unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
上海网综所--认证证书撤销通知书
前天闹得沸沸扬扬的 “网综所出事” 事件,关于取消上海市网络技术综合应用研究所联盟会员资格的公告近日,接有关单位举报,中关村信息安全测评联盟(以下简称“联盟”)派出专家组对上海市网络技术综合应用研究所...
2022-8-19 19:9:19 | 阅读: 472 |
收藏
|
攻防之道
网络
安全
信息
上海市
Java安全攻防之从wsProxy到AbstractTranslet
本文主要是围绕在Java反序列化利用过程中,默认使用 ysoserial 带来的一些问题和局限性。通对代码的二次改造,最终能完成序列化数据的体积的减少和Websocket类型正向代理的无文件植入。常用...
2022-8-19 18:46:8 | 阅读: 10 |
收藏
|
实战攻防
client
bytebuffer
errormsg
一文读懂ADS纯视觉感知痛点
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ADS纯视觉感知产品设计的痛点观察自动驾驶ADS是新世纪产业革命即行业数字化AI化的第二个发力市场,近几年来具备L2/L2+功能的车型纷纷成功上市并占领市...
2022-8-19 18:21:58 | 阅读: 13 |
收藏
|
谈思实验室
安全
数据
lidar
汽车
信息
谈谈汽车软件开发的工程化思想
点击上方蓝字谈思实验室获取更多汽车网络安全资讯如果软件开发的伊始目标就是为了演示或是纯粹做个玩具,我并不反感甚至认可“明天就要”的开发方式,因为敏捷高效成本低。但奈何我们选择了汽车这个产品品类,这几乎...
2022-8-19 18:21:56 | 阅读: 7 |
收藏
|
谈思实验室
汽车
安全
工程化
制造业
精品课程 | 4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用...
2022-8-19 18:11:28 | 阅读: 9 |
收藏
|
看雪学苑
课时
php
审计
cl4
安全
岗位本周更新!高薪工作等你来选
本周岗位更新!有心仪的可直接拉至文末投递简历哦~职位推荐FortinetSoftware Developer 软件开发面议资深嵌入式工程师 Senior Embedded Developer面议嵌入式...
2022-8-19 18:11:27 | 阅读: 11 |
收藏
|
看雪学苑
安全
windows
网络
逆向
漏洞
肯尼亚前总理竞选总统落选,称选举系统遭到渗透和黑客攻击
据独立选举和边界委员会(IEBC)8月16日推文公布的肯尼亚总统竞选结果,现任副总统鲁托(William Ruto)以微弱优势击败前总理奥廷加(Raila Odinga),当选新一任肯尼亚总统。但奥廷...
2022-8-19 18:11:24 | 阅读: 8 |
收藏
|
看雪学苑
选举
肯尼亚
大选
选委会
选委
某设备CoAP协议漏洞挖掘实战
本文为看雪论坛优秀文章看雪论坛作者ID:风亦映寒发现看雪等国内安全论坛好像CoAP协议相关内容很少,以及CVE中基本也是CoAP协议库存在的漏洞,所以将最近对某设备CoAP漏洞挖掘的相关分析整理记录一...
2022-8-19 18:11:21 | 阅读: 8 |
收藏
|
看雪学苑
coap
inform
机制
dtls
漏洞
极客蒂姆·斯威尼:用虚幻引擎,修补真实世界(上) | 人物志047
本文约3200字,您将用6分钟了解蒂姆·斯威尼的故事。大片繁茂的植被覆盖在荒废破败的建筑上,昔日光洁的红墙变得暗淡又斑驳,有几根粗壮的嫩绿藤蔓沿着墙面暗红的伤痕向天空探去。天空湛蓝如镜,而远处的高塔却...
2022-8-19 18:8:53 | 阅读: 9 |
收藏
|
酒仙桥六号部队
斯威
编程
zzt
父亲
马克
每周蓝军技术推送(2022.8.13-8.19)
内网渗透AAD机器账户:新的横行移动方法https://i.blackhat.com/USA-22/Wednesday/US-22-Rubin-AAD-Joined-Machines-New-Late...
2022-8-19 18:1:24 | 阅读: 31 |
收藏
|
M01N Team
漏洞
github
bombs
蓝军
安全
浅谈两种逻辑漏洞的利用
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2342字,阅读约需10分钟。0x00 前言逻辑...
2022-8-19 17:31:36 | 阅读: 9 |
收藏
|
戟星安全实验室
漏洞
绕过
安全
php
账号
“区块链+”:赋能宠物行业,让“吸猫撸狗”更有保障。
点击上方蓝字关注伏宸区块链安全实验室近年来,随着人们生活水平的提高,家庭规模缩小,年轻人独居的现象越来越多,猫和狗等陪伴型宠物成为许多都市男女的“精神寄托”和“减压神器”。下班回到家,有“毛孩子”在门...
2022-8-19 17:14:12 | 阅读: 17 |
收藏
|
伏宸区块链安全实验室
安全
信息
品种
信任
成交额
任意文件下载
GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括:a)应遵循最小安装的原则,仅安装需要的组件和应用程序;b)应关闭不需要的系统...
2022-8-19 17:6:45 | 阅读: 26 |
收藏
|
Tide安全团队
php
漏洞
数据
安全
信息
一例简单的frida反调试绕过
最近在分析一款app时遇见了frida反调试,花了时间简单学习了一下,有不少收获,记录下学习的过程。 frida是一个很强大的hook框架,用的人多了,自然而然就出现了很多检测方案,这次碰到的app就...
2022-8-19 17:1:49 | 阅读: 33 |
收藏
|
雷石安全实验室
pathnameptr
memory
enummoudle
端口
绕过
安全研发启蒙课:低成本实现的被动扫描工具
背景之前有师傅提过,怎么在关闭Yakit时让Yak引擎在后台运行,只使用被动扫描功能,这样就可以节省前端的性能损耗。这个需求用Yaklang就完全可以实现,实际上Yakit的大部分功能也是通过Yakl...
2022-8-19 17:1:48 | 阅读: 42 |
收藏
|
Yak Project
ishttps
信息
代理
yakscript
脚本
java审计框架基础
好像已经很久没发过文章了,水一篇吧,最近在回头恶补java web的一些东西还有研究链条和内存马的一些东西,有些东西还没整明白,怕误人子弟,所以暂时就不发了。后面等学明白了在发吧,先发一篇java审计...
2022-8-19 16:17:49 | 阅读: 21 |
收藏
|
goddemon的小屋
struts
数据
拦截
拦截器
注入
手机APP的秘密,看的一清二楚!
0x00 摘要在逆向分析以及移动端开发的时候,总会需要对APP的网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wir...
2022-8-19 14:35:12 | 阅读: 50 |
收藏
|
寰宇卫士
捕获
数据
fiddler
charles
证书
全国商用密码应用优秀案例汇编
2022-8-19 12:50:51 | 阅读: 23 |
收藏
|
利刃信安
汇编
利刃
渗透测试中403/401页面绕过的思路总结
扫码领资料获黑客教程免费&进群做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!利用姿势1.端口利用故事扫描主机端口,找其它开放web服务的端口,访...
2022-8-19 12:34:2 | 阅读: 64 |
收藏
|
白帽子左一
200site
403
绕过
1x
渗透
美国网络司令部首次在克罗地亚开展“前出狩猎”行动
编者按美国网络司令部8月18日宣布,该司令部历史上首次向克罗地亚派出一支精锐的防御性网络作战团队,从而在合作伙伴网络上搜寻恶意网络活动。该团队由美国军方和文职人员组成,在“前出狩猎”行动期间与克罗地亚...
2022-8-19 12:16:3 | 阅读: 42 |
收藏
|
奇安网情局
网络
美国
安全
狩猎
Previous
1442
1443
1444
1445
1446
1447
1448
1449
Next