unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
端口漏洞之21(FTP)
端口简介FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(A...
2022-10-12 20:53:12 | 阅读: 21 |
收藏
|
漏洞挖掘之路
漏洞
vsftpd
端口
vsftp
安全
东欧黑产频繁攻击金融&制造业的态势分析
本篇文章将通过应急排查案例、情报分析、针对性安全加固三个部分,对东欧黑产频繁攻击金融以及制造业的态势进行专业的分析。01 概述1. 组织背景Emotet 是一种计算机恶意软件程序,最初是作为一种银行木...
2022-10-12 20:40:46 | 阅读: 18 |
收藏
|
微步在线研究响应中心
木马
威胁
安全
钓鱼
攻击
【安全练兵场】| BurpSuite靶场系列之SQL注入
本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,...
2022-10-12 20:3:32 | 阅读: 17 |
收藏
|
Ms08067安全实验室
安全
练兵
练兵场
注入
靶场
利用云函数搭建简易的代理池
本次介绍的是如何快速的利用腾讯云函数来搭建免费的代理池。很多小伙伴在测试的过程中经常遇到一个问题,被频繁的封ip,当然了我说的是有授权的情况下,请不要做非法使用,因为云函数只能保证你的Ip是流动的但是...
2022-10-12 20:1:3 | 阅读: 19 |
收藏
|
轩公子谈技术
证书
代理
mitmproxy
而后
venv
实战 | 记一次低版本的tomcat拿shell经历
在某次红蓝对抗中,发现目标低版本的tomcat弱口令,但是常规的war包无法上传。环境介绍linuxtomcat6.0过程war包上传直接修改后缀,尝试war包上传。发现未成功部署,显示false。点...
2022-10-12 19:51:6 | 阅读: 11 |
收藏
|
HACK学习君
低版本
马子
渗透
安全
axis2
Matter 1.0技术标准发布,为智能物联网打开成长空间
国际组织CSA连接标准联盟(CSA联盟)近日宣布,面向智能家居互联互通的技术标准规范Matter 1.0版本正式发布,认证程序同时开放。该标准规范在起草阶段便得到苹果、亚马逊、谷歌等众多厂商的支持,目...
2022-10-12 19:8:54 | 阅读: 11 |
收藏
|
谈思实验室
csa
网络
第六届
中国
亚洲
以太网、CANFD、多核芯片、双核心、OTA关键技术行业现状
点击上方蓝字谈思实验室获取更多汽车网络安全资讯【摘要】从汽车电动化、智能化、网联化、共享化的角度阐述了新型整车控制器关键技术需求,包括高计算性能、高通讯带宽、高功能安全性、软件持续更新。针对上述需求总...
2022-10-12 19:8:51 | 阅读: 10 |
收藏
|
谈思实验室
控制
整车
汽车
以太网
ota
Kam1n0:一款功能强大的汇编代码管理和分析平台
关于Kam1n0 Kam1n0是一款功能强大且易于扩展的汇编代码管理和分析平台,该工具允许用户将一个大型二进制文件集合索引到不同的存储库中,然后它会给广大研究人员提供各种不同的分析服务,例如克隆搜索...
2022-10-12 19:6:29 | 阅读: 18 |
收藏
|
FreeBuf
kam1n0
汇编
github
mcgill
dmas
正在开发中的 Linux 勒索软件疑似与 DarkAngels 有关
Uptycs 威胁研究人员最近发现一个 ELF 勒索软件,它会根据给定的文件夹路径加密 Linux 系统内的文件。根据给出的README说明,其与 DarkAngels 勒索软件的 README 说明...
2022-10-12 19:6:26 | 阅读: 14 |
收藏
|
FreeBuf
勒索
加密
darkangels
crypted
攻击
《信息安全技术 智能手机预装应用程序基本安全要求(征求意见稿)》发布
近日,全国信息安全标准化技术委员会发布了《信息安全技术 智能手机预装应用程序基本安全要求(征求意见稿)》(以下简称《安全要求》)。《安全要求》给出了智能手机预装应用程序的基本安全要求,适用于智能手机生...
2022-10-12 19:6:24 | 阅读: 11 |
收藏
|
FreeBuf
信息
预装
安全
快一年了,VMware这一高危漏洞仍未解决
据Bleeping Computer消息,VMware于10月11日通知客户,vCenter Server 8.0(最新版本)仍在等待补丁来解决 2021 年 11 月披露的高严重性特权提升漏洞。该安...
2022-10-12 19:6:21 | 阅读: 8 |
收藏
|
FreeBuf
漏洞
攻击
补丁
vcenter
windows应急响应常见检查点
1.用户账号和组审计1)描述:黑客通常对系统进行入侵后会添加后门账号,所以需要审计用户和组是否有被篡改的痕迹。2)命令:lusrmgr.exe3)检查方法:查看是否有可疑的用户名被创建,检查是否adm...
2022-10-12 19:1:23 | 阅读: 13 |
收藏
|
猪猪谈安全
审计
windows
黑客
攻击
信息
写给普通人。
经常看到有人抱怨,太迷茫了,特别是今年这个大环境,赚钱越来越他妈的难。很多人想做出改变,但是根本不知道做些什么。实际上对于这个问题,我一直都有一个观点就是。当你越迷茫越不知道干什么的时候,就越应该把阅...
2022-10-12 18:48:59 | 阅读: 7 |
收藏
|
郭拽拽
迷茫
值钱
不值钱
他妈的
LV、PRADA 抢着卖,千金难买一副麻将
2022-10-12 18:39:7 | 阅读: 2 |
收藏
|
爱范儿
扎克伯格在元宇宙终于有腿了,但 Meta 烧掉百亿豪赌的未来还看不到
Connect 2021 大会,扎克伯格将 Facebook 改名为 Meta,标志性的大拇指标志被撤下,换成了一个代表未来发展方向的无穷符号。仅 2021 年,Meta 就为元宇宙投入了 100 亿...
2022-10-12 18:39:2 | 阅读: 7 |
收藏
|
爱范儿
quest
扎克
伯格
虚拟
horizon
教育
中国的教育问题中国教育最大的成功在于:它以最小的成本,把极其昂贵的,中国古典文化的士大夫精英们的思想精华都保留了下来,用没有门槛的方式,传递给了所有接受基础教育的中国人。你会,发现只要你踏踏实实学完中...
2022-10-12 18:36:35 | 阅读: 5 |
收藏
|
花开记忆
中国
审美
精华
探寻
《安卓逆向入门》
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
2022-10-12 18:9:23 | 阅读: 18 |
收藏
|
看雪学苑
课时
逆向
安全
漏洞
apk
丰田部分源代码被公开,近30万客户信息泄露
近日,知名汽车制造商丰田汽车公司(TOYOTA)发布了一则通知:丰田部分T-Connect源代码泄露,并由此导致了296019位客户的信息泄露。T-Connect是丰田汽车提供远程车载信息通信服务的官...
2022-10-12 18:9:20 | 阅读: 9 |
收藏
|
看雪学苑
丰田
数据
源代码
信息
汽车
VMProtect3.5模拟x86分支指令je、jne、jge和jl的分析
本文为看雪论坛优秀文章看雪论坛作者ID:会飞的鱼油一前言这篇文章主要是分析vmp3.5对je、jne、jge和jl分支指令的模拟。因为识别出vmp的分支指令后,可以利用符号执行或者其它的trace工具...
2022-10-12 18:9:16 | 阅读: 8 |
收藏
|
看雪学苑
指令
eflags
dag
vmp
jge
【漏洞速递 | CVE-2022-31680】VMware vCenter Server 不安全反序列化漏洞
0x01 概括VMware vCenter Server 6.5 Update 3t 的 Platform Services Controller 功能中存在一个不安全的反序列化漏洞。特制的 HTTP...
2022-10-12 18:9:14 | 阅读: 87 |
收藏
|
EchoSec
jboss
vcenter
攻击
Previous
1248
1249
1250
1251
1252
1253
1254
1255
Next