unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【Android 原创】一个QQ音乐源无损音质下载软件逆向浅要分析
作者论坛账号:QiuChenly这个Apk主要是用来下载QQ音乐的无损数字音频文件,我为了把我iMac上的mp3音质音乐替换为flac或者HiRes无损,一个个去网上找文件。...
2022-8-10 15:53:15 | 阅读: 23 |
收藏
|
吾爱破解论坛
arg5
arg4
隐藏
v10
挖一千个漏洞很难吗
从去年开始挖公益漏洞,至今发现并提交的公益漏洞超过两千,以下是分别在补天漏洞响应平台和 360 漏洞众测响应平台提交漏洞的成果:补天平台360众测所有漏洞加起来提交了两千多,...
2022-8-10 15:35:53 | 阅读: 45 |
收藏
|
信安之路
漏洞
自动化
脚本
安全
网络
记一次对某站点详细的渗透测试
前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师傅斧正,本文所涉及的漏洞均已提交至src平台。渗透...
2022-8-10 15:18:30 | 阅读: 15 |
收藏
|
银河护卫队super
漏洞
数据
payload
绕过
信息
使用Openapi-generator快速生成acunetix_sdk
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2022-8-10 15:1:47 | 阅读: 30 |
收藏
|
雷神众测
acunetix
openapi
typescript
client
python
微软八月补丁日:修复了121个漏洞,包括已被积极利用的0day
长按二维码关注腾讯安全威胁情报中心今天是微软例行补丁日,微软发布了2022年8月安全公告,修复了121个安全漏洞,其中包括被积极利用的“DogWalk”0day漏洞。腾讯安全...
2022-8-10 14:46:11 | 阅读: 615 |
收藏
|
腾讯安全威胁情报中心
漏洞
远程
安全
Operation(верность) mercenary:陷阵于东欧平原的钢铁洪流
概述奇安信威胁情报中心一直在对俄语威胁者以及活跃的地下论坛保持高强度的跟踪,最近我们观察到闻名全球的Conti Group在这半年内使用Exchange漏洞对风险投资公司、奢侈品企业、芯片制造业、外企...
2022-8-10 14:20:53 | 阅读: 21 |
收藏
|
奇安信威胁情报中心
攻击
威胁
攻击者
勒索
windows
[HTB] Apocalyst Writeup
后续将不会把自己之前攻略过每个 Box 的解题过程都写一遍(还有好几十个呢),会选择性挑选一些有代表性的、能扩展思路并且贴合实战的来分享。毕竟,已解的130+多个Box撰写到...
2022-8-10 13:56:31 | 阅读: 8 |
收藏
|
一个人的安全笔记
信息
htb
apocalyst
wpscan
wordpress
tabby原理分析
点击蓝字 / 关注我们0 简介tabby是一款基于soot实现的java静态代码分析工具,用于分析jar包,生成代码属性图。结合手工可以半自动地完成java反序列化链挖掘工作...
2022-8-10 13:4:18 | 阅读: 9 |
收藏
|
跳跳糖社区
methodref
basevar
tabby
"容器逃逸失败"案例分析
红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容器逃逸。我测试时,发现即使关闭seccomp、apparmor,添加所有能力,在docker容器...
2022-8-10 12:36:57 | 阅读: 12 |
收藏
|
leveryd
rwmc
debugfs
容器
vda1
bpftrace
整理|Web渗透测试学习成长路线图
扫码领资料获黑客教程免费&进群我们中的许多人对电影中的黑客技术感到惊讶。但是,如果我们想拥有类似的技能应该怎么做呢?对这个领域感兴趣的人越来越多,他们可能会提出各种关于扩展知...
2022-8-10 12:33:45 | 阅读: 32 |
收藏
|
白帽子左一
漏洞
安全
黑客
攻击
路线图
Linux常用系统性能监控命令
转载自工学1号馆链接:http://wuyudong.com/2015/05/22/56.html监控CPU使用率使用下面的命令:[[email protected] ~]#...
2022-8-10 12:19:32 | 阅读: 26 |
收藏
|
Linux学习
时间段
nicstat
信息
vmstat
iowait
CloudGuard Spectral 在 PyPI上检测到多个恶意包
1.CloudGuard Spectral 在 PyPI 上检测到 10 个恶意包,pypi 是 Python Package Index 的首字母简写,其实表示的是 Python 的 Packag...
2022-8-10 12:4:46 | 阅读: 8 |
收藏
|
嘶吼专业版
脚本
攻击
python
pypi
窃取
纸上谈兵非极客!DEF CON 30 CHINA Party两大实战单元揭秘
昨天,我们带来了DEF CON 30 CHINA Party的完全议程攻略(点此回顾),以及DEF CON的“三十周年”。今天,我们揭秘本次DEF CON 30的另两个重磅单元,VILLAGE与CON...
2022-8-10 12:4:43 | 阅读: 14 |
收藏
|
嘶吼专业版
village
contest
安全
bctf
攻击
DrayTek 路由器爆远程代码执行漏洞
DrayTek 路由器远程代码执行漏洞,CVSS评分10分。DrayTek是一家位于中国台湾的网络设备制造商,其生产的设备主要包括路由器、交换机、防火墙以及VPN设备等。Trellix Threat实...
2022-8-10 12:4:40 | 阅读: 27 |
收藏
|
嘶吼专业版
漏洞
攻击
draytek
网络
攻击者
你的敌人P2PPhish已上线,钓鱼圈腥风血雨再次来袭!
1概述近日,微步情报局监测发现,有不法分子伪装为某部级机构,搭建钓鱼网站实施诈骗。由于该团伙主要通过模仿相关平台域名并以清退为由进行诈骗,因此将其命名为P2PPhish组织。...
2022-8-10 11:49:44 | 阅读: 25 |
收藏
|
微步在线研究响应中心
钓鱼
团伙
清退
信息
回款
谈谈安全对抗的本质
安全分析与研究专注于全球恶意软件的分析与研究前言 红队和蓝队的兄弟们都辛苦了,趁夜深人静的时候写了一点东西,算是一点心得与体会,谈谈安全对抗的本质,仅供大家参考。今年的活动,笔者和去年一样,镇守公司,...
2022-8-10 11:41:51 | 阅读: 8 |
收藏
|
安全分析与研究
安全
攻击
漏洞
黑客
deBridge Finance平台遭Lazarus黑客组织攻击
8月10日,星期三,您好!中科汇能与您分享信息安全快讯:黑客向deBridge Finance员工发送了一封钓鱼邮件,附上伪装成PDF的网页文件和伪装成纯文本的快捷方式,试图...
2022-8-10 11:26:50 | 阅读: 35 |
收藏
|
汇能云安全
安全
攻击
网络
黑客
钓鱼
网传ToDesk存在安全漏洞,多家企业禁用ToDesk
关键词ToDesk日前,曝出远控领域新玩家“ToDesk”存在安全漏洞,截止发稿为止,ToDesk官方未做正面回应。微博上也有网友在同一时间发微博称ToDesk远程控制软件存...
2022-8-10 11:1:57 | 阅读: 58 |
收藏
|
寰宇卫士
todesk
远程
控制
安全
把手
几款实用的内网穿透工具
本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发...
2022-8-10 10:21:23 | 阅读: 30 |
收藏
|
黑白之道
frpc
端口
代理
frps
ew
记一次由验证码绕过到越权访问的实战记录
0x前言本文章主要记录一个我在工作中遇到有意思的逻辑漏洞,可惜最终上传成功了木马但是没有getshell,思路卡住了。本文所涉及的漏洞在文章发布前已做好漏洞修复工作,且是已授...
2022-8-10 10:21:20 | 阅读: 19 |
收藏
|
黑白之道
信息
漏洞
数据
模块
php
Previous
1477
1478
1479
1480
1481
1482
1483
1484
Next