unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
易语言程序分析笔记
本文为看雪论坛优秀文章看雪论坛作者ID:PlaneJun易语言静态编译由于是静态地址,所以已经有工具可以分析了;但是非静态的因为是动态加载库,分析起来还是有点小麻烦的,这个笔记是我之前分析一个易样本时...
2022-9-30 18:57:40 | 阅读: 18 |
收藏
|
看雪学苑
易语言
数据
信息
库函数
序号
疑似美团一个亿的公民隐私数据泄漏
2022-9-30 18:42:47 | 阅读: 95 |
收藏
|
每天一个入狱小技巧
卖报
行家
入狱
收录于
合集
附下载 |《汽车软件全景图(2022年)》
点击上方蓝字谈思实验室获取更多汽车网络安全资讯News9月28日,由重庆中科汽车软件创新中心、国科础石(重庆)软件有限公司联合编撰的《汽车软件全景图(2022年)》(以下简称全景图)正式对外发布。全景...
2022-9-30 18:3:0 | 阅读: 29 |
收藏
|
谈思实验室
汽车
安全
全景图
信息
大牛书单 | 分布式好书推荐
1965年,Intel创始人之一的戈登·摩尔提出了著名的“摩尔定律”,早期整个计算机行业始终以缩小晶体管体积作为计算机性能提升的手段。然而因为受到物理条件限制以及成本影响,这种方式对于性能提升始终会有...
2022-9-30 18:3:0 | 阅读: 24 |
收藏
|
腾讯技术工程
分布式
摩尔
百花
1965
国庆快乐!
2022-9-30 18:0:34 | 阅读: 13 |
收藏
|
M01N Team
每周蓝军技术推送(2022.9.24-9.30)
Web安全5种Web身份认证绕过的常见技术https://www.synack.com/blog/exploits-explained-5-unusual-authentication-bypass-...
2022-9-30 18:0:32 | 阅读: 25 |
收藏
|
M01N Team
github
windows
漏洞
绕过
安全
干货|渗透测试知识库大集合
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
2022-9-30 17:40:39 | 阅读: 16 |
收藏
|
HACK之道
安全
渗透
最全
审计
社工
【干货】Fastjson反序列化漏洞原理分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2915字,阅读约需8分钟。FastJson用法1...
2022-9-30 17:33:13 | 阅读: 13 |
收藏
|
戟星安全实验室
vo
安全
工具推荐——Viper(炫彩蛇)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。功能介绍提供图形化的操作界面,用户使用浏览器即可进行内网渗透.集成杀软绕过,内网隧道,文件管理,命...
2022-9-30 17:15:47 | 阅读: 22 |
收藏
|
浪飒sec
viper
langsasec
虚拟
github
绕过
山东省移动应用九月份安全态势
1、山东省移动应用分布情况截止2022年09月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11110款(不含历史版本)同比08月份新增9款,通过对移动应用地域分布数据追踪发现,目前山东省...
2022-9-30 17:8:14 | 阅读: 18 |
收藏
|
Tide安全团队
山东
山东省
安全
漏洞
数据
PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战
postgreSQL是一个功能强大对象关系数据库管理系统。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_file...
2022-9-30 17:3:22 | 阅读: 21 |
收藏
|
雷石安全实验室
数据
漏洞
数据库
注入
欢度国庆
盛世华诞 举国同庆欢度国庆庆祝中华人民共和国成立73周年1949-2022盛世华诞 举国同庆听过周杰伦的《晴天》听过莫文蔚的《阴天》听过林俊杰的《明天》听过李玖哲的《夏天》但最喜欢的还是:《距离国庆只...
2022-9-30 17:0:53 | 阅读: 6 |
收藏
|
龙蜀安全
放假
国庆
国庆节
盛世
华诞
物联网之固件提取
mmp 不小心x掉了,写了那么多都没了,又要从头写什么是物联网,我就不说了,除了web安全,其他的关于机器的渗透都算是物联网。固件又是个啥?运行在硬件上的软件,里面的文件系统提取后是二进制文件,也包含...
2022-9-30 16:31:5 | 阅读: 9 |
收藏
|
轩公子谈技术
固件
数据
二进制
信息
android渗透视频教程-eBPF更新
# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF程序 * 7.动态...
2022-9-30 16:18:39 | 阅读: 14 |
收藏
|
安全狗的自我修养
triton
bpftrace
指令
bcc
偶尔有用的小技巧
国庆 春运抢票的小技巧票源分三类,网上、实体机器、收费合作伙伴分别对应 12306app,车站实体机,和高铁管家票源有一定的比例,一般来说线下也不少,而且人工操作的时候会有延迟,其实人工购票和实体机器...
2022-9-30 16:16:10 | 阅读: 17 |
收藏
|
xsser的博客
票源
手指
车站
立马
磨磨
CVE-2022-39197(CobaltStrike XSS <=4.7)漏洞复现
1. 漏洞说明Cobalt Strike(也称CS)由美国Red Team开发,是一款基于java的内网渗透测试工具,是最早的公共红队指挥和控制框架之一。Cobalt Strike旨在通过模拟几种可能...
2022-9-30 16:6:15 | 阅读: 129 |
收藏
|
瑞不可当
漏洞
beacon
脚本
上线
加密
【资料】调查记者OSINT导航器
今天给大家推送的是《调查记者的开源情报导航器》1.OSINT基础知识简介背景调查和验证法律和道德方面的考虑请注意2.准备系统和工具系统浏览器额外的工具构建链接存储库3.记录和归档记录离线Archive...
2022-9-30 15:38:54 | 阅读: 15 |
收藏
|
丁爸 情报分析师的工具箱
数据
谷歌
安全
开源
巴尔
用于大规模测试 ZeroLogon 漏洞 CVE-2020-1472 的工具
2020 年 8 月 11 日,Microsoft 发布了一个安全更新,其中包括针对 Secura 研究人员发现的 NETLOGON 协议中的一个严重漏洞 (CVE-2020-1472) 的补丁。由于...
2022-9-30 15:11:42 | 阅读: 25 |
收藏
|
Ots安全
漏洞
nmap
zerologon
netlogon
secura
cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏等
项目地址:https://github.com/Security-Rules/cobaltstrike4.5_cdf作者:lovechoudoufu...
2022-9-30 15:11:36 | 阅读: 112 |
收藏
|
Ots安全
security
cdf
github
靶机练习-hackNos: Os-hackNos
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2022-9-30 15:9:6 | 阅读: 11 |
收藏
|
雷神众测
passwd
端口
加密
攻击
信息
Previous
1286
1287
1288
1289
1290
1291
1292
1293
Next