unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
最大密码管理软件LastPass遭攻击,源代码和专有技术数据失窃
8月25日,最大密码管理软件之一LastPass发布了一则安全事件通知,确认两周前遭到黑客攻击。攻击者通过一个受感染的开发人员帐户访问了 LastPass 开发环境,并窃取了部分源代码和一些专有的 L...
2022-8-26 18:0:24 | 阅读: 15 |
收藏
|
看雪学苑
lastpass
安全
数据
入侵
保险库
House of cat新型glibc中IO利用手法解析 & 第六届强网杯House of cat详解
本文为看雪论坛优秀文章看雪论坛作者ID:CatF1y5月份偶然发现的一种新型GLIBC中IO利用思路,目前适用于任何版本(包括glibc2.35),命名为House of cat并出在2022强网杯中...
2022-8-26 18:0:20 | 阅读: 14 |
收藏
|
看雪学苑
vtable
mew
wfile
libcbase
攻击
QNX工程师眼中的汽车操作系统及软件的未来趋势
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01.基本情况介绍车载操系统目前主要的玩家大概有三个。第一个是QNX,是黑莓旗下的一个子公司,这个操作系统历史非常悠久,大概在 1980 年就已经诞生了,...
2022-8-26 17:57:58 | 阅读: 10 |
收藏
|
谈思实验室
汽车
安全
qnx
座舱
信息
汽车为什么需要以太网?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载以太网是在汽车中连接电子元器件的一种有线网络。其设计初衷是希望满足汽车行业对带宽、延迟、同步、干扰(例如 电磁干扰(EMI))、安全性和网络管理等方面...
2022-8-26 17:57:53 | 阅读: 8 |
收藏
|
谈思实验室
汽车
以太网
数据
车载
安全
一个文件上传漏洞靶场
这篇文章是关于一个上传漏洞靶场的挑战译文,原文链接如下:https://github.com/frank-leitner/tryhackme/tree/main/Upload_Vulnerabilit...
2022-8-26 17:3:12 | 阅读: 19 |
收藏
|
雷石安全实验室
拦截
模块
脚本
burp
uploadvulns
Yakit原创插件有奖征集啦!奖品就绪,等你来拿
Yakit关于活动的常见Q&AQ:技术奖、人气奖和参与奖可以同时获得吗?A:上传的插件作品只要符合各奖项的评选标准,即可以同时获得。Q:上传插件作品的数量是否有限制?A:每人可提交的插件数量没有限制。...
2022-8-26 16:53:16 | 阅读: 24 |
收藏
|
Yak Project
ya
yakit
信息
技术奖
毕业入职乌云2月被抓后,我这6年甲乙方安全的经历
总结毕业后的六年经历,从扫描器萌新,到入侵检测的“青年”油条,希望能对各位有一些参考价值。一、扫描器18年的夏天,我毕业刚满两年。每个工作日都沉浸在代码里,在扫描器的世界里挥斥方遒,poc数量和漏洞成...
2022-8-26 16:35:10 | 阅读: 42 |
收藏
|
甲方安全建设
安全
数据
攻击
入侵
模型
一次实战fastjson1.2.49
某次项目中看到这么一个报错fastjson1.2.49,非常的微妙。刚好逃脱1.2.47的java.lang.Class绕过,但落入了1.2.68的java.lang.AutoCloseable绕过。...
2022-8-26 16:11:3 | 阅读: 26 |
收藏
|
珂技知识分享
getpackage
美国网络司令部和国家安全局通过联合工作组保护中期选举
编者按美国网络司令部和国家安全局8月25日发布公告,宣扬两个机构已经通过联合选举安全工作组(ESG)致力于保护即将举行的中期选举免遭外国干涉和外国影响。ESG于2022年初再次成立,旨在协调美国网络司...
2022-8-26 14:54:8 | 阅读: 24 |
收藏
|
奇安网情局
网络
美国
安全
选举
司令部
【免杀】 PY加密C++回调免杀CS shellcode
【免杀】 PY加密C++回调免杀CS shellcode1简介:首先是对shellcode的加密转换,再去c++转换回shellcode利用回调函数加载至内存加载shellcode。2编译步骤:1.将...
2022-8-26 14:16:45 | 阅读: 54 |
收藏
|
moonsec
shellcode
加密
免杀
hptr
elems
每周高级威胁情报解读(2022.08.18~08.25)
2022.08.18~08.25 攻击团伙情报Charming Kitten组织使用新工具以窃取用户数据疑似新APT组织针对土耳其海军发起钓鱼攻击APT组织穆伦鲨(MurenShark)瞄向土耳其潜艇...
2022-8-26 14:4:21 | 阅读: 39 |
收藏
|
奇安信威胁情报中心
攻击
攻击者
受害
漏洞
受害者
响尾蛇(APT-Q-39)组织以巴基斯坦内政部文件为诱饵的攻击活动分析
背景响尾蛇,又名Sidewinder,奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国家展开攻击,以窃取政府外交机构、国防军事...
2022-8-26 14:4:19 | 阅读: 37 |
收藏
|
奇安信威胁情报中心
攻击
安信
信息
窃取
威胁
最终议程!AFSS-亚太金融安全峰会(北京/2022年09月02日/周五)
AFSS-亚太金融安全峰会当前,金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下,金融行业已然面临前所未有的安全挑战。“AFSS-亚太金融安全峰会”由安世加主办,以“...
2022-8-26 14:1:52 | 阅读: 11 |
收藏
|
谢公子学安全
安全
信息
亚太
afss
选择困难的痛苦来自贪念
前阵子有个小兄弟找我,说遇到一些工作上的事,很愁,愁得精神都快出问题了。所以想跟我聊聊。微信语音一接通,听声音就感觉他确实很焦虑。话也说不明白了,特别絮叨,说的很乱。我一听,感觉他这是有心魔。要是他在...
2022-8-26 13:9:40 | 阅读: 14 |
收藏
|
皮相
絮叨
絮叨叨
贪念
黑客常用端口利用总结
2022-8-26 13:2:13 | 阅读: 20 |
收藏
|
猫因的安全
icml0x824
安全
ThinkPHP框架漏洞总结
扫码领资料获黑客教程免费&进群随ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦...
2022-8-26 12:34:54 | 阅读: 41 |
收藏
|
白帽子左一
漏洞
php
thinkphp
安全
远程
一个披着Windows外壳的Linux轻量级系统
来自公众号:入门小站“Linux Lite是一个基于Debian和Ubuntu开发的Linux发行版。其配有经过修改的、轻量级的Xfce桌面环境,并包含一组以Lite命名的自有应用程序,对新手用户较为...
2022-8-26 12:19:58 | 阅读: 26 |
收藏
|
Linux学习
xfce
windows
预装
简约
攻击者渗透云通讯平台公司 Twilio 并利用其短信服务攻击 Signal 用户
上周,不明攻击者入侵通信服务公司Twilio的系统后,将Signal用户作为攻击目标。Twilio是一家云通信公司,为其他公司提供基础设施,Twilio公司致力于帮助开发者在其应用里融入电话、短信等功...
2022-8-26 12:12:33 | 阅读: 10 |
收藏
|
嘶吼专业版
攻击
受害者
受害
twilio
黑客
黑客控制一颗退役卫星来播放影片
一颗现已退役的加拿大卫星被黑客入侵后用于播放电影。在拉斯维加斯举行的DEF CON黑客大会上,黑客爱好者团体Shadytel的成员之一Karl Koscher详细介绍了他及其朋友们如何能够从地球同步轨...
2022-8-26 12:12:30 | 阅读: 13 |
收藏
|
嘶吼专业版
黑客
无线电
无线
地球
退役
洞见简报【2022/8/25】
洞见网安 2022-08-250x1 浏览器插件 - 拓展页的攻击面甲方安全建设 2022-08-25 19:35:26开卷有益 · 不求甚解 前言 在上一篇文章中,我们讨论了扩展权限。正如我们...
2022-8-26 12:9:2 | 阅读: 14 |
收藏
|
洞见网安
漏洞
安全
云安
Previous
1416
1417
1418
1419
1420
1421
1422
1423
Next