unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
有趣的Crackme分析分享01-snake
前言曾经试图挑战160个cm练习,但是很快又放弃了,这次重新归来,由于很多cm很重复没啥意思,所以就挑着有趣的或者有价值的来论坛发帖跟大家分享分享(当然,也会有其他来源的cm)对于其他的cm分析,有兴...
2022-9-3 00:0:31 | 阅读: 18 |
收藏
|
web安全工具库
countcc
areasbegin
snake
累加
xcc
冰蝎Java WebShell免杀生成 -- ByPassBehinder4J
项目作者:项目地址:https://github.com/Tas9er/ByPassBehinder4J0x01 工具介绍冰蝎Java WebShell自动化免杀生成。0x02 安装与使用某天,接到一...
2022-9-3 00:0:28 | 阅读: 19 |
收藏
|
web安全工具库
免杀
安全
rebeyond
连带
地级市HVV | 常规的SQL注入分享
前言本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享案例一某公司SQL注入到进入后台挖掘过程资产里找到了一个汽车检测公司的报告查询系统。看到了参数key,直接sqlmap一把梭,SQL注入...
2022-9-3 00:0:28 | 阅读: 18 |
收藏
|
浪飒sec
注入
sqlmap
数据
挖掘
漏洞
Trick - 借助 zig cc 做交叉编译
0. TL; DRzig[1] 是一门新的底层语言,去年已经有安全人员公开用 zig 开发的攻防项目,大家应该都有所耳闻。但很多人不知道的是,zig 还自带了一套完整的 cc / c++ 编译链,并且...
2022-9-2 22:55:7 | 阅读: 522 |
收藏
|
0x4d5a
zig
windows
goarch
goos
sqlite3
挖矿活动治理解决方案
2022-9-2 22:24:43 | 阅读: 8 |
收藏
|
利刃信安
利刃
应急指挥中心建设方案
2022-9-2 22:24:41 | 阅读: 7 |
收藏
|
利刃信安
利刃
巴菲特跑了
今年7月12日,股神巴菲特将手上的2.25亿股比亚迪转给了花旗银行,分析人士当时认为,此举或只是虚惊一场。结果股票刚转到可以在二级交易市场市场,巴菲特就开启了一路向北的逃跑。先是8月30日公告,持股比...
2022-9-2 22:22:42 | 阅读: 8 |
收藏
|
政事堂2019
石油
菲特
中国
巴菲特
美国
上传身份证提醒
2022-9-2 19:26:16 | 阅读: 12 |
收藏
|
微信支付
移动安全 | Android加壳和脱壳技术浅析
"人的一生可能根本没有分明的四季 一直在光影斑驳的林子下走走停停"安卓加固技术发展历程: 传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所提升,但其固有的安全缺陷和兼容性问题始终...
2022-9-2 19:19:57 | 阅读: 17 |
收藏
|
0x00实验室
虚拟机
虚拟
payload
拦截
第一代
记一次渗透非法网站并成功提权的案例
简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈!然后就有了接...
2022-9-2 19:2:28 | 阅读: 13 |
收藏
|
猪猪谈安全
漏洞
信息
g3et
模块
dnsReaper:一款功能强大的子域名接管检测工具
关于dnsReaper dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。该工具每秒大约可以扫描50个...
2022-9-2 18:59:13 | 阅读: 24 |
收藏
|
FreeBuf
dnsreaper
python
security
github
首部!《反电信网络诈骗法》通过,12月1日起施行
据媒体消息,我国首部《反电信网络诈骗法》(以下简称《反诈骗法》)已于9月2日表决通过,12月1日起正式施行。《反诈骗法》共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则...
2022-9-2 18:59:11 | 阅读: 9 |
收藏
|
FreeBuf
网络
犯罪
审议
草案
审议稿
应对勒索攻击如何做好数据备份?| FreeBuf甲方群话题讨论
近年来,针对于企业的勒索攻击正变得越发频繁,过去常常被边缘甚至忽略的数据备份,其重要性开始显现,比如近期发生的针对用友等用户的勒索攻击,如果企业做好了数据备份,就能恢复被勒索加密的文件,最大限度地减少...
2022-9-2 18:59:8 | 阅读: 11 |
收藏
|
FreeBuf
备份
数据
攻击
勒索
月圆「识」好礼,惊喜词条彩蛋上线!
又是一年九月季,又是一年月圆时秋已至,一缕桂花香便可让人醉芬芳月上中秋佳节,别有一番韵味VIVI诚邀各位网安“共建者”开启WIKI网安知识大陆寻宝之旅大陆深处散落着许多珍宝彩蛋等待着各位“共建者”前来...
2022-9-2 18:59:6 | 阅读: 24 |
收藏
|
FreeBuf
wiki
领主
中秋
彩蛋
词条
基于ISO26262功能安全测试的实战技巧分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:汽车功能安全码上报名AutoSec 2022 第六届中国汽车网络安全周暨汽车数据安全展火热报名中更多文章智能网联汽车信息安全综述软件如何「吞噬」汽车...
2022-9-2 18:14:23 | 阅读: 12 |
收藏
|
谈思实验室
汽车
安全
信息
网络
@所有人,AutoSec安全之星-2022年度汽车网络安全颁奖评选申报入口→
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近年来,智能汽车与车联网产业发展之迅速,大家有目共睹,但在当前发展阶段,国内外智能网联汽车厂商尚没有完整构建面向中高级无人驾驶阶段的可信安全体系,无论在功...
2022-9-2 18:14:21 | 阅读: 15 |
收藏
|
谈思实验室
安全
汽车
网络
颁奖
因遭勒索软件攻击,智利政府机构服务中断
据智利国家计算机安全和事件响应小组(CSIRT)公告,8月25日星期四当天报告的勒索软件攻击中断了其政府服务系统和在线服务的运行。该勒索软件攻击针对的是政府机构中的Microsoft和VMware E...
2022-9-2 18:10:17 | 阅读: 9 |
收藏
|
看雪学苑
攻击
勒索
网络
数据
csirt
四级分页下的页表自映射与基址随机化原理介绍
本文为看雪论坛精华文章看雪论坛作者ID:REPE一x64分页基础1、介绍IA-32e模式下,虚拟地址宽度为64位,但只有低48位有效,最多可以寻址256TB,高16位用作符号拓展(全0或全1)。CPU...
2022-9-2 18:10:14 | 阅读: 9 |
收藏
|
看雪学苑
cr3
pml4
0a000000
虚拟
pde
豹趣科技,助力2022 SDC-第六届安全开发者峰会,共建安全新生态
2022年10月23日,看雪第六届安全开发者峰会(2022 SDC)将于上海隆重举办!由拥有近23年悠久历史的老牌安全技术综合网站——看雪主办,面向开发者、安全人员及高端技术从业人员,是国内开发者与安...
2022-9-2 18:10:11 | 阅读: 8 |
收藏
|
看雪学苑
安全
风险
流氓
威胁
病毒
每周蓝军技术推送(2022.8.27-9.2)
Web安全通过对证书透明度的时间相关攻击发现域https://swarm.ptsecurity.com/discovering-domains-via-a-time-correlation-attac...
2022-9-2 18:4:25 | 阅读: 20 |
收藏
|
M01N Team
github
漏洞
windows
蓝军
mdm
Previous
1389
1390
1391
1392
1393
1394
1395
1396
Next