unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
电网的统一大市场
22年前的这个夏天,在秦皇岛的河畔,广东来的同志们带来了一个重大议题,要求中央批准“十五”期间,为经济发展迅速的广东新建1000万千瓦机组。对此,朱总提出了反对意见。刚刚年初从西南考察回来的他,建议在...
2022-8-22 22:31:10 | 阅读: 9 |
收藏
|
政事堂2019
电网
中国
东部
西电东
云贵
没有人要我。
熟悉我的读者应该都知道,我在做自媒体之前,干过一段时间的程序员。 2016年,彼时我还是一个大三学生,对未来充满了焦虑和迷茫。 于是就跟着同学去培训机构报名了软件开发的课程,指望着学会这门技能,将来能...
2022-8-22 21:20:58 | 阅读: 24 |
收藏
|
郭拽拽
农村
大城市
程序员
大三
攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展
情报背景近期,Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件,绕过Chrome安全首选项机制进行安装而无需用户交互,...
2022-8-22 19:34:41 | 阅读: 29 |
收藏
|
M01N Team
攻击
chrome
攻击者
浏览器
信息
Kage:针对Metasploit Meterpreter图形化用户接口
关于Kage Kage是一款针对Metasploit RPC服务器的图形化用户交互工具,该工具可以帮助广大研究人员通过图形化的用户UI界面与Meterpreter会话进行交互,并生成Payload。...
2022-8-22 19:22:9 | 阅读: 20 |
收藏
|
FreeBuf
github
kage
payload
gitbooks
网络犯罪组织 TA558 针对酒店、宾馆和旅游机构展开攻击
The Hacker News 网站披露,研究人员发现一个出于经济动机的网络犯罪集团,与针对拉丁美洲酒店和旅游机构的持续攻击浪潮有关。经研究人员详细分析后发现,其主要目的是在受感染的系统上安装恶意软件...
2022-8-22 19:22:5 | 阅读: 11 |
收藏
|
FreeBuf
攻击
ta558
犯罪
网络
入侵
DEF CON大会:白帽黑客演示远程控制退役卫星
8月20日的DEF CON黑客大会上,白帽黑客组织Shadytel现场演示远程劫持一颗退役卫星,并利用它来播放电影。在上周末拉斯维加斯举行的DEF CON黑客大会上,该组织使用Hack RF设备与加拿...
2022-8-22 19:22:2 | 阅读: 15 |
收藏
|
FreeBuf
黑客
轨道
退役
上行
静止
苹果曝严重安全漏洞,喜提热搜第一
据媒体报道,苹果公司在周三(8月17日)发布了两份安全报告,承认公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重的安全漏洞。公开信息查询显示,该漏洞报告时间为 2022年6月9...
2022-8-22 19:21:57 | 阅读: 14 |
收藏
|
FreeBuf
漏洞
苹果
安全
攻击
攻击者
Unicorn 高级逆向与反混淆
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆,升职加薪不是梦!能...
2022-8-22 17:59:12 | 阅读: 38 |
收藏
|
看雪学苑
unicorn
逆向
jni
无名
四年
苹果曝严重漏洞冲上热搜第一,黑客或可完全接管设备
近日,一则关于“苹果曝出严重安全漏洞”的话题登上了微博热搜第一。据悉,苹果公司发现其存在两个零日漏洞,影响范围涵盖几乎所有苹果产品,而黑客能够利用这些漏洞执行任意代码,从而获得设备的“完全管理权限”并...
2022-8-22 17:59:10 | 阅读: 10 |
收藏
|
看雪学苑
漏洞
苹果
安全
网络
攻击
【线下“鉴黄一日体验官”招募中】互联网生态“守门人”,专业度超乎你的想象
鉴黄师究竟是一种怎样的体验?你是否对这个神秘职业跃跃欲试?去年此时,来自不同行业的参与者们在为期两天的鉴黄师体验活动后,产生了不同角度的感悟。“以为鉴黄师可以每天看到福利,其实并不是。”“你需要对这些...
2022-8-22 17:59:9 | 阅读: 11 |
收藏
|
看雪学苑
信息
淫秽
不良
网络
带加密字符串的.NET样本分析的一些技巧
本文为看雪论坛优秀文章看雪论坛作者ID:一枝笔日常遇到的样本,前两层主要就是解密dll文件,加载,不做分析,从第三层开始。 由于程序本身被混淆,尝试使用de4dot效果不明显,字符串全部被加密,所以想...
2022-8-22 17:59:6 | 阅读: 11 |
收藏
|
看雪学苑
mystr
ty
methodinfo
AutoSec伯乐帮|福瑞泰克专场-智能驾驶与安全人才招募令
点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言提到汽车安全,大多数人会想到防止汽车被盗。但是随着汽车互联化和智能化,智能汽车从一个概念,正在加速变成现实,汽车不再孤立,越来越多地融入到互联网中。在...
2022-8-22 17:55:26 | 阅读: 8 |
收藏
|
谈思实验室
汽车
安全
网络
autosec
AUTOSAR基础篇之CanTsyn
点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言首先,请问大家几个小小问题,你清楚:你知道为什么需要进行时间同步吗?时间同步的应用场景有哪些呢?当前主流的时间同步方案有哪些吗?对于CAN 时间同步的...
2022-8-22 17:55:23 | 阅读: 83 |
收藏
|
谈思实验室
fup
crc
ofs
slave
汽车
详解汽车SOA主要功能模块及开发流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近年来,汽车“新四化”(智能化、网联化、电动化、共享化)的快速推进,给汽车行业带来了新的技术变革,汽车的功能变得越来越复杂,尤其是智能座舱、智能驾驶、智能...
2022-8-22 17:55:19 | 阅读: 17 |
收藏
|
谈思实验室
汽车
soa
ecu
安全
网络
一种新型攻击技术出现,可将PLC武器化
据The Hacker News消息,工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于,可将可编程逻辑控制器 ( PLC ) 武器化,以在...
2022-8-22 17:30:26 | 阅读: 15 |
收藏
|
寰宇卫士
攻击
plc
攻击者
网络
控制
Selenuim自动入坑指南二
前言第一节已讲述了selenium的基本用法、如何定位元素等,这一节将继续围绕selenium进行展开。注:建议按顺序浏览:《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作,自然也...
2022-8-22 17:10:55 | 阅读: 23 |
收藏
|
Tide安全团队
wd
webdriver
selenium
chrome
selector
复旦获安全顶会杰出论文奖:揭示小程序背后的漏洞问题
引言近日,复旦大学计算机科学技术学院杨珉教授领衔的系统与软件安全实验室荣获网络安全国际顶尖学术会议31st USENIX Security Symposium杰出论文奖(Distinguished P...
2022-8-22 16:55:40 | 阅读: 20 |
收藏
|
网安国际
漏洞
安全
网络
攻击
钓鱼
【情报实战】起底台湾民主基金会(TFD)
2022年8月16日,中共中央台办发言人受权宣布,对列入清单的一批“台独”顽固分子等人员实施制裁。值得注意的是,被制裁的游锡堃、吴钊燮、萧美琴、林飞帆等人都在台湾民主基金会担任要职。1.组织背景本世纪...
2022-8-22 16:40:46 | 阅读: 195 |
收藏
|
丁爸 情报分析师的工具箱
tfd
民主
ngo
非政府
新台币
【漏洞通告】Apple多个漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Apple官方发布了Apple Kernel 权限提升漏洞CNNVD-202208-3348(CVE-2022-32894)、Apple WebKit...
2022-8-22 15:56:2 | 阅读: 17 |
收藏
|
嘉诚安全
漏洞
浏览器
cnnvd
webkit
安全
雷神众测漏洞周报2022.8.15-2022.8.21
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...
2022-8-22 15:52:37 | 阅读: 80 |
收藏
|
雷神众测
漏洞
chrome
修复
攻击
Previous
1431
1432
1433
1434
1435
1436
1437
1438
Next