unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
12 岁印度少年出手,Ubuntu Unity 桌面 6 年后“起死回生”!
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 彭慧中,责编 | 屠敏2017 年,Ubuntu 开发商 Canonica 宣布 Ubuntu 默认桌面将从...
2022-8-3 12:18:31 | 阅读: 27 |
收藏
|
Linux学习
unity
saraswat
unity7
启动器
gnome
被全民骂爆的校园贷鼻祖,到底坑了多少年轻人?
在互联网里,谁都有机会当上五分钟的英雄。 可大家并不会记住你很久,因为没过多久,又会有下一位“英雄”诞生。正是因为如此,有人曾说,浩大的互联网里是没有任何记忆的。这句话一点也...
2022-8-3 12:15:14 | 阅读: 6 |
收藏
|
一本黑
校园
分期
流量
违约金
违约
正确的 WAF 配置对网络安全是如此重要
有研究人员在安全测试时,绕过了 Cloudflare WAF 的 SQLi 过滤器,这意味着Cloudflare 安装没有正确配置,但Cloudflare目前还不认为这是个漏洞。虽如此,安全人员在为其...
2022-8-3 12:2:43 | 阅读: 11 |
收藏
|
嘶吼专业版
数据
数据库
绕过
子句
注入
IPFS成为钓鱼攻击的温床
研究人员发现越来越多的钓鱼攻击开始使用去中心化的IPFS网络。网络安全公司Trustwave SpiderLabs发现过去3个月内有超过3000封钓鱼邮件中使用IPFS钓鱼URL作为攻击向量。表明越来...
2022-8-3 12:2:41 | 阅读: 11 |
收藏
|
嘶吼专业版
钓鱼
ipfs
网络
攻击
WPS出现0day漏洞,请立即升级!
01 漏洞概况 近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代...
2022-8-3 12:0:19 | 阅读: 273 |
收藏
|
微步在线研究响应中心
漏洞
wps
修复
金山
攻击
外媒:台当局网站在佩洛西窜访前遭网络攻击
编者按在美众议长南希·佩洛西窜访台湾前数小时,台“总统府”“国防部”“外交部”和桃园国际机场遭受分布式拒绝服务(DDoS)攻击,流量激增至正常规模的200倍,导致网站暂时下线。网络专家称,此次DDoS...
2022-8-3 11:23:5 | 阅读: 22 |
收藏
|
奇安网情局
攻击
网络
桃园
分布式
外交部
Meta因使用医疗数据提供广告遭集体诉讼
8月3日,星期三,您好!中科汇能与您分享信息安全快讯:Meta因使用医疗数据提供广告遭集体诉讼加州法院受理了一份对Meta、UCSF医疗中心等机构的集体诉讼,指控这些企业和机...
2022-8-3 10:30:12 | 阅读: 14 |
收藏
|
汇能云安全
安全
网络
攻击
信息
数据
探索Windows内核系列——句柄,利用句柄进行进程保护
点击蓝字 / 关注我们概述在本文中,我们会探索句柄在windows内核中表现形式,帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式,介绍句柄是如何关联到内核...
2022-8-3 10:20:44 | 阅读: 64 |
收藏
|
跳跳糖社区
tablecode
0x000
0x008
0y0
0x02c
又一次对某站点详细的渗透测试
简说最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,本文所涉及的漏洞均已提交至src平台正文任意用户注册像这种注册页面没有验证码的,果...
2022-8-3 10:10:59 | 阅读: 29 |
收藏
|
渗透安全团队
数据
漏洞
信息
绕过
payload
HW总结模板与实例
今年到写总结的时间了,我们整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~:2...
2022-8-3 09:49:3 | 阅读: 44 |
收藏
|
渗透师老A
安全
信息
网络
攻击
漏洞
红队必备-防蜜罐抓到被打断腿
1.配置jsonp接口信息2.配置蜜罐网站信息仿站(提供目标站点扒取页面静态文件,功能无法正常使用)二次修改后的源码(功能可用正常使用,但是所有数据全部为假数据,或者是精简以...
2022-8-3 09:40:31 | 阅读: 34 |
收藏
|
黑白之道
蜜罐
数据
jsonp
信息
github
实战 | 记一次赏金2500美金的Shopify漏洞挖掘
当用户能够访问他们不应该访问的内容时,就会出现最常见的漏洞之一。如果恶意行为者利用此漏洞并访问他人的机密信息,则可能导致敏感数据泄露。这是一种称为信息泄露的漏洞形式,它可以有...
2022-8-3 09:40:29 | 阅读: 28 |
收藏
|
黑白之道
信息
漏洞
shopify
安全
myshopify
史上十大数据泄露事件及其教训
数据泄露等重大网络安全事件往往是不断重复错误的过程。因此,以史为鉴,可以帮助我们从过去的数据泄露事件中吸取宝贵经验教训。事实上,如果企业遵循简单的网络安全最佳实践,本文列举的...
2022-8-3 09:40:27 | 阅读: 18 |
收藏
|
黑白之道
数据
安全
攻击
雅虎
披露
蔡英文办公室官网遭攻击;微博网站和APP昨夜全线崩溃:内容无法打开、热搜消失;
蔡英文办公室官网遭攻击;中国台湾网8月2日讯 据台媒报道,蔡英文办公室发言人张惇涵今(2日)晚间表示,今天下午约17:15分起,蔡英文办公室官网遭受境外分布式拒绝服务攻击(D...
2022-8-3 09:40:25 | 阅读: 25 |
收藏
|
黑白之道
中国
宕机
攻击
流量
晚间
HW真实溯源笔记思路
## 0x00 第一次信息收集获取攻击IPIP反查定位(考虑是否为代理)IP资产探测(masscan+nmap)、在线端口探测等IP web的指纹识别等信息收集0x01 尝试...
2022-8-3 09:31:14 | 阅读: 33 |
收藏
|
HACK之道
信息
端口
ji
反查
auxw
今日安全圈娱乐播报(8.2)
2022-8-3 09:24:36 | 阅读: 25 |
收藏
|
红队蓝军
蓝军
俗称
头牛
哈欠
红队内外网打点利器
作者:kb_24,转载于github,仅供于安全研究。使用说明常用参数scaninfo -uf url.txt -m webfinger web指纹识别scaninfo...
2022-8-3 09:16:23 | 阅读: 30 |
收藏
|
编码安全研究
漏洞
安全
scaninfo
注入
2022HW-8.2情报整理
情报来源:《网络¥安全联盟站》原文地址:https://t.zsxq.com/04B23rFQf0x01 漏洞情报深信服零信任访问控制系统存在任意账号添加0day漏洞,目前已...
2022-8-3 09:16:20 | 阅读: 207 |
收藏
|
编码安全研究
漏洞
远程
攻击者
攻击
绕过
干货 | 2022年最详细的SQL注入总结笔记
一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操...
2022-8-3 09:8:52 | 阅读: 24 |
收藏
|
HACK学习君
数据
数据库
注入
0x7e
dual
干货 | 常用的红队渗透工具分享
地址:https://github.com/xzajyjs/ThunderSearch地址:https://github.com/xzajyjs/SiteScan地址:htt...
2022-8-3 09:6:23 | 阅读: 48 |
收藏
|
HACK学习呀
github
漏洞
挖掘
xzajyjs
jdk1
Previous
1504
1505
1506
1507
1508
1509
1510
1511
Next