unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Intel Alder Lake固件整体方案泄漏分析
事件根据github泄漏仓库的时间戳信息,2022年9月30日,一名未确认身份的用户上传了Intel Alder Lake平台的固件整体方案,其中包含参考实现,OEM实现,IBV方案以及相关文档,大小...
2022-10-8 22:51:22 | 阅读: 16 |
收藏
|
赛博堡垒
泄漏
固件
安全
oem
insyde
【红队利器】Bypass卡巴、核晶、defender等杀软的dump lsass进程工具(附下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。能过卡巴、defender等杀软的dump lsass...
2022-10-8 22:41:28 | 阅读: 43 |
收藏
|
渗透Xiao白帽
vm21
网络
dumping
安全
passwords
权力中心的忌惮
2022-10-8 21:39:22 | 阅读: 5 |
收藏
|
政事堂2019
谁炸了克里米亚大桥
北约激进派的拱火似乎有点拱大了。今天早上6点07分,一辆卡车在克里米亚大桥桥面上爆炸,导致侧方铁路上的油罐车起火,路面塌陷交通停摆。横跨刻赤海峡的克里米亚大桥,是欧洲最长的大桥,随着2014年俄罗斯吞...
2022-10-8 21:39:19 | 阅读: 16 |
收藏
|
政事堂2019
普京
米亚
克里
北约
细数Django框架核心历史SQL注入漏洞(上)
本文首发于奇安信攻防社区:https://forum.butian.net/share/1923本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者...
2022-10-8 20:47:10 | 阅读: 16 |
收藏
|
安全漏洞复现
漏洞
django
vuln
jsonfield
注入
如何使用SCodeScanner扫描源代码中的关键安全漏洞
关于SCodeScanner SCodeScanner,即源代码扫描器(Source Code Scaner),它是一款功能强大的安全漏洞扫描工具,该工具专为源代码安全设计,可以帮助广大研究人员扫描...
2022-10-8 19:3:54 | 阅读: 76 |
收藏
|
FreeBuf
漏洞
github
安全
commons-beanutils 的三种利用原理构造与POC
写在前面 commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类,让我们可以很方便的对bean对象的属性进行各种操作。其中...
2022-10-8 19:3:51 | 阅读: 9 |
收藏
|
FreeBuf
beanutils
ctclass
因滥用 Optus 泄露的数据信息敲诈受害者,19岁少年被捕
The Hacker News 网站披露,澳大利亚联邦警察(AFP)逮捕了一名来自悉尼的19岁青少年,该少年被指控试图利用上月底 Optus 泄露的数据信息,敲诈受害者。从媒体披露的信息来看,该嫌疑人...
2022-10-8 19:3:49 | 阅读: 6 |
收藏
|
FreeBuf
信息
数据
犯罪
optus
指控
揭秘多重人格的伊朗黑客组织—TA453
在 2021 年年末与 2022 年,Proofpoint 的研究人员发现 TA453 与 Charming Kitten、PHOSPHORUS 和 APT42 的攻击活动存在重叠,并且不断创新攻击方...
2022-10-8 19:3:45 | 阅读: 15 |
收藏
|
FreeBuf
攻击
ta453
攻击者
proofpoint
carroll
chrome debug和我一些挖洞的经验
为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我厉害)都没这样玩过,因为很多次项目项目基本上在大家没输出情况下这些小技巧让我收获了很多不少漏洞。当然也许大佬们是看不起这些小漏...
2022-10-8 19:3:45 | 阅读: 18 |
收藏
|
猪猪谈安全
数据
漏洞
绕过
一步步
安全
PHP代码审计WEB安全系列基础文章(一)之SQL注入漏洞篇
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第一篇之SQL注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系...
2022-10-8 18:40:23 | 阅读: 14 |
收藏
|
玄魂工作室
数据
注入
php
数据库
审计
2000元红包奉上。
2022-10-8 18:23:2 | 阅读: 15 |
收藏
|
郭拽拽
捕手
全凭
男性
安慰
男女
2022年先进密码技术与系统安全四川省重点实验室开放课题
先进密码技术与系统安全四川省重点实验室(以下简称“本实验室”)是由四川省科技厅批准建设的省级重点实验室,依托成都信息工程大学,主体设置在成都信息工程大学航空港校区。本实验室坚持“开放、流动、联合、竞争...
2022-10-8 18:8:6 | 阅读: 20 |
收藏
|
安全学术圈
安全
四川
四川省
想要无坚不摧?快来学习《Web安全编程入门》吧!
高高兴兴把加班两个月的成果上线,却被通知有安全漏洞那么,怎么搞定呢?“想要一个牛逼的师傅带我在技术的路上笑傲江湖”,这可能是很多人的梦想。今天小雪就为各位推荐一位牛逼的师傅——汤青松,来为你讲解WEB...
2022-10-8 18:0:47 | 阅读: 14 |
收藏
|
看雪学苑
安全
漏洞
成因
编程
青松
豪华跑车制造商法拉利内部数据泄露,7GB数据可在线下载
法拉利——这家名闻天下的意大利豪华跑车和赛车制造商近日证实,其部分内部文件正在网络上传播,泄露文件大小近7GB。上周日,RansomEXX勒索软件团伙在其数据泄露网站上发帖,声称成功入侵了知名汽车制造...
2022-10-8 18:0:44 | 阅读: 30 |
收藏
|
看雪学苑
数据
法拉
法拉利
网络
勒索
摘微过滤驱动回调的研究
本文为看雪论坛优秀文章看雪论坛作者ID:VirtualCC一常用命令下面是通过fltmc进行文件过滤驱动加载的常用命令。fltmc load DelProtectfltmc unload DelPro...
2022-10-8 18:0:41 | 阅读: 11 |
收藏
|
看雪学苑
flt
0x000
fltmgr
rundown
【工具分享】自带免杀的C2-Havoc安装过程
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1437字,图片13张,阅读约需4分钟。安装我使用...
2022-10-8 18:0:39 | 阅读: 268 |
收藏
|
戟星安全实验室
安全
python3
havoc
github
download
vivo受邀参加2022 SDC,千镜杯安全挑战赛邀你参加!
2022年10月23日,第六届安全开发者峰会(2022 SDC)将于上海举办!会议面向开发者、安全人员及高端技术从业人员,由拥有近23年悠久历史的网络安全技术综合网站——看雪主办,是国内开发者与安全人...
2022-10-8 18:0:38 | 阅读: 22 |
收藏
|
看雪学苑
安全
vivo
网络
六届
汽车Tbox是什么?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Telematics BOX,简称汽车T-BOX,车联网系统包含四部分,主机、汽车T-BOX、手机APP及后台系统。主机主要用于的影音娱乐,以及车辆信息显...
2022-10-8 17:55:45 | 阅读: 10 |
收藏
|
谈思实验室
汽车
信息
安全
远程
控制
国内外最新网络安全发展动态
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Part 1. 国内关于《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定(征求意见稿)》公开征求意见的通知 9月25日报道,新疆维吾尔自治区互联网...
2022-10-8 17:55:41 | 阅读: 23 |
收藏
|
谈思实验室
安全
网络
威胁
数据
Previous
1264
1265
1266
1267
1268
1269
1270
1271
Next