unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
手机发送原图有风险,保护个人隐私这样做
随着公众隐私保护意识的提升,大家已普遍注意保护电话、地址等信息,但对发送照片原图带来的隐私暴露风险却知之甚少。最近,“一张照片原图能暴露多少隐私”的话题冲上社交媒体热搜,引发关注和热议。晒原图有风险发...
2022-10-5 13:20:44 | 阅读: 15 |
收藏
|
网络安全与取证研究
信息
原图
exif
数据
实战 | 记一次赏金5万美金加密货币的漏洞挖掘记录
加密货币现货和期货交易之间的差异许多加密货币交易所为其用户提供不同类型的钱包。每种钱包类型都用于特定的活动,例如现货交易、期货交易、资金、礼物等。利用本文中的漏洞非常重要的一点就是了解现货和期货交易。...
2022-10-5 12:48:28 | 阅读: 17 |
收藏
|
HACK学习君
期货
交易所
漏洞
现货
btc
实战|对某大学管理信息系统的一次渗透
扫码领资料获黑客教程免费&进群hh作者:挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。本文没有getshell,漏洞已报送至...
2022-10-5 12:36:2 | 阅读: 15 |
收藏
|
白帽子左一
信息
渗透
漏洞
cnvd
绕过
通过第三方软件收集用户凭据
在软件行业,可用性和安全性一直是个矛盾。许多第三方程序可以通过存储用户的凭据方便用户使用。然而,事实证明,这种便利通常是以安全性性为代价的,从而导致密码被盗的风险。以这种方式收集的凭据可以在实际的网络...
2022-10-5 12:6:15 | 阅读: 11 |
收藏
|
嘶吼专业版
数据
攻击
加密
浏览器
攻击者
谷歌和微软可通过Web浏览器的拼写检查功能获取你的密码
谷歌Chrome和微软Edge这两大Web浏览器中的扩展拼写检查功能可以将表单数据分别传输给谷歌和微软,包括个人身份信息(PII)和某些情况下的密码。虽然这可能是这些Web浏览器的一项预料之中的已知功...
2022-10-5 12:6:12 | 阅读: 7 |
收藏
|
嘶吼专业版
拼写
谷歌
chrome
浏览器
数据
今天,曝光这个号
2022-10-5 11:21:26 | 阅读: 24 |
收藏
|
天驿安全
安全
【PHP网站后台管理员取证思路】
数据库账号密码PHP网站寻找数据库及破解管理员账号密码寻找数据库账号密码一般来说,网站=建站程序(代码)+ 数据库,网站代码中也会有相关的数据库配置文件,以某PHP语言编写的网站为例,网站yanshi...
2022-10-5 11:19:7 | 阅读: 18 |
收藏
|
电子物证
数据
数据库
yanshi
php
【了解一下】电子数据取证体系
科学的运用提取和证明方法,对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安全大环境中,信息安全...
2022-10-5 11:18:58 | 阅读: 23 |
收藏
|
电子物证
数据
注册表
windows
信息
volatility
iOS逆向绕过越狱检测(iOS越狱工具)
终身VIP会员手游逆向与防护(建议收藏)Objection高效对APP逆向分析实践零基础培训课程+技术指导服务(技术交流社群)iOS越狱unc0ver工具(支持iOS11.0~iOS14.8稳定越狱)...
2022-10-5 10:14:25 | 阅读: 41 |
收藏
|
哆啦安全
越狱
逆向
abcydia
unc0ver
cydia
从反制Cobalt Strike到CVE-2022-39197再到RCE的探索之路
这一切的源头还是得从cs伪造目标上线说起,这里方法只要是伪造上线主机来增加红队的工作量,而本身上线的目标其实也并不稳定,这就导致十分恶心攻击者Cobalt Strike上线分析 分析Cobalt St...
2022-10-5 10:12:6 | 阅读: 209 |
收藏
|
渗透安全团队
数据
swing
teamserver
x09
pubkey
渗透 | FoFa 查询工具
一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全...
2022-10-5 10:11:58 | 阅读: 12 |
收藏
|
渗透安全团队
fofax
安全
渗透
fx
数据
一些用于查找敏感文件的语法
谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...
2022-10-5 09:49:31 | 阅读: 14 |
收藏
|
渗透师老A
intitle
xls
渗透
靶场
inurl
JS加密之逻辑密码找回漏洞案例
0x01 前言在日常登录和获取验证的时候,会遇到各种各样的加密方式,今天介绍最近刚到的提示。加密密码出现在表单提交过程中,下面是中国电信的登录中,支持详细讲解利用pyv8来加密的。0x02 JS加密首...
2022-10-5 09:7:26 | 阅读: 28 |
收藏
|
黑白之道
加密
cryptojs
pyv8
ctxt
crawl
实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站
记录一次色情网站渗透经历,通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我,心想免费的vps又来了0x2(信息收集)经过了一些常规的信息收集获得了该目标...
2022-10-5 09:7:23 | 阅读: 43 |
收藏
|
黑白之道
captcha
数据
150px
信息
burp
97%的企业称VPN易遭网络攻击
云安全公司Zscaler最近发布的调研报告表明,随着社会工程、勒索软件和恶意软件攻击的不断发展,依赖VPN进行远程访问可致企业面临巨大风险。报告称,超过95%的受访企业利用VPN服务进行安全远程访问,...
2022-10-5 09:7:21 | 阅读: 19 |
收藏
|
黑白之道
网络
远程
安全
信任
零信任
细思极恐!眼镜镜片反射会泄露Zoom会话信息;攻击者滥用《原神》反作弊驱动程序来阻止杀毒软件
细思极恐!眼镜镜片反射会泄露Zoom会话信息安全专家声称,普通的眼镜偷偷给黑客开了一道窗户,从而窥视贵公司在视频会话中的宝贵数据。...
2022-10-5 09:7:17 | 阅读: 22 |
收藏
|
黑白之道
攻击
mhyprot2
勒索
眼镜
攻击者
Karton:基于Python、Redis和MinIO实现的分布式恶意软件处理框架
关于Karton Karton是一款基于Python、Redis和MinIO实现的分布式恶意软件处理框架,Karton也是一个用于创建灵活轻量级恶意软件分析后端的健壮框架。广大研究人员可以使用Kar...
2022-10-5 09:5:8 | 阅读: 14 |
收藏
|
FreeBuf
karton
github
python
autoit
65% 的公司正在考虑采用 VPN 替代方案
新冠疫情期间,尽管对 VPN 风险的认识增加,但远程工作迫使许多公司不得不更加依赖这个传统访问方式。与此同时,Zscaler 发布的 VPN 风险报告也表明了,网络攻击者利用长期存在的安全漏洞,增加了...
2022-10-5 09:5:4 | 阅读: 18 |
收藏
|
FreeBuf
网络
攻击
安全
风险
信任
卡巴斯基:2022年游戏相关网络威胁报告
疫情大流行期间乃至后疫情时代,游戏行业始终在蓬勃发展。据分析机构Newzoo称,到2022年,全球游戏市场将超过2000亿美元,全球玩家将达到30亿。这种参与度高、有偿付能力且渴望获胜的庞大受众群,无...
2022-10-5 09:4:57 | 阅读: 13 |
收藏
|
FreeBuf
攻击
窃取
数据
威胁
全国信安标委发布《信息安全技术 网络安全众测服务要求》(征求意见稿)
2022年9月27日,全国信息安全标准化技术委员会《信息安全技术 网络安全众测服务要求》(征求意见稿)(以下简称《众测要求》),面向社会征求意见。《众测要求》确立了网络安全众测服务的角色及其职责,描述...
2022-10-5 09:4:53 | 阅读: 14 |
收藏
|
FreeBuf
安全
审计
网络
需求方
Previous
1274
1275
1276
1277
1278
1279
1280
1281
Next