unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup
点击蓝字 / 关注我们这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 che...
2022-7-14 13:29:52 | 阅读: 15 |
收藏
|
跳跳糖社区
crc
loader
数据
y1
y2
救治企业安全的三颗灵丹
《黑客帝国》中有一个经典桥段,墨菲斯给主人公尼奥两片药丸:蓝色代表「从梦中醒来,沉沦虚幻世界,认为看到的只是做了假梦」,红色代表「跟我前进,领你去看真相」。几乎没有犹豫,尼奥...
2022-7-14 13:0:5 | 阅读: 4 |
收藏
|
赛博攻防悟道
安全
渗透
网络
威胁
攻击
干货 | 如何开始你的漏洞赏金入门修炼
2022-7-14 12:47:38 | 阅读: 9 |
收藏
|
HACK学习君
漏洞
渗透
playlist
黑客
安全
渗透项目|越权跳转导致的flowable命令执行
获黑客教程免费&进群项目中遇到的问题,进行记录。过程在目标系统测试一段时间没有收获过后发现一个叫做学习平台功能模块处发生跳转到8092端口上去。后续观察数据包的时候发现,跳转...
2022-7-14 12:35:8 | 阅读: 37 |
收藏
|
白帽子左一
flowable
stringvalue
漏洞
渗透
挖掘
实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考
0X01 前言本文的起因是在一次渗透测试中,挖掘到了一个比较奇葩的任意文件下载漏洞,鄙人的性格又比较倔,非想着从这个任意文件下载漏洞收获一些足以打入内网的成果。于是整了半天,...
2022-7-14 12:32:1 | 阅读: 45 |
收藏
|
HACK学习呀
漏洞
数据
信息
windows
数据库
Linux中级——“驱动” 控制硬件必须学会的底层知识
来自公众号:一口Linux驱动认知1. 什么是驱动驱动就是对底层硬件设备的操作进行封装,并向上层提供函数接口。设备分类:linux系统将设备分为3类:字符设备、块设备、网络设...
2022-7-14 12:20:20 | 阅读: 13 |
收藏
|
Linux学习
pin4
主设备
drv
模块
fops
K8s火了,3分钟带你读懂K8s!
作为容器/云原生/云计算领域最受欢迎、最核心的技术,Kubernetes(下文简称K8s)几乎是所有想要提升技术竞争力、晋升加薪的IT技术人必须要掌握的技能。去任何一个招聘网...
2022-7-14 12:20:18 | 阅读: 19 |
收藏
|
Linux学习
cka
容器
监控
大厂
阿里
蔓灵花(BITTER)APT组织近期针对孟加拉国攻击活动的分析
蔓灵花(BITTER),国外著名APT组织,因该组织常用的特种木马数据包头部为“BITTER”而得名,近一两年持续针对我国重点行业单位进行钓鱼攻击,其中攻击方式较多样,横跨P...
2022-7-14 12:2:57 | 阅读: 13 |
收藏
|
嘶吼专业版
bitter
攻击
数据
c2
【报告发布】因可势・求易道 嘶吼2022网络安全产业图谱研究报告详解
因可势,求易道,摘自先秦韩非的《韩非子·观行》。全句是:“因可势・求易道,故用力寡而功名立。”简单来说就是做事情必须要考虑外在的环境和形势,选好对的方向往往能够事半功倍。嘶吼网络安全产业图谱亦如此,好...
2022-7-14 12:2:54 | 阅读: 15 |
收藏
|
嘶吼专业版
安全
网络
嘶吼
阶梯
漏洞考古之永恒之蓝(ms17-010)复现总结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法...
2022-7-14 11:51:21 | 阅读: 35 |
收藏
|
网络安全自修室
漏洞
安全
fea
网络
转载一个全国各省市烂尾楼停贷通知汇总
# 全国各省市烂尾楼停贷通知汇总 ****数据开放转载引用,但请注明出处,非常感谢!* *要相信党,相信政府。党和政府一定会给人民群众一个满意的交代,这里仅作数据统计,切勿...
2022-7-14 11:0:47 | 阅读: 918 |
收藏
|
安全狗的自我修养
二期
绿地
公馆
翡翠
大悦
国赛创新实践赛半决赛华东北赛区-Writeup
为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,提升学生攻防兼备的网络创新实践能力,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学生信息安全意识,提高学生的网络空间安全创...
2022-7-14 10:28:28 | 阅读: 23 |
收藏
|
山警网络空间安全实验室
php
dbusername
安全
dbhost
dbpasswd
Rolling-PWN:针对本田汽车的重放解锁攻击
7月14日,星期四,您好!中科汇能与您分享信息安全快讯:勒索组织对窃取数据搜索功能进行了跟进开发最近又有几个勒索组织对新出现的窃取数据搜索功能进行了跟进,受到了“广泛好评”。...
2022-7-14 10:21:1 | 阅读: 15 |
收藏
|
汇能云安全
安全
网络
攻击
美国
黑客
公益SRC挖掘的技巧与思路整理!
作者:掌控安全学员-念旧分享,信息搜集也很重要,如果你还挖不到漏洞,可以文末扫码领取视频:“通过搜索引擎快速查找漏洞”“信息搜集”“小白是如何挖掘漏洞的”等相关视频目录1、寻...
2022-7-14 09:56:0 | 阅读: 40 |
收藏
|
渗透师老A
漏洞
注入
谷歌
修复
inurl
12 个优化 Docker 镜像安全性的技巧
本文介绍了 12 个优化 Docker 镜像安全性的技巧。每个技巧都解释了底层的攻击载体,以及一个或多个缓解方法。这些技巧包括了避免泄露构建密钥、以非 root 用户身份运行...
2022-7-14 09:35:14 | 阅读: 11 |
收藏
|
黑白之道
镜像
安全
容器
攻击
python
实战 | 记一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规...
2022-7-14 09:35:12 | 阅读: 14 |
收藏
|
黑白之道
ctypes
shellcode
信息
windll
溯源
打击网络犯罪的新武器:隔离和清零
对付新冠病毒最有效的方法是隔离,对付网络犯罪同样如此。近日,Critical Stack的CTO和联合创始人Dustin Webber在《福布斯》撰文指出,网络安全出现了一个...
2022-7-14 09:35:10 | 阅读: 16 |
收藏
|
黑白之道
隔离
安全
网络
浏览器
WPS 再次回应删除用户本地文件事件,重申不会侵犯用户隐私;微信出现这两个界面马上停手
WPS 再次回应删除用户本地文件事件,重申不会侵犯用户隐私IT之家 7 月 13 日消息,针对近日网传的“WPS 删除用户本地文件”“侵犯用户隐私”等言论,可能给您使用产品造...
2022-7-14 09:35:7 | 阅读: 23 |
收藏
|
黑白之道
wps
信息
网络
底线
安全
绕过WAF和多个防护软件提权案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,...
2022-7-14 09:3:59 | 阅读: 61 |
收藏
|
潇湘信安
斯拉
哥斯拉
oacreate
shellcode
go-zero微服务实战系列(三、API定义和表结构设计)
前两篇文章分别介绍了本系列文章的背景以及根据业务职能对商城系统做了服务的拆分,其中每个服务又可分为如下三类:api服务 - BFF层,对外提供HTTP接口rpc服务 - 内部依赖的微服务,实现单一的业...
2022-7-14 08:54:8 | 阅读: 19 |
收藏
|
Go语言中文网
数据
bigint
orders
ix
Previous
1584
1585
1586
1587
1588
1589
1590
1591
Next