unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
第二期GoEXP计划开启!守护安全,Goby伴你同行。
GoEXPGoEXP计划第二期开启做安全很辛苦,挖漏洞真应了那句:台下十年功,台上一个洞。白帽师父们在挖出“核弹级”漏洞前,都是从大大小小数以千计的漏洞一点点成长起来的,Goby 能看到大家的努力,并...
2022-7-12 19:9:31 | 阅读: 16 |
收藏
|
GobySec
goexp
师父
漏洞
goby
gobysec
如何使用COM-Hunter检测持久化COM劫持漏洞
关于COM-Hunter COM-Hunter是一款针对持久化COM劫持漏洞的安全检测工具,该工具基于C#语言开发,可以帮助广大研究人员通过持久化COM劫持技术来检测目标应...
2022-7-12 19:2:15 | 阅读: 6 |
收藏
|
FreeBuf
clsid
劫持
software
persist
新的0mega勒索软件针对企业进行双重勒索攻击
Bleeping Computer 网站披露,一个名为“0mega”的新勒索软件正在针对全球组织进行双重勒索攻击,并要求受害企业支付数百万美元赎金。经研究人员分析后发现,0m...
2022-7-12 19:2:12 | 阅读: 7 |
收藏
|
FreeBuf
0mega
受害
赎金
勒索
受害者
警惕Google更新,可能是勒索软件伪装
一种新的勒索软件正以谷歌更新的形式出现在网络上,有证据证明,其在利用Windows系统的功能进行勒索攻击。趋势科技(Trend Micro)的研究人员称他们发现了最新的威胁,...
2022-7-12 19:2:10 | 阅读: 11 |
收藏
|
FreeBuf
勒索
havanacrypt
网络
攻击
谷歌
《2021-2022年度零信任热点观察》正式发布:零信任将迎来规模化迭代
2021年6月,FreeBuf咨询发布《2021年零信任产业研究报告》,报告受到了相关机构与企业的广泛关注。在随后的一年间,FreeBuf咨询持续追踪零信任市场与技术变化,《...
2022-7-12 19:2:6 | 阅读: 12 |
收藏
|
FreeBuf
信任
零信任
安全
网络
大牛书单 | C++的好书推荐
Bjarne Stroustrup博士在贝尔实验室工作期间,个人在C和Simula两种计算机语言基础上,基于直接操作硬件,同时支持高效,高级抽象的设计理念,于1979年完成了...
2022-7-12 18:2:25 | 阅读: 14 |
收藏
|
腾讯技术工程
编程
1985
多态
图灵
请来
《VMProtect分析与还原》—— 附赠价值5000元xx_vm工具
VMProtect是强大的软件保护解决方案之一,历经20年不衰!可将保护后的代码放到虚拟机中运行,它不仅有很多垃圾指令,并且还使用了虚拟机保护,而且每个被它加壳后的程序,虚拟...
2022-7-12 18:0:4 | 阅读: 70 |
收藏
|
看雪学苑
虚拟
指令
vmp
jcc
虚拟机
Frida工作原理学习
本文为看雪论坛优秀文章看雪论坛作者ID:王麻子本人一frida介绍frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码...
2022-7-12 17:59:59 | 阅读: 11 |
收藏
|
看雪学苑
memory
interceptor
methodid
gum
jni
WPS被曝会删除用户本地文件一事
关键词wps据博主@达夕多拉奇 爆料:WPS似乎带了某种敏感词和谐功能,被探测出来后,不单储存在云盘上的会被删除,就连本地文件也会被删除。对此,#WPS回应删除用户本地文件#...
2022-7-12 15:8:30 | 阅读: 11 |
收藏
|
寰宇卫士
wps
安全
把手
手把手
此事
雷神众测漏洞周报2022.7.04-2022.7.10
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...
2022-7-12 15:1:10 | 阅读: 11 |
收藏
|
雷神众测
漏洞
远程
chrome
攻击
内网渗透 银/金/钻石票据
内网渗透 银/金/钻石票据1白银票据(SilverTickets)原理在Kerberos认证的第5步,Client带着ST和身份认证-3向Server上的某个服务进行请求,Server接收到了Clie...
2022-7-12 14:35:16 | 阅读: 247 |
收藏
|
moonsec
nami
a7dm9l6cvhh
mimikatz
1332701932
nami0
【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析
xxhzz@PortalLab实验室漏洞描述6月20号,VMware发布安全公告,修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞,该漏洞的C...
2022-7-12 14:26:15 | 阅读: 25 |
收藏
|
星阑PortalLab
漏洞
安全
payload
【资料】美国太空部队想要新的商业图像工具来提高应变能力
这张由 Maxar Technologies 提供的卫星图像显示了 2022 年 5 月 12 日星期四,黑海蛇岛附近的驳船、塞尔纳级登陆艇和沉没的塞尔纳船的近距离视图。新墨...
2022-7-12 13:53:57 | 阅读: 26 |
收藏
|
丁爸 情报分析师的工具箱
数据
部队
网络
安全
美国
实战|一次另类的mssql渗透之路
扫码领资料获黑客教程免费&进群事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密失败-...
2022-7-12 12:34:4 | 阅读: 19 |
收藏
|
白帽子左一
数据
cmdshell
waitfor
username
注入
实战 | 记一次授权令牌中SQL注入漏洞挖掘
今天在这篇文章中,我将分享一篇关于使用授权Header(Authorization Headers token)的 SQL 注入的文章。Authorization Heade...
2022-7-12 12:19:32 | 阅读: 22 |
收藏
|
HACK学习呀
注入
php
payload
漏洞
“古董级” 诺基亚功能机跑Linux是怎样的画风?
来自公众号:OSC开源社区链接:https://www.oschina.net/news/199232/notkia-f6e772下面这台诺基亚 Linux 手机只是套了诺基...
2022-7-12 12:19:31 | 阅读: 11 |
收藏
|
Linux学习
notkia
诺基亚
基亚
pcb
168x
Flubot演变史(下)
在10月和11月的大部分时间里,Flubot的攻击者们没有修改恶意软件的版本号。在10月初,研究人员看到了一个不同于之前DHL/Correos/Fedex或者“语音邮箱”的活...
2022-7-12 12:1:26 | 阅读: 6 |
收藏
|
嘶吼专业版
flubot
攻击者
攻击
c2
Kaiser医疗集团泄露了近7万份医疗记录
Kaiser 公司本月早些时候透露,由于4月5日的电子邮件泄露事件,该公司遭受了一次大规模的数据泄露,可能泄露了近7万名患者的医疗记录。该公司在6月3日给受影响客户的一封信中透露,攻击者获得了华盛顿K...
2022-7-12 12:1:24 | 阅读: 7 |
收藏
|
嘶吼专业版
攻击
攻击者
信息
漏洞
网络
陪人看病还能赚钱?啥玩意啊!
最近刷短视频,偶尔刷到这样的视频。这些视频内容,通常就是一些陪诊师的日常。和大家之前看到的什么外卖小哥或者是快递员拍摄的那些vlog本质上没有什么区别。每天会遇到不一样的顾客...
2022-7-12 11:57:11 | 阅读: 7 |
收藏
|
一本黑
老哥
黄牛
就诊
流量
老年人
实战 | 渗透测试从 RCE 到 SSH 登录
本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在渗透测试中,拿到 webshell 后执行命令总会碰到很多不便,而使用 ssh 登录则会方便许多。相比使用 webshe...
2022-7-12 11:22:28 | 阅读: 12 |
收藏
|
黑白之道
ssh
neoreg
代理
tunnel
uploadimg
Previous
1591
1592
1593
1594
1595
1596
1597
1598
Next