unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
这个AI的终极使命,是特能唠嗑
你见过这么能“唠嗑”的AI么?你想了解李白,它能告诉你李白的称号、代表作品,还告诉你李白去过哪些地方、最喜欢的山、随口给你一句李白的经典诗句……这是一个被“喂养”了许多数据的AI,TA可以以一当十,可...
2022-10-14 18:2:7 | 阅读: 13 |
收藏
|
腾讯技术工程
数据
模型
welm
微调
nlp
【干货分享】FastJson三条调用链分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2910字,30图,阅读约需8分钟。前言上一篇原理...
2022-10-14 18:2:5 | 阅读: 12 |
收藏
|
戟星安全实验室
安全
alibaba
bcel
payload
漏洞
每周蓝军技术推送(2022.10.1-10.14)
Web安全Kaminsky攻击:如何在Web应用程序的DNS设置中查找漏洞https://sec-consult.com/blog/detail/melting-the-dns-iceberg-tak...
2022-10-14 18:2:3 | 阅读: 21 |
收藏
|
M01N Team
github
漏洞
绕过
攻击
d1rkmtr
上手开源数据可视化工具 Grafana
作者:huhuli,腾讯 PCG 前端开发工程师QQ 直播前端团队接入腾讯云前端性能监控(RUM)后,对目前的监控能力以及上报数据进行了梳理, 并着手进行了前端性能监控的专项建设,其中监控数据大盘建设...
2022-10-14 18:2:3 | 阅读: 25 |
收藏
|
腾讯技术工程
数据
图例
大盘
监控
映射
【网络安全研究进展系列】PatchScope:基于内存对象访问序列的补丁差异性比对方法
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
2022-10-14 17:32:14 | 阅读: 12 |
收藏
|
网安国际
补丁
安全
信息
漏洞
网络
一道Android逆向题的取巧解题思路
最近朋友发来一道Android逆向题,挺有意思,花时间研究了一下,在算法逆不出来的情况下(我太菜),用frida取巧解出了题目,记录下学习的过程。 安装打开题目发现是要求输入字符串。 随便输入提...
2022-10-14 17:4:52 | 阅读: 10 |
收藏
|
雷石安全实验室
取巧
爆破
encry
逆向
拖进
冰蝎(一)Java Webshell解析
看了一段时间的webshell免杀,由于其他语言的webshell没啥基础,只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo,主要是学习原理,分析的有不对的地方还请师傅...
2022-10-14 17:4:52 | 阅读: 20 |
收藏
|
Tide安全团队
classloader
安全
defineclass
圈钱星球开启---内含钟北山SRC星球文档
内含钟北山SRC星球所有文档北山师傅已同意倒卖(主要是免费发不太尊重北山师傅以及进了星球的师傅)有兴趣也可以去了解下北山SRC培训,挖洞大大滴赚钱呐PS:我问问能不能偷偷给我们便宜点以及各类收藏的文档...
2022-10-14 16:59:57 | 阅读: 636 |
收藏
|
棉花糖网络安全圈
北山
韭菜
免费发
内含
太公
xray1.9.3社区版_720个poc
01前言 社区版,三端版本,下载链接文末获取02更新内容1.做了一些优化优化扫描效率增强子域名收集功能增加了一些功能格式化时间戳函数进制转换函数sha,hmacsha函数url全字符编码函数rev...
2022-10-14 16:59:54 | 阅读: 371 |
收藏
|
棉花糖网络安全圈
php
readfile
mycloud
ymlwestern
unauth
工具推荐篇:红队信息收集快速打点工具
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言攻防演练的时候,想必红队的小伙伴们都会碰到一个问题,就是资产太多,如何在前期打点上占尽优势...
2022-10-14 16:7:42 | 阅读: 78 |
收藏
|
浪飒sec
模块
shuize
github
信息
漏洞
靶机练习-DC-5
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2022-10-14 15:3:5 | 阅读: 14 |
收藏
|
雷神众测
php
41154
信息
漏洞
网络
64位下使用回调函数实现监控
在32位的系统下,我们想要实现某些监控十分简单,只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入,导致我们如果继续使用挂钩API的方式进行监控会出现不可...
2022-10-14 14:38:13 | 阅读: 18 |
收藏
|
红队蓝军
dbgprint
模块
windows
processid
监控
区块链+教育,会有哪些改变?
点击上方蓝字关注伏宸区块链安全实验室去年的7月24号,中共中央办公厅和国务院办公厅发布《关于进一步减轻义务教育阶段学生作业负担和校外培训负担的意见》,由此开展了“双减”浪潮,一年过去,随着一系列双减政...
2022-10-14 14:33:15 | 阅读: 9 |
收藏
|
伏宸区块链安全实验室
安全
篡改
中国
可信
教师
暗月渗透测试十月份考核文章 第二篇
暗月渗透测试十月份考核文章 第二篇0考核介绍本次考核最终通过人数七人 达到预期目标考核内容 本次考核使用在线靶靶场,主要考核从外网打点到内网域渗透的能力。web:php代码审计 、java反序列化漏洞...
2022-10-14 14:15:52 | 阅读: 31 |
收藏
|
moonsec
windows
microsoft
上线
渗透
msrpc
470页Go语言学习笔记,基本涵盖所有核心知识点!
Go语言有多火爆?Docker、Kubernetes、Prometheus都是用Go语言进行开发的,今日头条、Uber等大厂,也使用Go语言对自己的业务进行重构。如今Go语言已经是云计算编程语言,考虑...
2022-10-14 14:3:26 | 阅读: 28 |
收藏
|
Go语言中文网
上卷
下卷
控制
笔记
两卷
Coinbase 研究:Web3 开发者堆栈指南
原文标题:《A simple guide to the web3 developer stack》撰文:Jonathan King、Connor Dempsey、Hoolie Tejwani编译:胡韬...
2022-10-14 13:58:29 | 阅读: 6 |
收藏
|
区块链安全实验室
web3
数据
中心化
五种不寻常的身份验证绕过技术
扫码领资料获黑客教程免费&进群这是身份验证绕过漏洞是现代web应用程序中普遍存在的漏洞,也是隐藏最深很难被发现的漏洞。为此安全防护人员不断在开发新的认证方法,保障组织的网络安全。尽管单点登录(SSO)...
2022-10-14 12:33:58 | 阅读: 14 |
收藏
|
白帽子左一
漏洞
安全
sso
portlet
【移动样本分析】多层Android锁机样本分析5
作者论坛账号:小骚 复制代码 隐藏代码包名:com.fock.lockMD5值:0c298c0f5a8847753dd6d352d7a30be8文件大小:936.80 KB来源:某三楼用到的工具模拟器...
2022-10-14 12:29:2 | 阅读: 7 |
收藏
|
吾爱破解论坛
myservice
arr2
po2
隐藏
getparam
VM2远程代码执行漏洞曝光
VM2现10分漏洞,可在沙箱外运行代码。vm2是JS沙箱库,每个月通过npm的下载量超过1600万。Oxeye安全研究人员在vm2中发现了一个非常严重的远程代码执行漏洞,漏洞CVE编号为CVE-202...
2022-10-14 12:6:44 | 阅读: 9 |
收藏
|
嘶吼专业版
vm2
漏洞
callsite
安全
【技术原创】Java利用技巧——AntSword-JSP-Template的优化
在之前的文章《Java利用技巧——通过反射实现webshell编译文件的自删除》曾介绍了通过反射实现AntSword-JSP-Template的方法。对于AntSword-JSP-Template中的...
2022-10-14 12:6:39 | 阅读: 14 |
收藏
|
嘶吼专业版
zimbra
test2
test4
antsword
test3
Previous
1240
1241
1242
1243
1244
1245
1246
1247
Next