unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Gartner发布2022云Web应用程序和API保护魔力象限
近日,知名咨询机构Gartner发布2022云Web应用程序和API保护魔力象限。当前,云Web应用程序和API保护市场迅速增长。Gartner预测,到 2024 年,70%实施多云战略的企业将青睐云...
2022-9-8 19:12:28 | 阅读: 11 |
收藏
|
FreeBuf
waap
供应商
分布式
网络
安全
一次失败的远控木马分析
微信清理的时候,发现了一个疑似木马的东西,正好学完了基础的静态分析,顺便巩固下静态分析首先查壳他说不是有效的PE文件他说 64位的PE文件查看导入函数,函数比较多,这里就一一列举下WriteFile...
2022-9-8 18:37:41 | 阅读: 22 |
收藏
|
轩公子谈技术
木马
信息
缓冲区
单步
链接库
SALT API安全最佳实践
在多数情况下,专门部署的API安全工具可以更容易、更自动化解决API安全问题。此类平台在整个API生命周期中支持一系列功能,并为组织的API业务逻辑提供必要的上下文以阻止攻击和数据暴露。这份API安全...
2022-9-8 18:12:50 | 阅读: 15 |
收藏
|
代码审计SDL
安全
数据
攻击
控制
如何利用高级查杀技术,通杀恶意程序?
恶意程序让很多人感到头疼,尽管安全专家们建议我们谨慎在第三方平台下载软件,可事实是并不只有第三方平台存在恶意程序,即使像Apple Store、Google Play这样的官方应用也照样被恶意程序闯入...
2022-9-8 18:10:3 | 阅读: 12 |
收藏
|
看雪学苑
对抗
病毒
脚本
木马
T恤上新!Reverse everything
2022-9-8 18:9:59 | 阅读: 8 |
收藏
|
看雪学苑
釉子
火热
梦想
征途
困境
网信办关于《网信部门行政执法程序规定(征求意见稿)》公开征求意见
据网信办通知,为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,网信办对《互联网信息内容管理行政执法程序规定》进行修订,形成了《网信部门行政执法程序规...
2022-9-8 18:9:56 | 阅读: 8 |
收藏
|
看雪学苑
当事
当事人
管辖
信息
EMET下EAF机制分析以及模拟实现
本文为看雪论坛优秀文章看雪论坛作者ID:修竹kirakira简单分析了一下EAF机制,主要是参考了一下github上面的项目然后自己重写了一个EMET模拟程序,这是EAF的分析部分。第一次发帖,有写的...
2022-9-8 18:9:53 | 阅读: 11 |
收藏
|
看雪学苑
模块
eaf
modulebase
nindexdll
深信服,助力2022 SDC-第六届安全开发者峰会,共建安全新生态
2022年10月23日,第六届安全开发者峰会(2022 SDC)将于上海隆重举办!由拥有近23年悠久历史的网络安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人...
2022-9-8 18:9:50 | 阅读: 17 |
收藏
|
看雪学苑
安全
漏洞
网络
信息
合规之后的汽车信息安全方向在哪?吉利汽车研究院尹杨确认莅临第六届AutoSec 2022并分享
点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思实验室AutoSec汽车网络安全周9月21-23日,由谈思实验室Taas Labs主办的“AutoSec 2022第六届中国汽车网络安全周暨汽车数据安...
2022-9-8 18:7:58 | 阅读: 48 |
收藏
|
谈思实验室
安全
汽车
网络
autosec
车载以太网技术发展与测试方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯/ 导读 /近年来,随着汽车技术的发展,汽车电子产品数量逐年增加,复杂性日益提高,车内IC增长率已超越所有其他的电子领域。现在,越来越多的汽车需要配备高级...
2022-9-8 18:7:53 | 阅读: 29 |
收藏
|
谈思实验室
以太网
车载
汽车
数据
dut
【工具学习】DirSearch解构1——读取参数与配置
0x01 前言好久不见,搞了个知识星球,大学生补贴一下生活费,因为技术菜,所以也就50意思下,大佬勿喷,也算是记录一下自己成长的过程,最近打算学习下优秀的安全工具,就从WEB目录扫描工具DirSear...
2022-9-8 17:47:59 | 阅读: 15 |
收藏
|
韬光养晦安全
optparse
dirsearch
optiongroup
星际奇兵第2期:小心!这个工具可以窃取你的浏览器密码!
Seebug漏洞平台...
2022-9-8 17:8:23 | 阅读: 11 |
收藏
|
Seebug漏洞平台
seebug
漏洞
潮声POC检测平台改版上线
0x00 平台上线Tide(潮声)POC漏洞检测平台“POC提交”功能上线(http://poc.tidesec.com/))0x01 平台背景功能主体框架是从”潮声漏洞检测平台-TideVoice“...
2022-9-8 17:7:48 | 阅读: 44 |
收藏
|
Tide安全团队
安全
漏洞
tide
上线
网络
国内某平台疑似泄露20亿用户数据!
关键词数据泄露根据外网消息,某平台泄露了大量用户数据。不过据俄罗斯卫星通讯社报道,抖音社交网络团队(TikTok,隶属中国北京字节跳动科技有限公司)对用户数据可能泄露事宜进行了调查,没有发现破坏平台安...
2022-9-8 16:40:57 | 阅读: 29 |
收藏
|
寰宇卫士
安全
数据
手把手
把手
中国
【实例渗透】 打点某系统到提权
【实例渗透】 打点某系统到提权1前言这个是学员 提供的稿子 今天又是风和日丽的一天,莫名其妙搞到学校会计系的一个文档,好奇心促使我点开看了一眼,发现了一个作业提交平台,ip为:*.*.*.*:910...
2022-9-8 14:43:54 | 阅读: 26 |
收藏
|
moonsec
漏洞
斯拉
哥斯拉
隧道
ngrok
Redis漏洞利用
Redis相关的漏洞存在很长时间了,仍然存在可以利用的情景,本次整理复现下redis相关的漏洞利用,以便以后遇到能够快速建立利用思路。redis是一个key-value存储系统。和Memcached类...
2022-9-8 14:27:38 | 阅读: 32 |
收藏
|
白帽子
数据
漏洞
ssh
windows
jackson
WinRM利用
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-9-8 14:27:36 | 阅读: 18 |
收藏
|
白帽子
安全
漏洞
信息
端口
开源
重定向漏洞挖掘工具
一个简单的Python脚本,用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的URL来做到这一点。特征可以识别以下类型的开放重定向漏洞:基于标题基于Javascript基于元标记此外,Oralyz...
2022-9-8 12:35:0 | 阅读: 33 |
收藏
|
白帽子左一
漏洞
oralyzer
渗透
挖掘
r0075h3ll
网络安全行业Cisp\Nisp考证须知
如果你是一名刚入圈的小白,当以学习基本知识为主,没有还没学会走,就想着跑的道理,但如果你已经在安全圈混迹了一定的时间,想增加自身的筹码,或者未来会进入安全圈的在校生,那么可以选择当下适合自己的证书。何...
2022-9-8 12:34:58 | 阅读: 21 |
收藏
|
白帽子左一
证书
安全
cisp
nisp
报考
万字整理 | 深入理解Linux时间子系统
一、时间概念解析1.1 时间使用的需求1.2 时间体系的要素1.3 时间的表示维度1.4 时钟与走时1.5 时间需求之间的关系二、时间子系统的硬件基础2.1 时钟硬件类型2.2 x86平台上的时钟2....
2022-9-8 12:19:56 | 阅读: 18 |
收藏
|
Linux学习
定时器
计时器
rtc
tick
走时
Previous
1366
1367
1368
1369
1370
1371
1372
1373
Next