unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
从无栈协程到 C++异步框架
作者:fangshen,腾讯 IEG 游戏客户端开发工程师导语本文我们将尝试对整个 C++的协程做深入浅出的剥析, 方便大家的理解. 再结合上层的封装, 最终给出一个 C++异步框架实际业务使用的一种...
2022-10-11 18:2:57 | 阅读: 17 |
收藏
|
腾讯技术工程
coroutine
suspend
rstudio
skill
机制
一文读懂智能汽车系统安全架构设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车行业电气化智能化的快速发展,功能安全标准ISO 26262逐渐被各大汽车制造企业及零部件供应商重视。近期,《智能网联汽车生产企业及产品准入指南》明...
2022-10-11 17:56:5 | 阅读: 9 |
收藏
|
谈思实验室
安全
控制
fallback
adas
汽车
OTA 在线升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA升级已经不是什么新鲜事,现在大多数物联网终端设备,基本具备这个功能。今天以AT32为例给大家分享一下OTA升级的详细流程。概述空中下载技术OTA(O...
2022-10-11 17:56:2 | 阅读: 11 |
收藏
|
谈思实验室
bootloader
ota
汽车
安全
闪烁
关于漏洞利用框架
关于漏洞利用框架这个东西,年初就想写,因为随着工作越久,本地的利用脚本太多,为了不那么乱,又分了好多目录,打个payload可能要cd半天,网上的框架又因为懒得去熟悉不想用,只能写个适合自己的了一直想...
2022-10-11 17:30:12 | 阅读: 19 |
收藏
|
仙友道
漏洞
php
repeater
自动化
burp
一周网安知识汇总 | 今天不学习 明天变垃圾
一周网安知识汇总雷石安全实验室【2022.10.05-2022.10.11】本栏目内容由雷石安全实验室整理,主要分享国内外优秀文章和github优秀项目。微信链接可直接点击,外部链接需要复制黏贴后打开...
2022-10-11 17:0:51 | 阅读: 18 |
收藏
|
雷石安全实验室
漏洞
安全
github
hvv
钓鱼
记录一次攻防演练中的代码审计(突破)
第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的把拿到的数据进行解密(当时天真认为可以...
2022-10-11 16:40:58 | 阅读: 17 |
收藏
|
星冥安全
des
skey
数据
dtcms
实战 | 记一次由验证码绕过到越权访问
0X00 前言本文章主要记录一个我在工作中遇到有意思的逻辑漏洞,可惜最终上传成功了木马但是没有getshell,思路卡住了。本文所涉及的漏洞在文章发布前已做好漏洞修复工作,且是已授权的渗透测试。...
2022-10-11 16:11:10 | 阅读: 18 |
收藏
|
寰宇卫士
信息
漏洞
手把手
把手
php
红队方向产品研究分析报告
研究写安全产品落地也需要研究如何写报告,花了点时间收集国外开源资料进行问题分析总结。后续写工具可以参考参考,这个报告还没写完计划第一个版本写5k+字,有同样研究红队的小伙伴需要报告可以联系我购买,联系...
2022-10-11 15:13:34 | 阅读: 15 |
收藏
|
我的安全梦
mstao2021
安全
开源
5k
雷神众测助力|第六届安全开发者峰会,10月23日上海见!
10月23日,第六届安全开发者峰会将于上海举办。这是国内开发者与安全人才的年度盛事,更是网安人的技术狂欢!本届峰会以“共建安全新生态”为主题,聚焦数字化升级时代下网络安全的新技术、新发展,共同探索新安...
2022-10-11 15:1:35 | 阅读: 11 |
收藏
|
雷神众测
安全
漏洞
挖掘
网络
逆向
c/c++红队安全开发 (最后发售)
常见问题:1.本套课程适合什么样的人来学习?适合想了解底层开发的小伙伴来学习视频大纲如下:2.我没有C的基础可以吗?可以的,本套课程本身就面向新手,从汇编+C语言的学习入手。如果您是大佬,则大可不必看...
2022-10-11 13:9:46 | 阅读: 17 |
收藏
|
HACK安全
本套
vd
汇编
辛苦费
拿出
国内外常用MD5在线解密网站
2022-10-11 13:4:47 | 阅读: 9 |
收藏
|
网络安全与取证研究
渗透测试靶机练习No.120 HTB:Sauna
靶机信息靶机地址: https://app.hackthebox.com/machines/Sauna靶场: HackTheBox.com靶机名称: Sauna难度: 简单提示信息: 无目标: use...
2022-10-11 12:49:55 | 阅读: 14 |
收藏
|
渗透安全团队
账号
175
信息
loanmgr
svc
记录一次攻防演练中的代码审计(突破)
第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的把拿到的数据进行解密(当时天真认为可以...
2022-10-11 12:49:52 | 阅读: 15 |
收藏
|
渗透安全团队
des
skey
数据
dtcms
PHP的webshell免杀小结
扫码领资料获黑客教程免费&进群普通的一句话木马(适用于CTF和小站)<?php eval($_POST['a']); ?>//函数的相似替换<?php assert($_POST['a']); ?>在...
2022-10-11 12:34:58 | 阅读: 44 |
收藏
|
白帽子左一
php
免杀
加密
objpq
绕过
通过 HTTP 请求走私窃取活动目录凭据
利用面向公众的服务是在网络中获得初步立足点的方法之一,这种情况在野外会经常看到。众所周知,各种攻击者都会滥用诸如缓冲区溢出(G0098)、SQL注入(G0087)或其他已知带有功能利用代码(G0016...
2022-10-11 12:5:16 | 阅读: 10 |
收藏
|
嘶吼专业版
hrs
攻击
代理
exchange
受害
游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞
知名的游戏机黑客 CTurt近日炮轰了PS4和PS5游戏机中一个“实际上无法修补”的漏洞,他详细说明了一种概念验证方法(https://www.youtube.com/watch?v=GIl1mR0H...
2022-10-11 12:5:12 | 阅读: 16 |
收藏
|
嘶吼专业版
漏洞
ps2
cturt
黑客
控制
11月2日-4日,2022年第四届国际工业信息安全应急大会重新启动!
尊敬的各位嘉宾:日前,原定于9月14日-16日举行的2022年第四届国际工业信息安全应急大会因疫情延期。在各方努力下,大会各项筹备工作有序进行,经组委会研究决定,大会将于11月2日-4日在北京市通州区...
2022-10-11 12:5:9 | 阅读: 6 |
收藏
|
嘶吼专业版
安全
通州
核酸
信息
Fortify软件安全内容 2022 更新 3
关于 CyberRes Fortify 软件安全研究Fortify 软件安全研究团队将前沿研究转化为为 Fortify 产品组合(包括 Fortify 静态代码分析器 (SCA) 和 Fortify...
2022-10-11 10:53:6 | 阅读: 24 |
收藏
|
利刃信安
安全
fortify
误报
数据
openapi
这些开源工具我都帮你们整理好了【第一篇】
漏洞扫描类:1、Bypass-403403 bypasshttps://github.com/daffainfo/bypass-4032、Commix自动检测和利用命令注入漏洞https://gith...
2022-10-11 10:43:16 | 阅读: 21 |
收藏
|
骨哥说事
github
漏洞
扫描器
子域
注入
Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)
点击蓝字 / 关注我们前言WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中...
2022-10-11 10:35:42 | 阅读: 4 |
收藏
|
跳跳糖社区
weblogic
rjvm
payload
var1
数据
Previous
1253
1254
1255
1256
1257
1258
1259
1260
Next