unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
腾讯安全威胁情报中心推出2022年6月必修安全漏洞清单
长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全 企业安全运营团队腾讯安全威胁情报中心推出2022年6月份必修安全漏洞清单,所谓必修漏洞,就是运维人...
2022-7-18 16:30:7 | 阅读: 26 |
收藏
|
腾讯安全威胁情报中心
漏洞
安全
腾讯
威胁
修复
我在代码里面故意留个漏洞,违法吗?
在逛知乎的时候,看到了这么一个问题:我看到了三个非常有意思的回答,分享给大家一看。首先是这个为了防止项目交付后收不到尾款埋下后门的回答:答主:特立独行的猪链接:https:/...
2022-7-18 16:21:17 | 阅读: 15 |
收藏
|
寰宇卫士
后门
安全
rom
ken
zhihu
黑吃黑?男子破解赌博网站漏洞,每月“薅羊毛”10多万元
据温州都市报报道,日前,苍南警方破获了一起特殊的网络赌博案件。曾某利用境外赌博网站的漏洞,在近一年的时间里获利近百万元。据报道,曾某是计算机专业的大学生,曾经在互联网公司工作...
2022-7-18 15:57:52 | 阅读: 18 |
收藏
|
黑战士
赌博
曾某
周某
犯罪
徒刑
雷神众测漏洞周报2022.7.11-2022.7.17
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...
2022-7-18 15:7:59 | 阅读: 15 |
收藏
|
雷神众测
漏洞
远程
攻击
flume
业务逻辑漏洞-用户注册实战总结
2022-7-18 12:59:37 | 阅读: 8 |
收藏
|
格格巫和蓝精灵
实战 | 记一次Emotet木马的钓鱼邮件分析
一、事件概述某天下午收到公司员工报告,收到了疑似钓鱼邮件。随后对此钓鱼邮件展开分析,最终确定是Emotet家族木马。二、处理过程1. 事件发现邮件内容如下所示:2. 样本分析...
2022-7-18 12:51:29 | 阅读: 10 |
收藏
|
HACK学习君
xlsm
钓鱼
隐藏
木马
远程
实战| 一次host头中毒导致的逻辑漏洞
扫码领资料获入门教程免费&进群暑假的时候翻某安全公众号时发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信...
2022-7-18 12:34:6 | 阅读: 20 |
收藏
|
白帽子左一
漏洞
1host
找回
受害
他妈的烂尾楼,害惨了多少老百姓?
对于买房这件事,我一直都是建议年轻人要慎重。尤其是在一些三四五线城市。为啥?因为我自己就吃过这样的哑巴亏。我刚毕业那年,因为手上有点钱,所以就在父母的建议之下在贵州老家买了房...
2022-7-18 12:21:43 | 阅读: 15 |
收藏
|
一本黑
烂尾
烂尾楼
房子
业主
期房
ChromeLoader:新出现劫持用户浏览器搜索和展示广告的恶意软件活动(上)
2022年1月,研究人员发现了一个名为ChromeLoader(也称为ChoziosiLoader和ChromeBack)的新浏览器劫持者/广告软件活动。尽管使用了简单的恶意广告,该恶意软件还是被广泛...
2022-7-18 12:3:39 | 阅读: 6 |
收藏
|
嘶吼专业版
脚本
攻击
浏览器
珞安科技C轮引入6家产业资本,多引擎加速技术与业务深度融合
近期,北京珞安科技有限责任公司(简称:珞安科技)正式宣布完成整个C轮超5亿战略融资。珞安科技坚持以业务协同、融合发展为导向引进战略投资方,本轮引入6家产业资本,战略合作业务涉...
2022-7-18 12:3:37 | 阅读: 7 |
收藏
|
嘶吼专业版
安全
网络
信息
UNI token空投钓鱼攻击成功窃取Uniswap 800万美元
UNI token空投钓鱼攻击成功从Uniswap窃取价值800万美元的以太币。Uniswap是一家去中心化的加密货币交易所,Uniswap是基于以太坊的协议,旨在促进ETH和ERC20 代币数字资产...
2022-7-18 12:3:35 | 阅读: 6 |
收藏
|
嘶吼专业版
uniswap
攻击
攻击者
空投
钓鱼
《2022年嘶吼电子季刊Q2》发布
各位关注嘶吼的朋友们:《2022年嘶吼电子季刊Q2》于今日正式发布,电子季刊由五大部分组成,分别是:一、精选文章TOP10:该部分为最受嘶吼用户欢迎的10篇文章的精华总结。在这里你可以看到过去三个月你...
2022-7-18 12:3:34 | 阅读: 7 |
收藏
|
嘶吼专业版
嘶吼
季刊
安全
q2
园区
一周网安动态【20220718】|点击了解网络安全资讯
一周网安动态Weekly Network Security2022-07-18 周一20220711-20220718 LEISHI# 内容预览 #Part1 1.网络数据安...
2022-7-18 12:1:49 | 阅读: 43 |
收藏
|
雷石安全实验室
漏洞
安全
数据
劫持
内网篇 | 玩转mimikatz的思路与技巧
点击蓝字引导关注0x01前言你好哇!hvv虽然延期了,但是身边好多师傅都开启了"卷王"模式,而我也在开始了内网这个新征程;mimikatz就是我遇见的一个坎(也是大家内网学习...
2022-7-18 11:59:17 | 阅读: 75 |
收藏
|
格物安全
mimikatz
脚本
加密
免杀
伪造
记一次云数据RDS攻防
0x0001, 收集信息1.相关的访问凭据 泄露其实也都是一样的,在收集信息的时候,尽量细心去看看目标数据库账号密码,云服务器账号的访问凭证,临时凭证,sdk等2.备份管理这...
2022-7-18 11:31:53 | 阅读: 11 |
收藏
|
白帽兔
数据
数据库
账号
信息
rds
高级威胁网络检测响应的秘密
Arista Networks公司是以数据安全理念为驱动的云网络设备供应商,它在2020年10月收购了业界领先的网络检测和响应 (NDR) 平台 - Awake Securi...
2022-7-18 11:19:44 | 阅读: 8 |
收藏
|
赛博攻防悟道
安全
数据
网络
攻击
威胁
如何看待当今的云威胁
近期,业界的云安全问题凸显,「先进攻防社群」为粉丝们甄选了一篇Google云安全团队对于云安全威胁的见解文章资料进行学习参考。原文:https://chronicle.sec...
2022-7-18 11:19:42 | 阅读: 7 |
收藏
|
赛博攻防悟道
安全
攻击
威胁
云中
数据
企业智能安全运营的秘密
Entity Behavior Analytics(实体行为分析)是一种革命性的安全告警分析方法,它可以实现调查优先级分数,根据用户和某些实体的行为进行人工智能计算和机器学习...
2022-7-18 11:19:40 | 阅读: 4 |
收藏
|
赛博攻防悟道
数据
安全
ueba
控制
网络
救治企业安全的三颗灵丹
《黑客帝国》中有一个经典桥段,墨菲斯给主人公尼奥两颗药丸:蓝色代表「从梦中醒来,沉沦虚幻世界,认为看到的只是做了假梦」,红色代表「跟我前进,领你去看真相」。几乎没有犹豫,尼奥...
2022-7-18 11:19:37 | 阅读: 6 |
收藏
|
赛博攻防悟道
安全
渗透
网络
威胁
攻击
《基于攻击欺骗的威胁检测》- 将权力转移给防守方
上上周的社群沙龙对攻击欺骗理念进行了非常多的见解碰撞和讨论,由于内容太过敏感,所以没有成文。其中的前置知识,社群提供了对手交手十步法则、翻译的《基于攻击欺骗的威胁检测》电子书...
2022-7-18 11:19:35 | 阅读: 8 |
收藏
|
赛博攻防悟道
欺骗
攻击
威胁
战略性
十步
Previous
1569
1570
1571
1572
1573
1574
1575
1576
Next