unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
基于frida-inject脚本持久化开发实战
主要内容:frida-inject脚本持久化的方案App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的Java...
2023-12-9 14:4:13 | 阅读: 26 |
收藏
|
哆啦安全
frdinject
xsettings
persist
sepolicy
te
chatGPT最先淘汰谁?
2023-12-9 13:34:23 | 阅读: 4 |
收藏
|
网络安全透视镜
使用复杂之眼EDR排查CVE-2023-50164漏洞利用活动
使用SHC-Update漏洞数据订阅分析工具,提取CVE-2023-50164漏洞公开信息。目前CVE-2023-50164漏洞已经公开,但尚未在网上出现POC(Proof of Concept)。使...
2023-12-9 12:44:42 | 阅读: 24 |
收藏
|
技可达工作室
漏洞
50164
webapps
struts
ipconfig
分析开放式无线接入网的安全现状
开放式无线接入网 (ORAN or O-RAN) 是搭建一个开放、虚拟化和智能的无线接入网 (RAN) 体系结构,从而创造一个包含多家厂商、各家厂商的产品之间可以互操的生态系统。开放无线接入网(ORA...
2023-12-9 12:2:31 | 阅读: 4 |
收藏
|
嘶吼专业版
ric
网络
xapp
rmr
供应商
Metasploit渗透技巧:后渗透Meterpreter代理
扫码领资料获网安教程免费&进群前言Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试...
2023-12-9 12:2:28 | 阅读: 6 |
收藏
|
白帽子左一
代理
4444
端口
payload
windows
威胁团伙利用TeamCity CVE-2023-42793漏洞展开攻击
自2023年10月初以来,微软已经观察到两个由朝鲜政府撑腰的威胁组织:Diamond Sleet和Onyx Sleet,他们利用CVE-2023-42793漏洞影响JetBrains TeamCity...
2023-12-9 12:2:27 | 阅读: 5 |
收藏
|
嘶吼专业版
攻击
sleet
diamond
威胁
载荷
2023游戏奥斯卡揭晓:《博德之门3 》拿下年度游戏,《黑神话:悟空》官宣定档
每到年底,TGA 总能将沉静了一年的游戏玩家从世界的各个角落中聚集在一起,今年也不例外,而且更加盛大。「博德之门 3」无疑是今年游戏大奖典礼中最闪耀的明星,一款小众的 RPG 回合制游戏拿下了包含「年...
2023-12-9 12:0:3 | 阅读: 5 |
收藏
|
爱范儿
新作
tga
幻想
上线
博德
华为不造车,戏比造车的多
华为纳上投名状文章来源:远川汽车评论作者 | 熊宇翔 王磊编辑丨熊宇翔 罗松松华为虽然不造车,但玩出的花样、闹出的动静却一点都不比造车的少。继 HI 模式、智选模式、鸿蒙智行之后,华为又决定将车 BU...
2023-12-9 11:59:59 | 阅读: 7 |
收藏
|
爱范儿
bu
合资
汽车
长安
股权
[漏洞复现-70]用*NC ecfilemanageservlet 反序列化漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
2023-12-9 11:13:49 | 阅读: 12 |
收藏
|
thelostworld
漏洞
注入
安全
信息
eis
[漏洞复现-71] 用*-ufida-nc file 文件读取漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
2023-12-9 11:13:44 | 阅读: 9 |
收藏
|
thelostworld
漏洞
注入
安全
信息
合集
[漏洞复现-72] 广联达-Linkworks login 弱口令,信息泄露-组合漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
2023-12-9 11:13:40 | 阅读: 18 |
收藏
|
thelostworld
漏洞
注入
安全
信息
[漏洞复现-73] 用*-nc-cloud querybeginendtime sql注入漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
2023-12-9 11:13:36 | 阅读: 10 |
收藏
|
thelostworld
漏洞
注入
安全
信息
脚本
[漏洞复现-74] 海*视-ivms-8700-home-upload-getpic-任意文件上传漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
2023-12-9 11:13:32 | 阅读: 12 |
收藏
|
thelostworld
漏洞
注入
安全
信息
eis
[安全工具开发-1]MOSAIC Crypt Tools V1.1更新
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
2023-12-9 11:13:27 | 阅读: 5 |
收藏
|
thelostworld
漏洞
注入
安全
信息
eis
【加解密篇】利用HashCat破解RAR压缩包加密文件详细教程
2023-12-9 10:31:37 | 阅读: 3 |
收藏
|
网络安全与取证研究
记一次失败的Fastjson漏洞利用
0x01 前言在社区中,较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。0x02 简介目标环境黑盒Fastjson,BCEL 利用链payload...
2023-12-9 09:32:37 | 阅读: 18 |
收藏
|
pen4uin
classloader
defineclass
payload
注入
如何使用LooneyPwner检测Linux系统是否存在“Looney Tunables”漏洞
关于LooneyPwner LooneyPwner是一款针对Linux “Looney Tunables”漏洞的安全测试工具,该漏洞CVE编号为CVE-2023-4911,可以帮助广大研究人员针对各...
2023-12-9 09:3:46 | 阅读: 4 |
收藏
|
FreeBuf
漏洞
安全
looneypwner
tunables
looney
iPhone新骗术:利用虚假锁定模式让恶意行为蒙混过关
当用户以为自己的iPhone已经锁定了,但事实上这竟是一个错觉,恶意软件正对手机进行秘密攻击!据Jamf 威胁实验室与The Hacker News分享的一份报告显示,黑客可以利用一种新颖的攻击手法渗...
2023-12-9 09:3:42 | 阅读: 3 |
收藏
|
FreeBuf
安全
攻击
苹果
伪造
FreeBuf 周报 | iPhone现虚假锁定骗局;美国航空航天领域被黑客盯上
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. iPhone新骗术:利用虚假锁定...
2023-12-9 09:3:38 | 阅读: 3 |
收藏
|
FreeBuf
安全
攻击
漏洞
网络
美国
2024网安预测 | 十二种极具威胁的攻击方式
在过去一年中,网络安全领域遭逢剧变。随着地缘政治和经济局势日趋紧张和不确定,组织对有效的全球威胁情报的需求持续增长;随着新的参与者和威胁在全球范围内不断涌现,威胁行为者也在持续进化,试图开发并执行新的...
2023-12-9 09:3:34 | 阅读: 4 |
收藏
|
FreeBuf
网络
威胁
攻击
安全
勒索
Previous
135
136
137
138
139
140
141
142
Next