unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【免费领】阿里大神经验总结:最值得收藏的企业级代码审计工具书
点击蓝字/关注我们今日福利资深网安大神经验成果通过代码审计去发现和挖掘漏洞剖析各种代码安全问题的成因与预防方案涵盖大量工具和方法 ~该资料内容较多,无法列出全部目录,以下为节...
2022-6-10 18:0:26 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
网络
蓝字
大神
挖掘
安全
windows消息机制详解
首发于奇安信攻防社区:https://forum.butian.net/share/1609前言 windows是一个消息驱动的系统,windows的消息提供了应用程序之间、应用程序与windows...
2022-6-10 18:0:26 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
getmessage
windows
sendmessage
马库斯·哈钦斯:在WannaCry面前,黑客少年让世界网络别哭(中) | 人物志037
1机密泄露网络注入的要求之所以让哈钦斯如此不安,是因为网络注入可以帮助黑客在受害者的屏幕上注入虚假信息,从而盗窃银行卡密码。他突然注意到,自己已经沿着网络犯罪这条幽暗的隧道走了这么远。在此之前,他对自...
2022-6-10 18:0:3 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
网络
麻醉
wannacry
攻击
基于 eBPF 的开源项目 eCapture 介绍:无需 CA 证书抓 https 网络明文通讯
eCapture 是一款基于 eBPF 技术实现的用户态数据捕获工具。不需要 CA 证书,即可捕获 https/tls 的通讯明文。项目在 2022 年 3 月中旬创建,一经...
2022-6-10 16:24:20 | 阅读: 41 |
收藏
|
mp.weixin.qq.com
ecapture
数据
审计
ebpf
捕获
我有个大胆的想法...
TEASER 是一款能够在几秒钟内自动生成一段短视频的 iPhone 应用,只需要选中照片或者视频,选择不同风格,它就能制作出一段 15 秒左右的短视频。@Appinn青小蛙...
2022-6-10 14:0:53 | 阅读: 15 |
收藏
|
mp.weixin.qq.com
teaser
movie
reel
秒钟
m8x71bkn
Larry Osterman系列--Resilience is NOT necessarily a good thing
2008.1.18Michael Howard刚刚宣布我们已经聘请了Crispin Cowan。Crispin是AppArmor的作者,它为Linux添加了沙盒功能。显然,他将在Windows安全团队...
2022-6-10 12:5:34 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
安全
windows
漏洞
solaris
初识Java反序列化
研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。大致内容如下:序列化和反序列化示例序列化数据组成解构反序...
2022-6-10 09:54:29 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
employ
ser
漏洞
classdesc
干货 | CTF或过WAF的sql注入绕过姿势总结
1.注释符绕过常用的注释符有:1)-- 注释内容2)# 注释内容3)/*注释内容*/eg:union select 1,2#union select 1,2 --+构造闭合...
2022-6-10 09:54:29 | 阅读: 36 |
收藏
|
mp.weixin.qq.com
eg
绕过
逗号
缓冲区
等价
5G面临重大威胁:网络切片攻击
虽然5G在消费市场一夜之间“不香了”,但事实上5G正变得与当初炒作的那样重要,其面临的安全威胁也更加严峻。在本周三的RSA2022大会上,德勤公司和弗吉尼亚大学的研究人员发现...
2022-6-10 09:54:29 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
网络
攻击
安全
容器
工信部推“一键解绑”功能:淘宝、微博手机号可一次性解绑|虚构“农科院项目”诈骗68名老人数百万,被告人获刑三年
工信部推“一键解绑”功能:淘宝、微博手机号可一次性解绑大家一定遇到过,很多时候App已经不用了,但还经常会收到平台的短信等等,但解绑需要重新下载登陆,整个流程较为繁琐,因此很...
2022-6-10 09:54:29 | 阅读: 2 |
收藏
|
mp.weixin.qq.com
小李
夫妇
存款
账号
老年人
每周高级威胁情报解读(2022.06.02~06.09)
2022.06.02~06.09 攻击团伙情报Operation(काराकोरम) Tejas:蜷居在昆仑山脉的残喘枯象Kimsuky组织近期BabyShark组件披露SideWinder组织模仿巴...
2022-6-10 09:46:53 | 阅读: 17 |
收藏
|
mp.weixin.qq.com
攻击
信息
披露
针对解释性语言包管理器的供应链攻击研究
原文标题:Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Langua...
2022-6-10 08:30:28 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
攻击
安全
数据
pypi
就差你了!红队攻击手特训即将发车~
文章来源|MS08067 红队攻击手特训营 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,可免费重听! 上课时间每周五、六、日的晚间 1...
2022-6-10 08:0:47 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
信息
攻击
安全
渗透
信任
今晚直播预告|第二轮红队免费公开课来袭~
徐哥...
2022-6-10 08:0:47 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
nio
安全
预约
攻击
周五
红队攻击——“溯源与反制”录播课免费领
文章来源|MS08067 安全实验室6月08日的红队攻击公开课"溯源与反制"圆满结束,需要观看录播视频和PPT等资料的同学可以来领取了~直接观看链接↓↓↓https://ww...
2022-6-10 08:0:47 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
溯源
圆满
spm
333
对Flutter开发的某App逆向分析
前言最近总感觉时间不够用,很多东西都堆着,答应给朋友看的某app,也没来得及看。所以也就一直没有空发文章,当然我也承诺过,尽量保证文章的质量,所以不能随便水文章,要嘛就不发,...
2022-6-10 02:39:16 | 阅读: 643 |
收藏
|
mp.weixin.qq.com
flutter
github
加密
逆向
privatekey
Android JNI so加载原理
推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)Android 上 SO 加...
2022-6-10 02:37:26 | 阅读: 35 |
收藏
|
mp.weixin.qq.com
jni
虚拟
虚拟机
zygote
nativeload
飞书牛逼,这么多城市招 Go~
阅读本文大概需要 2 分钟。大家好,帮推荐一个飞书职位,以下是情况介绍。我们来自字节跳动飞书商业应用研发部(Lark Business Applications),目前我们在...
2022-6-9 22:0:42 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
飞书
数据
okr
toutiao
《安卓逆向入门》学懂学透
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热...
2022-6-9 18:7:26 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
课时
逆向
安全
漏洞
apk
趋势科技发现古巴勒索软件新变种
编辑:左右里6月8日,趋势科技发布了一篇研究报告,称观察到古巴勒索软件的复兴,该勒索软件团伙使用与以往不同的感染技术推出了一种新的恶意软件变种。古巴勒索软件是一个自2020年...
2022-6-9 18:7:26 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
勒索
古巴
攻击
受害者
Previous
1620
1621
1622
1623
1624
1625
1626
1627
Next