unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
考证备考交流群/渗透技术交流群
2022-10-7 19:1:22 | 阅读: 25 |
收藏
|
HACK之道
务必
合集
收录于
LLVM与代码混淆技术,详解3种经典代码混淆方式+2种变体
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,...
2022-10-7 18:24:20 | 阅读: 20 |
收藏
|
看雪学苑
课时
控制
逆向
指令
平坦
进程 Dump & PE unpacking & IAT 修复 - Windows 篇
本文为看雪论坛精华文章看雪论坛作者ID:renzhexiguaTL;DR 大致思路和步骤如下:1、使用工具、软件等手段,创建目标进程的 minidump 文件。2、通过 WinDbg 从 dmp 文件...
2022-10-7 18:24:14 | 阅读: 14 |
收藏
|
看雪学苑
修复
lief
信息
advapi32
dmp
2022 SDC 议题 | 国产智能网联汽车漏洞挖掘中的几个突破点
2022 SDC 精彩议题抢先看《国产智能网联汽车漏洞挖掘中的几个突破点》国产智能网联汽车进入了辅助驾驶时代,发展非常迅猛,但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思...
2022-10-7 18:24:8 | 阅读: 17 |
收藏
|
看雪学苑
安全
汽车
漏洞
挖掘
莅临
AUTOSAR 存储模块基础介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR存储模块的解释文章很多,本文整理存储模块基础知识。存储基础知识FEE(Flash EEPROM Emulation),即Flash模拟EEP...
2022-10-7 17:44:21 | 阅读: 85 |
收藏
|
谈思实验室
数据
eeprom
nvm
擦除
fee
实战分享 | 对某企业的一次内网渗透总结(建议收藏)
0x01 外网打点到Getshell目标站点:通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发...
2022-10-7 14:42:57 | 阅读: 31 |
收藏
|
EchoSec
渗透
上线
信息
windows
免杀
CVE-2022-41343 - 通过 Phar 反序列化的 RCE
Dompdf 是 PHP 中一个流行的库,用于从 HTML 呈现 PDF 文件。Tanto Security 在 Dompdf 中披露了一个影响 2.0.0 及以下版本的漏洞。该漏洞已在 Dompdf...
2022-10-7 14:8:13 | 阅读: 356 |
收藏
|
Ots安全
dompdf
漏洞
php
helpers
252f
HTB靶场系列之Cronos通关攻略
使用Nmap对靶机进行端口嗅探,发现对外开放22、53、80端口,操作系统类型为Linux。访问http://10.129.227.211/,为Apache的初始页面。使用Dirsearch对http...
2022-10-7 13:55:45 | 阅读: 21 |
收藏
|
Matrix1024
cronos
信息
htb
artisan
php
一种C++免杀思路 过火绒、360、windows defender
一种C++免杀思路 过火绒、360、windows defender1简介一种C++免杀方式,过火绒、360、windowsdefender2正文开始(一个C++加载器)下面具体举例一个C++的she...
2022-10-7 13:53:17 | 阅读: 286 |
收藏
|
moonsec
shellcode
免杀
lpstr
windows
收集内存马打入方式
SPEL一款用不加模板解析的payloadT(java.lang.Runtime).getRuntime().exec("calc")new+java.lang.ProcessBuilder("cmd...
2022-10-7 12:33:46 | 阅读: 48 |
收藏
|
白帽子左一
freemarker
渗透
jndi
新的 Golang 勒索软件Agenda自定义攻击
最近出现了一种用 Go 语言编写的新型勒索软件,主要亚洲和非洲的医疗保健和教育企业。该勒索软件称为 Agenda,对每个受害者进行自定义攻击。当前用 Go 语言(又名 Golang)编写的恶意软件变得...
2022-10-7 12:1:30 | 阅读: 25 |
收藏
|
嘶吼专业版
agenda
勒索
加密
攻击
安全
互联网的可怕未来:创新技术构成更大的网络安全威胁
虽然互联网无疑带来了新的好处,但也带来了新的问题,因为网络犯罪分子看到我们越来越依赖网络连接后企图大做文章。网络钓鱼邮件、恶意软件及勒索软件攻击,或窃取银行资料、密码及其他个人信息,互联网为恶意黑客提...
2022-10-7 12:1:27 | 阅读: 15 |
收藏
|
嘶吼专业版
网络
攻击
安全
犯罪
vulnhub之PowerGrid的实践
今天实践的是vulnhub的PowerGrid镜像,下载地址,https://download.vulnhub.com/powergrid/PowerGrid-1.0.1.ova,用workstati...
2022-10-7 11:34:9 | 阅读: 17 |
收藏
|
云计算和网络安全技术实践
152
zmail
ssh
p48
php
图形化跨平台安全扫描工具 | EasyPen
0x01 工具介绍资产发现:扫描发现域名、IP、端口、服务等,维护资产库漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra/Medusa/Ncrack等工具扫...
2022-10-7 11:9:16 | 阅读: 24 |
收藏
|
渗透安全团队
渗透
漏洞
安全
绕过
群聊
除了抓包,还能这么干
“在分析样本的时,有时会发现样本连接的恶意IP已经失活,需要伪装恶意IP来查看其网络行为,又或者由于样本有扫描等行为,需要获取网络流量,就可以设置这样的分析环境,将所有的网络行为转发到我们自己...
2022-10-7 10:17:9 | 阅读: 26 |
收藏
|
MicroPest
inetsim
网络
流量
浏览器
simluating
详解 HTTP Host 头攻击
1. HTTP Host头攻击从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问https://example.net/web-securi...
2022-10-7 10:12:26 | 阅读: 35 |
收藏
|
黑白之道
攻击
攻击者
markup
ssrf
dangling
校园网认证系统安全测试(绕过)
0x01 前言今天我来带各位高校的校园网运维来看一下校园网认证系统常见的几种被绕过可能。任何未经授权的渗透测试都是违法犯罪!!!未授权的信息收集是盗窃的犯罪行为!!!0x02 正文第一种方法:很多学生...
2022-10-7 10:12:23 | 阅读: 75 |
收藏
|
黑白之道
校园
校园网
数据
burp
代理
反转?美国国家安全局雇员向外国特工泄密,对方实为FBI卧底
当地时间9月29日,据The Record报道,一名30岁的前国家安全局(NSA)雇员在联邦法院被指控,试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员为Jareh Dalke,今年夏天在国...
2022-10-7 10:12:17 | 阅读: 15 |
收藏
|
黑白之道
安全
dalke
信息
指控
雇员
美国官员透露:黑客在军事组织的网络中保持着“深度存在”;仅卖50元!英国首相特拉斯及25名政要手机号正在网上出售…
美国官员透露:黑客在军事组织的网络中保持着“深度存在”美国网络安全、执法和情报官员周二透露,复杂的黑客渗入了一个可能的美国军事承包商,并对其系统保持"持续、长期"的访问。国家安全局、网络安全和基础设施...
2022-10-7 10:12:11 | 阅读: 13 |
收藏
|
黑白之道
安全
约翰
约翰逊
黑客
网络
关于漏洞是如何被攻击者利用的话题
我的安全梦...
2022-10-7 09:52:16 | 阅读: 7 |
收藏
|
我的安全梦
安全
Previous
1268
1269
1270
1271
1272
1273
1274
1275
Next