unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | 对某外国网站的一次内网渗透练手
0X01 目标主站:https://www.xxx.com/en/ 0X02 外围打点通过子域名,找到分站:https://www.xxx.com/C段里面有一个安装Weblogic的服务器,CVE...
2022-9-30 15:1:39 | 阅读: 37 |
收藏
|
寰宇卫士
psvadmin
信息
渗透
microsoft
client
今天,向每一位英烈致敬!
“人民英雄永垂不朽”北京天安门广场上的人民英雄纪念碑庄严巍峨上面闪着金光的碑文镌刻着一个民族对英雄的敬仰今天(9月30日)烈士纪念日缅怀先烈,致敬英雄烈士的功勋彪炳史册英雄的精神永垂不朽我们永远铭记他...
2022-9-30 13:7:22 | 阅读: 11 |
收藏
|
网络安全与取证研究
烈士
铭记
中国
救人
民族
浅析洞态iast产品
之前的工作中我处理过一些洞态iast[1]的漏报误报案例,也逐渐了解这个项目。本文记录我对洞态iast基本原理的理解,内容包括:洞态做漏洞检测的原理洞态中的污点是什么源码分析java-agent的业务...
2022-9-30 12:27:35 | 阅读: 17 |
收藏
|
leveryd
dongtai
hooktype
hxsecurity
taint
Replicant:在Trezor One硬件钱包上重现故障注入攻击
在过去的四五年里,围绕加密货币钱包的安全性进行了大量研究。大部分研究都集中在故障注入领域,这是破坏嵌入式系统的常见手段,其目的是找到允许修改设备行为,以授予攻击者升级的访问权限。这方面的示例可能包括跳...
2022-9-30 12:7:47 | 阅读: 8 |
收藏
|
嘶吼专业版
注入
攻击
vcap
swd
推特前员工投诉公司存在安全问题
最近,Twitter前安全主管Peiter Mudge Zatko上个月向美国政府提交了一份84页的举报报告,指责他的前雇主在信息安全方面做的并不到位,不遵守联邦贸易委员会保护用户数据的命令。Twit...
2022-9-30 12:7:44 | 阅读: 7 |
收藏
|
嘶吼专业版
安全
zatko
数据
指控
信息
中国开发区协会商业秘密保护专业委员会正式成立
为深入贯彻落实习近平新时代中国特色社会主义思想和党的十九大精神,积极推进国家发改委、市场监督管理局、公安部等部门对商业秘密保护及数据安全的制度要求,赋能开发区企业数字化转型,进一步提升园区企业商业秘密...
2022-9-30 12:7:42 | 阅读: 11 |
收藏
|
嘶吼专业版
委会
专委会
中国
开发区
【Web逆向】【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
作者论坛账号:漁滒前言距离上一次的某乎jsvmp也过了好一段时间,现在也从2.0的版本升级到了3.0的版本自然的,算法也就发生了一些改变。最明显最直接可见的变化就是长度边长了,并且相同的入参,输出结果...
2022-9-30 11:25:28 | 阅读: 21 |
收藏
|
吾爱破解论坛
navigator
隐藏
consequent
receiver
jsdom
智能合约安全审计入门篇 —— 拒绝服务
By:小白背景概述在上次的文章中我们学习了智能合约中获取随机数常用的几种方式,以及他们的优缺点,还介绍了伪随机数在智能合约中会造成哪些危害,这次我们来了解一个既存在于传统网络安全又存在于智能合约安全中...
2022-9-30 11:8:6 | 阅读: 14 |
收藏
|
慢雾科技
攻击
kingofether
claimthrone
king
退款
2022蝰蛇实验室招新啦!
蝰蛇信息安全实验室Viper Information Security Laboratory古有周公握发三吐哺燕王高筑黄金台曹操赤脚迎许攸今有蝰蛇信息安全实验室“求贤令”大家快来了解一下吧!01什么是...
2022-9-30 10:53:11 | 阅读: 41 |
收藏
|
蝰蛇安全实验室
安全
网络
蝰蛇
创业
湖南
JBoss Remoting Connector 4446端口反序列化分析
点击蓝字 / 关注我们今年4月份爆出JBoss EAP/AS <=6.*版本的4446端口存在反序列化rRCE漏洞,本文对该漏洞进行复现并做了以下分析。0x01 漏洞分析测试版本:jboss-6.1....
2022-9-30 10:43:14 | 阅读: 17 |
收藏
|
跳跳糖社区
jboss
remoting
数据
漏洞
unread
某信抓包
Push force in a low voice准备工作1.摆正心态ProxifierBurp Suite2.深呼吸Burp Suite 安装证书Setting->Proxy->Proxy List...
2022-9-30 10:33:18 | 阅读: 31 |
收藏
|
The Matrix
代理
proxifier
burp
proxy
suite2
免杀webshell生成器
Webshell Generate 1.1 免杀说明:jsp、jspx:争取将代码最小化、最简化代码层使用一些随机变量替换了标识符cmd 访问为404是伪造的页面,为正常效果,使用:xxx.jsp?p...
2022-9-30 10:23:20 | 阅读: 17 |
收藏
|
菜鸟学信安
antsword
godzilla
加密
免杀
伪造
使用atexec 进行喷洒攻击
点击上方蓝字关注我们使用atexec传递密码或hashhttps://github.com/maaaaz/impacket-examples-windows注意事项atexec最好需要指定admini...
2022-9-30 10:8:26 | 阅读: 11 |
收藏
|
Eightbit
atexec
username
安全
逮到你了--从exe到QQ
某攻防在内网碰到友商友好交流一下,拿到他的样本,浅析一下。样本.exe发现SangFor签名,推测是窃取的PE信息,为Go编译器编译检索编译信息,发现作者ID xxxx通过搜索引擎检索ID发现Gith...
2022-9-30 10:5:56 | 阅读: 14 |
收藏
|
仙友道
信息
风暴
sangfor
窃取
每周高级威胁情报解读(2022.09.22~09.29)
2022.09.22~09.29 攻击团伙情报Lazarus瞄准对加密工作感兴趣的macOS用户俄罗斯APT28传播Graphite恶意软件Lazarus组织利用BYOVD再次攻击韩国西北工业大学遭受...
2022-9-30 10:3:28 | 阅读: 13 |
收藏
|
奇安信威胁情报中心
攻击
信息
攻击者
披露
美国国防公司Elbit Systems证实遭遇数据泄露事件
9月30日,星期五,您好!中科汇能与您分享信息安全快讯:Meta 关闭大规模俄罗斯欺诈新闻“网络”据披露,Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络,...
2022-9-30 09:58:30 | 阅读: 17 |
收藏
|
汇能云安全
安全
网络
数据
信息
美国
一款用GO语言编写的JS爬取工具~
分享一个自己在实战过程中用的比较顺手的JS爬取工具@Author: pingc0yhttps://github.com/pingc0y/URLFinderURLFinder是一款用于快速提取检测页面中...
2022-9-30 09:56:10 | 阅读: 13 |
收藏
|
黑白之道
urlfinder
goarch
goos
ldflags
0set
实战|记一次公益SRC上分思路
0x01 提前准备工作这里暂时排除使用GooleHack的语法,而是使用测绘站搜索CMS,缩小范围提高准确率。需要使用到以下工具和文库佩奇文库: http://wiki.peiqi.tech/fofa...
2022-9-30 09:56:7 | 阅读: 27 |
收藏
|
黑白之道
漏洞
doccms
nuclei
文库
数据
2022统一答复:警察为什么不帮我把被骗的钱追回来?
经常有受害人问:“我被骗了XX钱,怎么能追回来?”“骗我的人抓得到吗?”“顺着网络查怎么就查不到人呢?”,“有银行卡、电话、网站信息,怎么躲在背后的人,就是抓不到呢?”为什么骗子抓不到?骗子都抓到了,...
2022-9-30 09:56:4 | 阅读: 12 |
收藏
|
黑白之道
犯罪
受害
受害人
信息
女子玩羊了个羊被骗9万元:弹窗广告有陷阱;中央网信办深入开展网络辟谣标签工作;
女子玩羊了个羊被骗9万元:弹窗广告有陷阱近期微信小游戏“羊了个羊”爆火,不少人纷纷加入,并为之着迷,但需要提醒大家的是,玩游戏时一定要提高警惕,谨防被骗。据江苏新闻报道,近日常州严女士在玩"羊了个羊"...
2022-9-30 09:56:0 | 阅读: 7 |
收藏
|
黑白之道
谣言
辟谣
网络
群众
贷款
Previous
1287
1288
1289
1290
1291
1292
1293
1294
Next