unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
年度超硬核书籍发布,带你读懂安全四大顶会!
近日,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域优秀的研究成果,...
2022-9-5 17:21:42 | 阅读: 14 |
收藏
|
网安国际
安全
网络
伦理
潮影webshell在线免杀功能上线
TideWebshell是一款使用Java编写的免杀webshell生成工具,支持市面上常见大部分Webshell管理工具,具体支持类型如下:[+] jsp:behinder、godzilla、ant...
2022-9-5 17:4:16 | 阅读: 141 |
收藏
|
Tide安全团队
安全
behinder
godzilla
antsword
免杀
【安全资讯】西北工业大学遭美国NSA网络攻击事件调查报告(之一)
本文转载于国家计算机病毒应急处理中心、计算机病毒防治产品检验实验室2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北...
2022-9-5 16:9:39 | 阅读: 34 |
收藏
|
嘉诚安全
攻击
网络
tao
西北
雷神众测漏洞周报2022.08.29-2022.09.04-4
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...
2022-9-5 15:10:3 | 阅读: 17 |
收藏
|
雷神众测
漏洞
bitbucket
攻击
攻击者
gitlab
Confluence 漏洞总结
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!1.漏洞描述Confluence...
2022-9-5 15:0:14 | 阅读: 49 |
收藏
|
白帽子
安全
atlassian
漏洞
数据
数据库
windows令牌窃取几种方式
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-9-5 15:0:10 | 阅读: 14 |
收藏
|
白帽子
安全
incognito
漏洞
窃取
雷神
Web应用安全评估参考手册
写在前面: 这是笔者从业近多年以来,收纳整理的Web安全评估参考,里面记录了近年来比较常见的,危害没那么低的漏洞测试方法,漏洞出现的场景、描述、修复建议以及案例(案例均已打马,且来源于真实场景)...
2022-9-5 13:40:36 | 阅读: 30 |
收藏
|
每天一个入狱小技巧
漏洞
信息
攻击
安全
渗透
西北工业大学遭美NSA网络攻击事件调查
今天(9月5日),国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of...
2022-9-5 13:15:44 | 阅读: 24 |
收藏
|
合一安全
网络
攻击
安全
美国
一周网安动态【20220905】|点击了解网络安全咨询
03依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序(APP)及第三方软...
2022-9-5 12:40:55 | 阅读: 11 |
收藏
|
雷石安全实验室
漏洞
安全
数据
攻击
干货技巧 | PHP无回显渗透测试总结
扫码领资料获黑客教程免费&进群随确定站点在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个pytho...
2022-9-5 12:33:28 | 阅读: 34 |
收藏
|
白帽子左一
数据
漏洞
注入
php
渗透
漫画 | 因为用了C语言,Linux内核代码一团糟
来自:码农翻身(微信号:coderising)后记:今天是个小短片漫画,其实主要想说明一个道理:一个干净代码库的关键并不是什么类型的语言,而是维护这个代码库的人,无论是设计得多么良好的代码库,用了多么...
2022-9-5 12:19:51 | 阅读: 20 |
收藏
|
Linux学习
翻身
迷雾
短片
编程
拨开
在暗网上检查新的DawDropper银行木马滴管和DaaS
我们会在本文介绍一种名为DawDropper的银行木马滴管,并详细说明了其与深层网络中的DaaS相关的网络犯罪活动。今年,攻击者通过恶意下载程序偷偷地将越来越多的银行木马添加到GooglePlay商店...
2022-9-5 12:6:17 | 阅读: 10 |
收藏
|
嘶吼专业版
滴管
dawdropper
数据
木马
恶意Chrome扩展影响140万用户
McAfee研究人员发现了5个恶意Chrome浏览器扩展,影响超过140万用户。McAfee研究人员分析浏览器扩展发现了多个恶意Chrome扩展。除了提供扩展功能外,浏览器扩展还可以追踪用户浏览记录。...
2022-9-5 12:6:15 | 阅读: 14 |
收藏
|
嘶吼专业版
chrome
浏览器
bestbuy
mcafee
langhort
XCon2022议题 | 蓝军视角剖析BYOVD实战利用
BYOVD(Bring Your Own Vulnerable Kernel Driver)是将带漏洞的合法驱动投递至目标终端,借助其完成恶意操作的攻击技术。伴随驱动强制签名等系统安全机制的引入,攻击...
2022-9-5 12:6:13 | 阅读: 27 |
收藏
|
嘶吼专业版
byovd
安全
攻击
对抗
午餐
大会抢先看丨第四届国际工业信息安全应急大会即将开启!
2022年第四届国际工业信息安全应急大会将于9月14日-16日在北京市举办。届时将联合各政府机关广泛邀请各地工信局领导、国内外政府代表、国际组织代表、工业信息安全企业领军人物、专家学者等为嘉宾,围绕工...
2022-9-5 12:6:11 | 阅读: 8 |
收藏
|
嘶吼专业版
安全
网络
信息
Hackthebox - Help 靶场实战
Nmap┌──(root㉿lucifiel)-[~/Desktop]└─# nmap -sS -sC -sV -A -p- --min-rate 5000 10.10.10.121Starting N...
2022-9-5 11:53:44 | 阅读: 10 |
收藏
|
路西菲尔的故事汇
helpdeskz
htb
php
44298
lucifiel
企业员工贩卖信息三万余条获刑罚金赔款道歉
关键词信息泄露近日,新疆维吾尔自治区克拉玛依市中级人民法院审结该市首起侵犯公民个人信息犯罪案件,对5名被告人分别判处有期徒刑10个月到3年6个月或缓刑的刑罚,依法追缴全部违法所得合计175400元,并...
2022-9-5 11:49:48 | 阅读: 18 |
收藏
|
寰宇卫士
信息
被告人
被告
安全
JAVA常用框架SQL注入审计
点击蓝字 / 关注我们一、JDBC拼接不当造成sql注入JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,PreparedSt...
2022-9-5 10:31:44 | 阅读: 9 |
收藏
|
跳跳糖社区
注入
username
mybatis
设置密码的10大规律和5个习惯
很早之前看到的这篇文章,感觉写的非常好就收藏了,原文链接已经挂了,所以就不贴了,本文搜集整理自网络,版权归原作者所有,如有侵权请联系删除。密码规律和习惯规律一:绝大多数人都高估了破译密码的难度和低估了...
2022-9-5 10:13:22 | 阅读: 14 |
收藏
|
黑白之道
破解
下划线
划线
图腾
大小写
实战 | 记录一次JWT的越权渗透测试
简单介绍:在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请见...
2022-9-5 10:13:20 | 阅读: 43 |
收藏
|
黑白之道
信息
漏洞
webcenter
爆破
Previous
1380
1381
1382
1383
1384
1385
1386
1387
Next