unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
以数据为中心的数据安全基础能力建设探索
企业数据安全治理,除了熟悉法律法规条文,信息采集最小化,服务入口明确隐私协议外,更多的是需要建设内部基础能力,如数据识别、分类分级、数据加密、权限管控等数据安全的基础能力。本文数据为中心的理念,围绕数...
2022-8-24 18:2:47 | 阅读: 10 |
收藏
|
FreeBuf
数据
数据库
安全
加密
推特前安全主管控诉存在“令人震惊”的安全漏洞
据《华盛顿邮报》 8月23日报道,推特前安全主管Peiter Zatko向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)和司法部提交了一封举报文件。在文件中,Zatko控诉推特在安全实践中存在...
2022-8-24 18:2:45 | 阅读: 11 |
收藏
|
FreeBuf
zatko
安全
数据
黑客
信息
DEFCON议题解读|Dll劫持新思路——修改环境变量
简介在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究,提出了一种Dll劫持新思路,下面就其中涉及的技术点展开介绍。01 环境变量每一个进程都有一个环...
2022-8-24 18:2:43 | 阅读: 33 |
收藏
|
M01N Team
windows
攻击
systemroot
劫持
安全
浅谈AUTOSAR架构及开发方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1AUTOSAR软件架构AUTOSAR软件整体框架为分层式设计,以中间件RTE(Runtime Environment)为界,隔离上层的应用层(Appli...
2022-8-24 17:57:56 | 阅读: 18 |
收藏
|
谈思实验室
ecu
汽车
安全
swc
autosar
怎么样在Can总线传输大块数据
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ISO15765-2 标准为基于 CAN 总线的系统定义了一种「CAN传输协议」,该传输协议允许在 UDS 协议中对周期性消息进行分段传输。数据字节多于8...
2022-8-24 17:57:52 | 阅读: 15 |
收藏
|
谈思实验室
数据
汽车
安全
周期性
控制
国密在车联网安全认证场景中的应用
前言国密即国家密码局认定的国产密码算法。通过自主可控的国产密码算法保护重要数据的安全,是有效提升信息安全保障水平的重要举措。目前,我国在金融银行、教育、交通、通信、国防工业等各类重要领域的信息系统均已...
2022-8-24 17:57:47 | 阅读: 9 |
收藏
|
谈思实验室
安全
proxy
加密
emqx
gmssl
burpsuite绕过网站拦截小技巧
有些网站为了安全性,会禁止用户使用burp并进行拦截。大家都知道我们的burp开启后可以访问http://burp/来下载证书。拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标h...
2022-8-24 15:46:10 | 阅读: 62 |
收藏
|
白安全组
burp
拦截
安全
安全性
证书
有奖互动!2022“玩转开学季 · 一起竞未来”秋季征题活动正式发布
安恒数字人才创研院赛题征集全面升级啦!我们希望通过赛题征集活动,让更多选手展现能力,更加全面地参与到竞赛中,为竞赛发展献智献力!全新机制,奖金更高;全新玩法,奖励更多。安恒数字人才创研院征题活动计划每...
2022-8-24 15:3:51 | 阅读: 22 |
收藏
|
雷神众测
机制
征收
结算
征集
每期
思科证实被勒索攻击,泄露数据2.8GB
2022年8月10日,思科证实,Yanluowang勒索软件集团在今年5月下旬入侵了公司网络,攻击者试图以泄露被盗数据威胁索要赎金。对此,思科发言人表示,攻击者只能从与受感染员工帐户相关联的 Box...
2022-8-24 14:31:33 | 阅读: 18 |
收藏
|
寰宇卫士
攻击
思科
攻击者
网络
勒索
10款功能强大的网络嗅探工具应用分析
扫码领资料获黑客教程免费&进群随随着数字化业务的广泛开展,企业网络每天都在产生大量的数据,这些数据被分解成无数个数据包,按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰,出现异常时,整个传输...
2022-8-24 12:34:46 | 阅读: 29 |
收藏
|
白帽子左一
网络
数据
流量
安全
嗅探
Linux 下让工作效率翻倍的四个实用技巧
来自:今日头条,作者:进击吧程序猿链接:https://www.toutiao.com/article/6894536091014005260/Linux 已经逐渐成为了最受开发者欢迎的操作系统。本文...
2022-8-24 12:19:14 | 阅读: 11 |
收藏
|
Linux学习
脚本
分屏
radia
bashrc
python
《软件供应链安全治理与运营白皮书(2022)》正式发布
2022年8月1日,由悬镜安全、ISC、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书(2022)》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。白皮书重点梳理...
2022-8-24 12:7:9 | 阅读: 26 |
收藏
|
嘶吼专业版
安全
开源
威胁
风险
攻击
在登录 OAuth 流程中使用”OAuth-dance”方法进行帐户劫持(下)
我们在上一篇文章中介绍了响应类型,如何通过 postMessage 窃取令牌以及小工具1,本文接着讲小工具2、小工具3,以及泄露 URL 的其他途径。我在 5 月 12 日报告了使用这个小工具在野外发...
2022-8-24 12:7:5 | 阅读: 14 |
收藏
|
嘶吼专业版
postmessage
攻击
攻击者
受害者
受害
超过8万台海康威视摄像头受漏洞影响
安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可以发送伪造的消息给有漏洞的web服务器以实现...
2022-8-24 12:7:3 | 阅读: 27 |
收藏
|
嘶吼专业版
漏洞
海康
攻击
网络
修复
“深湖暗影”攻击剧本揭密:采用FontOnLake恶意软件,疑似与Winnti组织密切相关
1概述FontOnLake 是一个经过精心设计并且在持续发展的恶意软件家族。此类恶意软件以 Linux 系统为目标,会伪装成实用工具软件例如 kill、cat、ssh 等,具备收集登录凭据,充当代理服...
2022-8-24 11:57:32 | 阅读: 45 |
收藏
|
微步在线研究响应中心
攻击
ssh
攻击者
fontonlake
端口
价值 1000 美元的账户接管
今天的分享来自一位名为“Faique”的印度白帽小哥,让我们来看看他是如何利用配置错误的2FA(2次认证)和OAuth获得账户接管的。白帽小哥在挖掘漏洞之前,需要了解一切是如何工作的,尤其是身份验证部...
2022-8-24 11:0:21 | 阅读: 16 |
收藏
|
骨哥说事
小哥
漏洞
github
拦截
【杂谈】关于吾爱破解精华集那些事(欢迎留言提意见建议)
作者论坛账号:烟99一眨眼,自2020年5月恢复发布吾爱破解精华集以来,已经陪大家走过了三个年头,得到了大家的好评,各大下载站也争相转载和分流,在此我代表吾爱破解站务组向大家表示感谢,大家的支持将鼓舞...
2022-8-24 10:57:52 | 阅读: 17 |
收藏
|
吾爱破解论坛
精华
吾爱
破解
今后
文书
利用 PHP-FPM 做内存马的方法
点击蓝字 / 关注我们前言Java 内存马固然是极好的,可我略微瞟了一眼PHP 的占有率,虽然从我上次关注 PHP 10年都过去了,PHP 却仍然是最为主流的服务端 Web 语言。所以,为什么没人做...
2022-8-24 10:30:22 | 阅读: 12 |
收藏
|
跳跳糖社区
php
prepend
fastcgi
payload
重生
应急响应入门篇-Linux分析排查技术
前言:当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措...
2022-8-24 10:10:48 | 阅读: 14 |
收藏
|
渗透安全团队
信息
网络
php
入侵
渗透
一款快速探测内网可达网段工具
netspy是一款快速探测内网可达网段工具当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探...
2022-8-24 10:10:40 | 阅读: 48 |
收藏
|
渗透安全团队
netspy
模块
信息
icmpspy
渗透
Previous
1424
1425
1426
1427
1428
1429
1430
1431
Next