unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
防火墙漏洞使用户很容易受到黑客的主动攻击
美国网络安全和基础设施安全局(CISA)向公众和联邦IT安全团队发出警告,Palo Alto Networks防火墙软件容易受到攻击,并且要求当前应用尽快发布修复程序。敦促联邦机构在9月9日前修补该漏...
2022-9-18 12:8:46 | 阅读: 17 |
收藏
|
嘶吼专业版
攻击
漏洞
pan
palo
alto
一个真实案例启示:不要轻易相信一名黑客的承诺
勒索软件攻击的受害者支付了赎金,但网络犯罪分子最终并没有说到做到。Barracuda Networks的网络安全研究人员详细描述了这起发生在现实当中的事件,事件发生在2021年8月,当时来自Black...
2022-9-18 12:8:40 | 阅读: 21 |
收藏
|
嘶吼专业版
攻击
网络
勒索
赎金
数据
Android高级规划图
来源网络经典|Android系统定制开发基础篇干货|Android应用启动全流程深度剖析!干货|Android APP应用工程师转Framework工程师(仅此一篇够了)http://aospxref...
2022-9-18 11:51:20 | 阅读: 15 |
收藏
|
哆啦安全
网络
wiki
lineageos
渗透
x86汇编基础指令
寄存器存储cpu中的数据32位通用寄存器32位16位8位EAXAXALECXCXCLEDXDXDLEBXBXBLESPSPAHEBPBPCHESISIDHEDIDIBH8位寄存器在16位寄存器中,而1...
2022-9-18 11:51:16 | 阅读: 30 |
收藏
|
哆啦安全
指令
zf
数据
cf
sf
工具推荐——几个Burp插件
三个java的Burp插件Unexpected information :是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastj...
2022-9-18 11:4:6 | 阅读: 55 |
收藏
|
浪飒sec
hvv
github
地级
地级市
burp
10个优秀的日志分析工具
在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来就给大家分享10个优秀的日志分析工具:1、S...
2022-9-18 10:46:46 | 阅读: 24 |
收藏
|
HACK之道
数据
网络
监控
windows
安全
干货|红蓝攻防安全知识库
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
2022-9-18 10:46:41 | 阅读: 10 |
收藏
|
HACK之道
安全
渗透
漏洞
三天
汇集
关于利用rundll32执行程序的分析
0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...
2022-9-18 10:21:51 | 阅读: 24 |
收藏
|
红队蓝军
rundll32
openurl
windows
羊了个羊盗版横行,源代码已被公开(文中获取)
一、前言这一阵《羊了个羊》太火爆了,在网友痛并快乐的时候,也传出各种关于作者变现的新闻。也不知道真假,毕竟这类的图我已经看过3,4个不同的版本了。还有新闻说,作者直接全款买了2套房。当然这些新闻不明真...
2022-9-18 10:14:22 | 阅读: 176 |
收藏
|
我不是Hacker
sheep
数据
盗版
github
【研究报告】利用赌博洗钱的方法研究
今天给大家推送瑞士巴塞尔大学附属研究机构巴塞尔治理研究所的研究人员关于《利用赌博洗钱》的研究报告。博彩业是洗钱犯罪资金的绝佳场所。它包括各种各样的业务,以快速的规模处理大型交易(通常是现金),如实体赌...
2022-9-18 10:4:26 | 阅读: 25 |
收藏
|
丁爸 情报分析师的工具箱
致富
赌场
犯罪
赌博
博彩
RequestTemplate红队内网渗透工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-9-18 10:4:25 | 阅读: 25 |
收藏
|
潇湘信安
端口
1n7erface
代理
爆破
通过供应链一举拿下目标后台权限
本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!漫长的探索某天,接到一个任务,要求对某医院的信息系统做一次安全检测,看能否发现问...
2022-9-18 09:49:32 | 阅读: 12 |
收藏
|
渗透师老A
数据
信息
数据库
gitlab
渗透
.NET矩阵星球一周热点主题 09.12-09.16
1. Web.config解密两种方法2. NET文件包含图片马3. 小工具获取Windows文件列表4. bypass云盾为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星...
2022-9-18 09:22:12 | 阅读: 14 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
审计
风险
wordpress渗透小技巧(建议收藏)
2022-9-18 09:12:19 | 阅读: 15 |
收藏
|
菜鸟学信安
渗透
菜鸟
收录于
合集
wordpress
漏洞挖掘典型场景和思路!
文章来源:计算机与网络安全一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可...
2022-9-18 09:9:45 | 阅读: 19 |
收藏
|
编码安全研究
漏洞
数据
信息
安全
远程
(CVE-2022-36642)Telos Alliance Omnia MPX Node 信息泄露漏洞
01漏洞简介 Telos Alliance Omnia MPX Node是美国Telos Alliance公司的一个专用硬件编解码器。能够利用 Omnia μMPXTM 算法以低至 320 k...
2022-9-18 09:7:18 | 阅读: 100 |
收藏
|
才疏学浅的H6
漏洞
omnia
alliance
mpx
telos
如何使用ForceAdmin不断创建UAC弹窗
关于ForceAdmin ForceAdmin是一款针对Windows操作系统安全的强大工具,该工具可以不断地创建UAC弹窗,直到目标用户提供管理员运行权限为止。在该工具的帮助下,广大研究人员不仅可...
2022-9-18 09:4:59 | 阅读: 16 |
收藏
|
FreeBuf
forceadmin
fody
nuget
安全
catzsec
思科确认 Yanluowang 勒索软件团伙泄露了公司数据
Bleeping Computer 网站披露,思科公司已经确认 Yanluowang 勒索软件团伙泄露的数据是黑客在5月份一次网络攻击中从该公司网络中窃取的。值得一提的是,思科方面在一份公告中表示,此...
2022-9-18 09:4:55 | 阅读: 14 |
收藏
|
FreeBuf
思科
yanluowang
黑客
数据
勒索
新的恶意软件包通过YouTube视频自我传播
Bleeping Computer 网站披露,一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法,这些上传的视频中包含了下载破解和作弊器的链接,但是受害者安装的却是能够自我传播的恶意...
2022-9-18 09:4:52 | 阅读: 11 |
收藏
|
FreeBuf
youtube
受害
受害者
捆绑
全国信安标委发布《信息安全技术 网络数据分类分级要求》(征求意见稿)
近日,全国信息安全标准化技术委员会发布《信息安全技术 网络数据分类分级要求》(征求意见稿)(以下简称《分类分级要求》)。2021年9月1日,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据...
2022-9-18 09:4:47 | 阅读: 21 |
收藏
|
FreeBuf
数据
安全
信息
篡改
Previous
1332
1333
1334
1335
1336
1337
1338
1339
Next