业版
攻击
攻击者
数据
漏洞
SpyCast:一款功能强大的跨平台mDNS枚举工具
关于SpyCast SpyCast是一款功能强大的跨平台mDNS枚举工具,该工具支持在主动模式下递归查询服务,也可以在被动模式下仅侦听多播数据包。因此,广大研究人员可以使用该工具测试mDNS协议和本...
2022-10-16 11:1:51 | 阅读: 19 |
收藏
|
FreeBuf
mdns
spycast
数据
多播
网络
分析JEP 290机制的Java实现
简介JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectInputStream#...
2022-10-16 11:1:46 | 阅读: 9 |
收藏
|
FreeBuf
filtercheck
模块
勒索软件新技术趋势:间歇性加密
攻击者正在大量应用间歇性加密来快速加密受害者的文件,这也是一个重大的卖点。从两方面来看,间歇性加密对勒索软件运营者来说是非常重要的:速度:完全加密是非常耗时的,而时间对攻击者来说是非常重要的,加密速度...
2022-10-16 11:1:42 | 阅读: 24 |
收藏
|
FreeBuf
勒索
加密
攻击
blackcat
间歇
“三哥”,核酸信息泄露该管管了!
新冠病毒肆虐近三年时间,仍没有想要“放过”人类的迹象,疫情不仅影响全球经济发展,社会正常运转,甚至成为网络攻击、勒索软件快速增长的温床,”滋养“了一系列网络安全问题。令人吃惊的是,新冠检测信息这种高敏...
2022-10-16 11:1:35 | 阅读: 29 |
收藏
|
FreeBuf
信息
数据
安全
核酸
民众
暗月渗透测试十月份考核文章第三篇
暗月渗透测试十月份考核文章第三篇0考核介绍本次考核最终通过人数七人 达到预期目标考核内容 本次考核使用在线靶靶场,主要考核从外网打点到内网域渗透的能力。web:php代码审计 、java反序列化漏洞利...
2022-10-16 10:1:59 | 阅读: 71 |
收藏
|
moonsec
lazymap
信息
漏洞
上线
APP基于Frida脱壳
1.Hook OpenMemory的导出方法名适用于Android6、Android7、Android8、Android9的脱壳/data/lib/libart.sonm libart.so |gre...
2022-10-16 09:56:57 | 阅读: 44 |
收藏
|
哆啦安全
112basic
11char
逆向
stringicns3
一款安卓应用层抓包通杀脚本(附下载地址)
简介仅限安卓平台,测试安卓7、8、9、10、11 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,F...
2022-10-16 09:42:2 | 阅读: 21 |
收藏
|
菜鸟学信安
证书
端口
r0capture
非标准
通杀
PTE考证备考交流群
HACK之道...
2022-10-16 09:32:12 | 阅读: 8 |
收藏
|
HACK之道
收录于
合集
pts
ire
irs
实战|挖掘CNVD通用漏洞,轻松拿证书心得
前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运...
2022-10-16 09:32:8 | 阅读: 106 |
收藏
|
HACK之道
漏洞
挖掘
证书
cnvd
教育孩子的方法和经验
教育孩子的方法和经验,主要在于循循善诱,养成良好习惯,避免让孩子自由散养或者自由发展,对孩子而言自律性很差,要加强自律性训练和教育,重点要加强训练,教育包括让孩子更好适应环境、生活和学习,培养成有素质...
2022-10-16 08:54:50 | 阅读: 11 |
收藏
|
花开记忆
打游戏
懂得
孔子
干什么
Previous
1234
1235
1236
1237
1238
1239
1240
1241
Next