unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Ubuntu20.04安装EasyConnect后兼容性问题无法启动的解决方法
Android APP防作弊SDK解决方案Linux启动报错或无法启动的解决方法零基础学编程/零基础学安全/零基础学逆向实战速成培训班APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统...
2022-9-2 11:54:15 | 阅读: 24 |
收藏
|
哆啦安全
easyconnect
libpangoft2
libpango
sangfor
Linux+Windows安装r2Frida环境的配置及使用方法
0x01 Linux 安装radare2+r2frida 【推荐】Linux 系统安装,此处安装的系统为Ubuntu(我用得Ubuntu 18,不太推荐用Kali Linux,我这里使用Kali 20...
2022-9-2 11:54:12 | 阅读: 16 |
收藏
|
哆啦安全
radare2
r2frida
端口
ww
“零元购” NFT 钓鱼分析
By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站连接钱包后...
2022-9-2 11:34:45 | 阅读: 14 |
收藏
|
慢雾科技
钓鱼
骗子
slowmist
opensea
httrack
照片损坏与文件碎片修复
2022-9-2 11:34:21 | 阅读: 5 |
收藏
|
网络安全与取证研究
支付宝和张三的十年战争
浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。支付宝和张三的十年战争文 |...
2022-9-2 11:4:30 | 阅读: 10 |
收藏
|
浅黑科技
门神
张三
数据
李俊
老师傅
记对某安卓Unity3D音游的逆向
0x00 背景在打某个单机音游时手残打不过一关不能透露包名0x01 解包Unity脚本后处理的两种方式 Mono / IL2CPP,将C#脚本转为中间语言il,所以关键的脚本都在其中。使用 APKTO...
2022-9-2 10:47:6 | 阅读: 34 |
收藏
|
寰宇卫士
des
pydes
pad
脚本
pkcs5
每周高级威胁情报解读(2022.08.25~09.01)
2022.08.25~09.01 攻击团伙情报Kimsuky针对俄罗斯外交部攻击蔓灵花最新远控组件wmRAT分析简报Kimsuky近期攻击活动披露NOBELIUM组织的后入侵工具MagicWebMER...
2022-9-2 10:47:6 | 阅读: 17 |
收藏
|
奇安信威胁情报中心
攻击
攻击者
勒索
信息
披露
【实战技巧】几种水军操控的社交账号对比分析
前面给大家推送过两期分辨机器账号的文章:【技巧】如何判断虚假宣传中的机器人账号;【资料】什么是社交媒体机器人?如何识别?今天丁爸给大家介绍湾湾水军团队操控的三种典型推特账号类型:一、账号类型1.大V类...
2022-9-2 10:39:39 | 阅读: 14 |
收藏
|
丁爸 情报分析师的工具箱
发帖
账号
断电
普通人
时间段
浅析XML外部实体注入
点击蓝字 / 关注我们在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助XML什么是XMLXML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是...
2022-9-2 10:32:6 | 阅读: 12 |
收藏
|
跳跳糖社区
xmlfile
php
quan9i
username
libxml
记一次bc渗透过狗过火绒经历
事件起因从某个大佬手上获取到含有漏洞指纹信息的bc的cms。于是想尝试一波。通过指纹找一个站点。PS:本文仅用于技术研究与讨论,严禁用于非法用途,违者后果自负开始渗透打开链接,发现是一个登录框,说登录...
2022-9-2 10:27:14 | 阅读: 26 |
收藏
|
渗透师老A
安全
注册表
杀死
渗透
CVE漏洞挖掘通告(二)
CVE漏洞挖掘通告(二) 近期,网络空间安全学院冯景瑜副教授带领的系统与数据安全团队硕士研究生再次挖掘到四个漏洞,被国际著名的通用漏洞披露平台“Common Vulnerabilities...
2022-9-2 10:22:16 | 阅读: 88 |
收藏
|
西柚网安
漏洞
攻击
网络
安全
突发!美政府要求英伟达、AMD禁止向中国出售AI芯片
9月2日,星期五,您好!中科汇能与您分享信息安全快讯:近日,路透社等多家外媒报道称,芯片设计公司英伟达在提交给SEC的一份文件中说,美国官员要求其停止向中国(包括中国香港)出口用于人工智能工作的两种顶...
2022-9-2 10:17:19 | 阅读: 11 |
收藏
|
汇能云安全
攻击
安全
网络
漏洞
信息
Brupsuite插件--验证码自动爆破
Brupsuite插件--验证码自动爆破今天在测试时遇到一个网站需要进入后台,但是在登陆处设置了验证码,正好之前看到个文章有一款brup插件可以识别验证码并进行爆破,所以安装学习了一下。安装项目地址:...
2022-9-2 10:11:47 | 阅读: 10 |
收藏
|
渗透安全团队
brup
ddddocr
渗透
爆破
github
Aopo - 内网自动化快速打点工具
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破0x01 解决问题遇到问题请在Issues按照模版提交问题!其他方式反馈问题不给予受理Linux 报错:/lib/ld-musl-x86...
2022-9-2 10:11:45 | 阅读: 11 |
收藏
|
渗透安全团队
模块
aopo
渗透
从文件
安全
漏洞验证及利用工具 -- poc2jar
一、工具简介Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率。二、使用...
2022-9-2 09:15:6 | 阅读: 27 |
收藏
|
黑白之道
模块
安全
漏洞
pyyaml
poc2jar
记一次堆叠注入拿shell的总结
0x01 前言菜鸡第一次实战中碰到mssql的堆叠注入,大佬们轻喷。本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。0x02 堆叠注入因为在sql查询语句中,...
2022-9-2 09:15:4 | 阅读: 18 |
收藏
|
黑白之道
备份
注入
数据
数据库
堆叠
勒索软件的下一步:跨平台攻击
随着加密货币市场的雪崩式下跌,网络犯罪分子的收益锐减,于是一些能够“拓展业务”的新攻击技术和策略开始受到犯罪分子青睐。最近崭露头角的RedAlert和Monster组织正在修改他们的工具以实现跨平台攻...
2022-9-2 09:14:59 | 阅读: 9 |
收藏
|
黑白之道
攻击
勒索
跨平台
安全
犯罪
360首次公开网安运营工程师内训课程,速领!
360网络安全工程师限量内训课来了!360网络安全人才能力发展中心特邀研究员安老师亲临直播间对网络安全工程师行业现场答疑解惑扫码免费报名,限额50人免费报名本期内训就业课,你将收获:1. IPC$密码...
2022-9-2 09:14:57 | 阅读: 8 |
收藏
|
黑白之道
安全
网络
信息
数据
【漏洞复现】通过恶意PDF执行XSS漏洞
漏洞测试:下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件...
2022-9-2 09:10:9 | 阅读: 40 |
收藏
|
编码安全研究
浏览器
对话框
嵌入
ahbbs
paola
实战 | 记一次服务器应急响应
0x01 概述2021年5月26日早,突然收到同事通知,云平台某服务器A出现异常。表像为:A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员:服务器IP/域名地址:***.***...
2022-9-2 09:10:6 | 阅读: 30 |
收藏
|
编码安全研究
四川
信息
四川省
流量
攻击
Previous
1391
1392
1393
1394
1395
1396
1397
1398
Next