unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
WPS Office部分功能已下线
据金山办公称,由于业务调整,下述功能将于2022年08月11日起下线,届时你将无法进入下述功能页面,也无法使用下述功能 ,请尽快查看相关信息,以便及时进行调整,避免影...
2022-7-20 08:6:39 | 阅读: 23 |
收藏
|
雾晓安全
latex
下述
wps
sci
瞩目
以PayPal为主题的网络钓鱼工具包窃取信息
近日发现了一个针对PayPal用户的网络钓鱼工具包,试图从受害者那里窃取个人信息,被盗的详细信息包括政府身份证明文件和照片。以PayPal网络钓鱼工具包研究人员在攻击...
2022-7-20 08:6:37 | 阅读: 11 |
收藏
|
雾晓安全
网络
钓鱼
攻击
攻击者
漏洞
漏洞挖掘工具 -- afrog
一、软件简介afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞,可以试一下afrog。软件有以下特点:1、基于 xray 内核,又不像 xray 2...
2022-7-20 08:4:12 | 阅读: 21 |
收藏
|
橘猫学安全
afrog
信息
注入
github
comhttp
记一次项目测试挖掘思路
0x01 突破条件竞争在项目过程中,客户需要测试一个拉新功能,该功能流程为:用户分享邀请给新用户—>新用户点击链接填写并提交信息—>系统判断是否为新用户—>若是新用户则返回a...
2022-7-20 08:4:10 | 阅读: 24 |
收藏
|
橘猫学安全
数据
信息
漏洞
绕过
重放
遭遇黑客挖矿木马怎么办?
在鼎盛时期,加密货币挖矿堪称一场军备竞赛。加密货币价格不断飙升,曾一度掀起一股“挖矿狂潮”,无数人高价购入显卡、图形处理单元(GPU)等挖矿设备,搭建矿场、矿池,投入大量精力...
2022-7-20 08:4:7 | 阅读: 12 |
收藏
|
橘猫学安全
木马
攻击
加密
网络
安全
专业人士必备的10个渗透测试工具
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这...
2022-7-20 08:1:39 | 阅读: 15 |
收藏
|
网络安全学习圈
攻击
安全
破解
burp
端口
遭遇黑客挖矿木马怎么办?
在鼎盛时期,加密货币挖矿堪称一场军备竞赛。加密货币价格不断飙升,曾一度掀起一股“挖矿狂潮”,无数人高价购入显卡、图形处理单元(GPU)等挖矿设备,搭建矿场、矿池,投入大量精力...
2022-7-20 08:1:39 | 阅读: 16 |
收藏
|
天驿安全
木马
攻击
加密
网络
安全
沉入海底 2 年的微软数据中心浮出水面:故障率只有陆地上的 1/8,除了长点贝类和藻类完全没问题
2014年微软首次提出了水下数据中心概念,当时认为这个概念有望为沿海人口提供高速云服务,并节省能源。2015年,微软在太平洋开展为期105天的部署过程中证明了水下数据中心概念...
2022-7-20 07:59:1 | 阅读: 12 |
收藏
|
Docker中文社区
数据
水下
kubernetes
海底
Fortify 22.1.0 中的新增功能
Fortify 22.1.0版本全面上市!2022年6月在 Fortify,我们的目标是帮助组织从他们可以信任的合作伙伴那里建立软件弹性以实现现代开发。Fortify 继续涵...
2022-7-20 00:33:47 | 阅读: 225 |
收藏
|
利刃信安
fortify
webinspect
scancentral
安全
数据
数据安全的下一个前沿之保护使用中的数据
2022年4月18日 摘自 SecurityIntelligence 写在前面:上一篇从整体介绍了数据安全,本篇就加密部分的同态加密和机密计算做了说明。...
2022-7-20 00:19:6 | 阅读: 16 |
收藏
|
哆啦安全
数据
加密
同态
安全
Android Automotive概述与编译
01. Android开发者的新赛道在智能手机行业初兴起时,包括BAT在内许多传统互联网企业都曾布局手机产业,但是随着手机市场的基本定型,造车似乎又成了各大资本下一个追逐的方...
2022-7-20 00:19:2 | 阅读: 21 |
收藏
|
哆啦安全
automotive
aosp
车载
信息
控制
第一届大连东软信息学院“东软杯”网络安全CTF竞赛-官方 MISC ’s WriteUp
为贯彻落实习近平总书记关于网络安全和信息化工作的一系列重要指示精神,延揽储备网信领域优秀人才,提升国家网络空间安全能力,加快攻防兼备创新人才培养步伐,进一步提升大学生的网络空...
2022-7-20 00:19:1 | 阅读: 57 |
收藏
|
猫因的安全
数据
网络
信息
crc
2233
Windows通用免杀加载器 -- ShellcodeLoader
项目作者:ByPassAVTeam项目地址:https://github.com/ByPassAVTeam/ShellcodeLoader一、工具介绍Windows通用免杀s...
2022-7-20 00:3:28 | 阅读: 62 |
收藏
|
web安全工具库
payload
数据
免杀
cyberchef
干货!一次伪静态页面的SQL注入!
本文为掌控安全实战训练营某节课内容,将其作为笔记分享给大家,希望对大家有所帮助,文末有免费训练营报名入口。涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础...
2022-7-20 00:3:23 | 阅读: 44 |
收藏
|
web安全工具库
靶场
注入
数据
安全
database
如何配置防火墙之防火墙的初始配置
前言本文档是初识防火墙的引路者,阅读本文后您将对防火墙配置过程有了初步认识,并完成防火墙基本配置。01 防火墙的初始配置1.1 设备出厂配置防火墙设备出厂配置如下表。...
2022-7-20 00:0:43 | 阅读: 13 |
收藏
|
LemonSec
防火墙
安全
向导
dhcp
业务漏洞挖掘笔记
多年的实战业务漏洞挖掘经验,为了让今后的业务漏洞挖掘工作更清晰,以及尽可能的把重复性的工作自动化、半自动化,所以花费很大精力做了这个笔记。具体操作流程:得到测试目标-目标资产...
2022-7-20 00:0:40 | 阅读: 24 |
收藏
|
LemonSec
漏洞
信息
数据
注入
数据库
实战|记一次有趣的溯源
作者:Kat,转载于先知社区。原文地址:https://xz.aliyun.com/t/11275在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队...
2022-7-20 00:0:37 | 阅读: 8 |
收藏
|
LemonSec
ctypes
shellcode
信息
溯源
windll
【代码审计】PHP代码审计之CTF系列(2)
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!PS:...
2022-7-20 00:0:34 | 阅读: 32 |
收藏
|
白帽子
php
安全
globals
var1
数据
通达OA任意用户登录漏洞复现
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-7-20 00:0:30 | 阅读: 271 |
收藏
|
白帽子
安全
漏洞
通达
php
雷神
常用的30+种未授权访问漏洞汇总
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担本文导读:尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞融入了本人的学习经验和心得,把未授权访问漏洞...
2022-7-19 23:24:37 | 阅读: 118 |
收藏
|
白帽子程序员
漏洞
端口
swagger
修复
数据
Previous
1563
1564
1565
1566
1567
1568
1569
1570
Next