unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
内网域渗透 | 黄金票据攻击(Golden Ticket Attack)
0x01 前言Kerberos认证原理网上讲的有很多很详细,在此就不赘述,直接实战过程。域控:IP:192.168.3.142域名:0day.org主机名:OWA2010SP3用户名:administ...
2022-10-10 00:2:28 | 阅读: 31 |
收藏
|
EchoSec
3517558805
1812960810
2335050734
mimikatz
domainid
CTF-DailyBugle TryTheBox渗透测试(三)
大家好,我是你们好朋友小峰。预计从今天开始,陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章。0x01 平台介绍tryhackme(https://try...
2022-10-9 23:22:41 | 阅读: 51 |
收藏
|
红日安全
joomla
渗透
漏洞
靶场
安全
一次BC站点的GetShell过程
0x0 前言0x1 获取源码0x2 进入后台0x3 GetShell0x4 宝塔提权0x5 总结0x0 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell,依稀记得以前遇到一...
2022-10-9 22:45:27 | 阅读: 13 |
收藏
|
白帽子程序员
php
宝塔
btsoft1
渗透
审计
两本电子书
2022-10-9 22:40:27 | 阅读: 15 |
收藏
|
浪飒sec
安全
合集
windows
github
安全威胁情报周报(10.1~10.9)
Lazarus 黑客组织针对加密货币行业工作者展开网络钓鱼攻击 Tag:Lazarus,网络钓鱼,加密货币事件概述:近日,外媒报道称朝鲜背景威胁组织 Lazarus 利用虚假的加密货币平台 Cryp...
2022-10-9 22:10:38 | 阅读: 20 |
收藏
|
微步在线研究响应中心
攻击
漏洞
网络
数据
加密
节后,要关注的点
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。假期跟市场关联大的消息,简要说一下。最“精彩”的莫过于外盘走势,来了一波先扬后抑,趁着刚开始放假突突大涨,然后周四周五又几乎吐回去了。...
2022-10-9 22:0:40 | 阅读: 16 |
收藏
|
盘口逻辑拆解
仓位
节前
假期
龙头
周五
Generic Payload for SQL injection vulnerabilities
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严 攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句 在管理员不知情的情况下实现非法操作,以此来实现欺骗...
2022-10-9 21:50:44 | 阅读: 10 |
收藏
|
猫因的安全
payload
数据
注入
3409
8310
第六届法庭科学/司法鉴定标准建设研讨会
第六届法庭科学/司法鉴定标准建设研讨会2022.11.27会议背景随着以审判为中心的刑事诉讼制度改革的推进,证据审查的方式和内容逐渐发生了重大调整。今年,最高人民检察院“重罪检察证据分析研究基地”在中...
2022-10-9 21:23:21 | 阅读: 16 |
收藏
|
网络安全与取证研究
法庭
研讨会
研讨
为什么世界会集体右转?
2022-10-9 21:20:54 | 阅读: 3 |
收藏
|
政事堂2019
非农数据爆表与克里米亚炸桥
周五,美国重磅的非农数据出来,半个世纪以来最低的失业率,狠狠的打脸了那些认为美联储转鸽的分析人士,市场一片风声鹤唳。周六,刚刚美俄元首用红色电话缓和的气氛,被克里米亚大桥的爆炸搞的荡然无存,一个恐怖分...
2022-10-9 21:20:52 | 阅读: 10 |
收藏
|
政事堂2019
美国
加息
cpi
联储
美联储
Shiro高版本默认密钥的漏洞利用
在Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shiro版本已是...
2022-10-9 20:31:12 | 阅读: 40 |
收藏
|
Ms08067安全实验室
shiro
漏洞
python
修复
加密
XLL_Phishing:一款功能强大的XLL网络钓鱼研究工具
关于XLL和XLL_Phishing XLL是专门为Microsoft Excel设计的DLL,对于普通人来说,它们看起来就跟普通的Excel文档一样。XLL为UDA提供了一个非常有吸引力的选项,因...
2022-10-9 19:6:49 | 阅读: 18 |
收藏
|
FreeBuf
xll
developer
microsoft
phishing
萌新玩转转存储之Lsass.exe&SAM
Lsass转存储与SAM拷贝技巧 古语云:"势者,因利而制权也",为了我们可以在攻防演练中拔得头筹,升职加薪,走上人生巅峰。内网信息收集就是绕不过的坎,其中尤以账号密码/哈希为最。得此讯息者,进则内...
2022-10-9 19:6:46 | 阅读: 19 |
收藏
|
FreeBuf
minidump
windows
攻击
tkp
《信息安全技术 软件供应链安全要求》(征求意见稿)发布
软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统,在软件供应链各个供应活动中均可能引入安全隐患,导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供...
2022-10-9 19:6:44 | 阅读: 16 |
收藏
|
FreeBuf
安全
风险
需方
信息
泄露约30万用户信息,丰田公开道歉
据路透社报道,丰田汽车公司旗下T-Connect服务出现安全事故,近三十万用户的个人信息可能已经被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等,影响范围包括2017年7月以来使用电子邮...
2022-10-9 19:6:40 | 阅读: 8 |
收藏
|
FreeBuf
丰田
信息
攻击
黑客
网络
一个密码学漏洞导致一亿美元损失!某虚拟货币交易平台遭黑客攻击
10月7日凌晨,由于活动异常,某币*交易所暂停了所有通过BNB链的存取款。BNB Chain随后发推称,有黑客提取了约7000万至8000万美元,该平台正在调查潜在的漏洞。不久后,该交易平台CEO发布...
2022-10-9 18:46:51 | 阅读: 19 |
收藏
|
看雪学苑
攻击
漏洞
黑客
bnb
流量
基于PMI实现对读写行为检测
本文为看雪论坛优秀文章看雪论坛作者ID:晚安玛卡巴卡这几天分析某驱动样本发现几种检测读写的方法,就有意思的一种和大家分享。使用CPU提供的性能监视(PM)功能,对内存读写时的关键挂靠函数(KeStac...
2022-10-9 18:46:48 | 阅读: 9 |
收藏
|
看雪学苑
计数器
pmi
指令
hal
虚拟
近期工作的一点思考
从世界说起,连接的重要性15世纪,欧洲认识的世界,包括亚洲、欧洲、非洲,三洲加起来也被叫做世界岛,随着克里斯托弗·哥伦布发现新大陆,西方世界首次连接到美洲。16世纪,斐迪南·麦哲伦完成环球航行,首次将...
2022-10-9 18:31:55 | 阅读: 15 |
收藏
|
404 Not F0und
用力
西方
职业化
数据
人和事
每周市场点评(2022.10.9)
即将召开的二十大将规划长期的经济发展方向,稳增长将再次实施,四季度经济有望企稳。本轮美联储的加息幅度超出全球投资者的预期,市场较悲观。年内有望看到人民币贬值、外资外流及国内无风险利率上行将缓解,我国仍...
2022-10-9 18:7:2 | 阅读: 10 |
收藏
|
应莹
有望
宽松
a股
联储
加息
做了那么多架构,你真的懂 SOA 了吗?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:汽车功能安全更多文章智能网联汽车信息安全综述软件如何「吞噬」汽车?汽车信息安全 TARA 分析方法实例简介汽车FOTA信息安全规范及方法研究联合国W...
2022-10-9 18:2:10 | 阅读: 11 |
收藏
|
谈思实验室
汽车
安全
信息
Previous
1260
1261
1262
1263
1264
1265
1266
1267
Next