unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
House of apple 一种新的glibc中IO攻击方法
本文为看雪论坛优秀文章看雪论坛作者ID:roderick01一前言之前提出了一种新的IO利用方法 house of apple(https://bbs.pediy.com/t...
2022-8-2 18:1:18 | 阅读: 14 |
收藏
|
看雪学苑
vtable
jumps
wfile
控制
wchar
代码审计之逃不过的命运
噩耗传来就这样被你征服,喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。亡羊补牢反手就做个更新。漏洞复现• 后台增加可执行的语句。• 创建非管理组的用户• 换浏览器登录选择小...
2022-8-2 17:4:33 | 阅读: 39 |
收藏
|
Tide安全团队
安全
rulelist
addtabs
getrulelist
dialog
ctf中的php反序列化
1.php反序列化基础知识序列化定义php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串...
2022-8-2 16:59:35 | 阅读: 28 |
收藏
|
瑞不可当
song
2a
3bs
logwriter
lyrics
C语言写另类绕墙弹shell之ICMP协议(下)
千呼万唤始出来~~~从上一篇ICMP协议弹shell的server开发文章后,团队抽空打了几场小比赛,做了几个小Hvv,直到今天才抽空继续把client带给大家。上篇文章地址...
2022-8-2 16:54:40 | 阅读: 9 |
收藏
|
蓝极战队
icmp
数据
sattr
blanks
缓冲区
2022护网0day情报总结
2022-8-2 16:42:13 | 阅读: 77 |
收藏
|
菜鸟学信安
菜鸟
信息
解析 ERC20 代币非标准 transfer 函数引入的安全风险
此篇文章由 Cobo 区块链安全团队供稿,团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌、微软等厂商处理高危漏洞并获致谢,在微软 MSRC 最有价值安全...
2022-8-2 16:34:46 | 阅读: 14 |
收藏
|
Cobo Global
代币
balances
recipient
erc20
攻击
黑客组织“匿名者”通过六种方式对俄罗斯发动网络战
编者按美国网络安全专家总结黑客组织“匿名者”对俄罗斯开展网络攻击的六种方式,并对其攻击效果进行评析。“匿名者”对俄罗斯网络攻击活动主要分为六类:一是侵入数据库,发布遭攻击实体或人员信息,或篡改和删除被...
2022-8-2 15:51:58 | 阅读: 18 |
收藏
|
奇安网情局
网络
攻击
福勒
信息
安全
DevSecOps敏捷安全
随着云计算、微服务和容器技术的快速普及,不仅IT基础架构发生了巨大变化,IT组织的业务交付模式也迎来巨大变革—从传统瀑布式开发和一次性全量交付逐渐趋向DevOps敏捷开发和持...
2022-8-2 15:37:40 | 阅读: 30 |
收藏
|
thelostworld
安全
开源
模型
风险
sdl
安全协同|用微步在线、可防微杜渐
在常态攻防对抗中,安全运营人员每天会处理海量的低危事件,尤其在国家级攻防对抗中,低危事件的信息爆炸式增长将增加技术人员的研判时长。在常态运营和攻防对抗中,以往会忽略掉这些有价值的低危事件信息。低危事件...
2022-8-2 12:40:44 | 阅读: 17 |
收藏
|
安全孺子牛
攻击
安全
自动化
下属
太装逼了?
做自媒体以来我面对过很多嘲讽和质疑。很多人会说我这人很装逼、很拽,也经常有粉丝告诉我要谦虚,要低调。我倒觉得,当我们选择抛头露脸,踏入越来越多的人的视野的时候。什么玻璃心啊、...
2022-8-2 12:36:3 | 阅读: 18 |
收藏
|
一本黑
踏入
写文章
两句
小镇
活该
真牛B的人,都不会“先搞起来再说”!
和一堂合作很多次了,其实我也想不到能这么久。从最开始不了解,到后来上过他们课程的读者越来越多,发现他们的创业课做得真的不错。而且我发现他们讲的东西,更像是在讲底层的商业运行规...
2022-8-2 12:36:0 | 阅读: 10 |
收藏
|
一本黑
创业
一堂
东南亚
手术
东南
攻防演习主场作战是什么样的体验?(社工+近源)
扫码领资料获黑客教程免费&进群随文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,渗透测试须授权!作者:Jerrytqq ,原文地址:http...
2022-8-2 12:34:19 | 阅读: 27 |
收藏
|
白帽子左一
渗透
easyconnect
ssh
信息
账号
为何Linux桌面系统这么让人难以割舍?
来自公众号:51CTO技术栈作者:武穆审校:云昭、千山最近知乎上,“为什么要把国企等企业电脑全部换成Linux环境?”成为热议话题。图片来源@知乎大致浏览了一下评论区,不少人...
2022-8-2 12:18:49 | 阅读: 15 |
收藏
|
Linux学习
windows
开源
gentoo
suse
ISC2022 HackingClub白帽峰会倒计时1天!最全议程正式公布!元宇宙集结,精彩绝伦!
护航数字文明,开创数字安全新时代,ISC2022 HackingClub白帽峰会再开先河,以“一场关于漏洞的进化论”为主题,从全新的“漏洞进化”视角,同监管领导、行业专家、厂...
2022-8-2 12:8:52 | 阅读: 10 |
收藏
|
渗透测试教程
安全
hackingclub
网络
漏洞
榜样
一周网安知识汇总 | 今天不学习 明天变垃圾
一周网安知识汇总雷石安全实验室【2022.7.24-2022.7.31】本栏目内容由雷石安全实验室整理,主要分享国内外优秀文章和github优秀项目。微信链接可直接点击,外部链接需要复制黏贴后打开哦。...
2022-8-2 12:6:23 | 阅读: 46 |
收藏
|
雷石安全实验室
安全
漏洞
对抗
github
fuckjsonp
蓝队--文件监控工具
Met32...
2022-8-2 12:3:53 | 阅读: 19 |
收藏
|
HACK安全
监控
met32
安全
hw
LockBit组织其最新变体LockBit3.0中新增了BlackMatter功能
BlackMatter是一种勒索软件变体,它使用Salsa20和1024位RSA加密文件,并需要大量加密货币进行解密。与许多其他勒索软件组织一样,BlackMatter通过泄露数据的威胁来增加获得支付...
2022-8-2 12:1:29 | 阅读: 10 |
收藏
|
嘶吼专业版
lockbit3
勒索
lockbit
加密
脚本
虚假的加密货币应用程序骗取投资者数百万元
美国联邦调查局透露,威胁者针对人们对数字货币的投资行为,利用虚假的加密货币应用程序,诈骗了244名美国投资者约4200万美元。联邦调查局在周一发布的一份私营行业通知中说,该机构观察到了一些网络犯罪活动...
2022-8-2 12:1:25 | 阅读: 10 |
收藏
|
嘶吼专业版
加密
受害
受害者
攻击
投资者
Springboot heapdump泄露读取分析
1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /api/...
2022-8-2 11:21:11 | 阅读: 20 |
收藏
|
白帽兔
actuator
heapdump
信息
swagger
jolokia
2022-08-02 HVV漏洞情报
2022-8-2 10:32:38 | 阅读: 60 |
收藏
|
Ots安全
ots
安全
Previous
1508
1509
1510
1511
1512
1513
1514
1515
Next