unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
标准立项||汽车远程升级(OTA)信息安全测试规范
点击上方蓝字谈思实验室获取更多汽车网络安全资讯由中国智能网联汽车产业创新联盟(CAICV)提出,国汽(北京)智能网联汽车研究院有限公司牵头的CSAE标准《汽车远程升级(OTA)信息安全测试规范》已按《...
2022-8-31 19:3:47 | 阅读: 45 |
收藏
|
谈思实验室
汽车
安全
ota
信息
代码审计之路之白盒挖掘机 | 技术精选0143
Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,追踪变量,对象调用查找变量,有没有...
2022-8-31 18:36:35 | 阅读: 14 |
收藏
|
酒仙桥六号部队
数据
控制
dao
模型
注入
反勒索软件开发实战篇
由于勒索软件攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索软件的泛滥态势。当前,利用勒...
2022-8-31 18:13:53 | 阅读: 10 |
收藏
|
看雪学苑
安全
模块
勒索
漏洞
威胁
WhatsApp私信协议实现记录
本文为看雪论坛优秀文章看雪论坛作者ID:xwtwho最近看了下WhatsApp (android及pc版本),实现了协议发送私信(模板信息也可以发), 记录下学习过程。一软硬件环境WhatsApp v...
2022-8-31 18:13:50 | 阅读: 13 |
收藏
|
看雪学苑
加密
数据
私信
共享
curve25519
太猖獗!近期勒索攻击事件频发,业内人士发表见解
近日某财务管理软件勒索病毒事件爆发,引起了大家对勒索软件攻击的关注,也让勒索病毒成为当前的热点。随着全球范围远程办公趋势日益增长,也为网络犯罪分子提供了大量的攻击目标。面对勒索攻击事件频发,我们希望加...
2022-8-31 18:13:48 | 阅读: 17 |
收藏
|
看雪学苑
勒索
攻击
病毒
安全
网络
问脉招募产品体验官,丰富大奖送不停!
“叮叮当叮叮当铃儿响叮当,嘿!”九月,我们带着问脉容器安全管理平台 v1.2.0 版本来啦!从开始开源问脉 Tools 到问脉 SaaS 平台步入正轨,我们一直保持着不断更新、持续迭代的步伐为大家提供...
2022-8-31 18:6:46 | 阅读: 14 |
收藏
|
渗透Xiao白帽
安全
金币
容器
叮叮
风险
【文件上传】关于涉及到时间和随机数路径爆破的问题
不光是文件上传漏洞,所有漏洞都是这样,一定要去看源码,因为光会利用是没有用的,只要改了源码,那么利用方式就会千变万化,但是源码万变不离其宗,就那么几下一旦源码看多了,其实有时候看前台就能猜到后台是怎么...
2022-8-31 17:49:23 | 阅读: 7 |
收藏
|
猫因的安全
传上去
变态
php
漏洞
往前
活动 | 云众可信5周年精彩回顾,转发有礼!
云众可信从2017年成立至今,“做网络安全守护者和成为企业信赖的服务商”的初心,从未改变。云众可信立志成为——中国网络安全攻防领导者!为用户、合作伙伴创造价值,为企业网络安全保驾护航,用技术创新为行业...
2022-8-31 17:4:44 | 阅读: 26 |
收藏
|
Tide安全团队
安全
可信
网络
攻防
记一次授权的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
2022-8-31 17:4:42 | 阅读: 59 |
收藏
|
渗透安全团队
信息
漏洞
渗透
账号
山东省移动应用八月份安全态势
1、山东省移动应用分布情况截止2022年08月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11101款(不含历史版本)同比07月份新增10款,通过对移动应用地域分布数据追踪发现,目前山东...
2022-8-31 17:4:41 | 阅读: 24 |
收藏
|
Tide安全团队
山东
山东省
安全
漏洞
仿冒
记一次利用cs进行内网渗透的过程
首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线...
2022-8-31 17:4:39 | 阅读: 15 |
收藏
|
渗透安全团队
beacon
渗透
端口
信息
木马
活动 | 云众可信5周年精彩回顾,转发有礼!
云众可信从2017年成立至今,“做网络安全守护者和成为企业信赖的服务商”的初心,从未改变。云众可信立志成为——中国网络安全攻防领导者!为用户、合作伙伴创造价值,为企业网络安全保驾护航,用技术创新为行业...
2022-8-31 16:15:2 | 阅读: 10 |
收藏
|
Gcow安全团队
安全
可信
网络
攻防
窥探乌克兰“IT军队”:乌克兰的“数字抵抗中心”
编者按乌克兰“IT军队”高级管理人之一近日接受媒体采访,并就俄乌战争爆发以来“IT军队”的发展变化、组织协调、成员规模、开展活动等情况发表看法。该匿名管理人反映,自俄乌战争爆发6个月以来,乌克兰“IT...
2022-8-31 15:21:54 | 阅读: 12 |
收藏
|
奇安网情局
网络
攻击
信息
推迟
十年安全老鸟差点被一万移动积分忽悠诈骗
-- 开始 --8月最后一天,夏日明媚,一整片蓝天挂在头顶,心里头放松愉悦,又是幸福的一天。上午9点54分,赶在上班迟到最后几分钟坐到了工位上,嘿,又没迟到,真棒。习惯性拿起手机,趁着最后几分钟,收拾...
2022-8-31 15:5:23 | 阅读: 23 |
收藏
|
汉客儿
信息
安全
回事
几分钟
账号
“深湖暗影”攻击剧本揭密,采用FontOnLake恶意软件作案
1概述FontOnLake 是一个经过精心设计并且在持续发展的恶意软件家族。此类恶意软件以 Linux 系统为目标,会伪装成实用工具软件例如 kill、cat、ssh 等,具备收集登录凭据,充当代理服...
2022-8-31 14:28:59 | 阅读: 25 |
收藏
|
微步在线研究响应中心
攻击
ssh
fontonlake
端口
攻击者
john快速破解各种hash工具使用指南
0x01 john工具安装:kali系统自带的有,也可以安装在其他linux和windows系统上.官方网站:http://www.openwall.com/john/安装命令wget http://...
2022-8-31 14:28:7 | 阅读: 14 |
收藏
|
网络安全自修室
破解
incremental
passwd
printable
红队笔记|痕迹清理技术要点与实战方法总结
扫码领资料获黑客教程免费&进群痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思考其是否...
2022-8-31 12:36:18 | 阅读: 38 |
收藏
|
白帽子左一
windows
security
eventlog
渗透
wevtutil
如何用十条命令在一分钟内检查 Linux 服务器性能
来自:InfoQ(微信号:infoqchina),作者:金灵杰原文:http://techblog.netflix.com/2015/11/linux-performance-analysis-in-...
2022-8-31 12:18:54 | 阅读: 29 |
收藏
|
Linux学习
数据
0012
每秒
饱和
越来越多的黑客利用defi漏洞窃取加密货币
根据Chainalysis数据,2022年第1季度,DeFi加密货币平台频繁成为黑客攻击的目标。2021年,约有25%从DeFi平台窃取的加密货币之后返回给了受害者,而今年没有一起从DeFi窃取的资金...
2022-8-31 12:6:35 | 阅读: 11 |
收藏
|
嘶吼专业版
defi
加密
窃取
漏洞
攻击
XCon2022议题 | All in one:基于运行时单探针插桩的代码疫苗技术
近年来,随着互联网产业与技术的快速成熟,诸多企业相继驶入了数字化转型的快车道。伴随着开发需求的日益精细化,软件开发的安全性也越来越多的受到安全技术人员的关注。如何将安全渗透到开发与运维的每个环节,在软...
2022-8-31 12:6:32 | 阅读: 15 |
收藏
|
嘶吼专业版
安全
注入
通行
探针
午餐
Previous
1398
1399
1400
1401
1402
1403
1404
1405
Next