unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Android APP漏洞之战—验证码漏洞挖掘详解
本文为看雪论坛优秀文章看雪论坛作者ID:随风而行aa一简介验证码漏洞也是当下十分常见的APP端漏洞,本文对验证码漏洞原理做了一个初步的讲解,并复现了当下一些常见的验证码相关的...
2022-5-10 17:59:37 | 阅读: 32 |
收藏
|
mp.weixin.qq.com
漏洞
证书
安全
轰炸
破解
2022 KCTF赛况直播 | xwwei战队用时678秒最先拿下签到题!
看雪 2022 KCTF春季赛 已于今日中午12点正式打响!本次比赛首次设计了火力值积分、精致度积分等奖项,用规则引导题目的难度和趣味度,避免大量的高难度题目出现。攻击方各战...
2022-5-10 17:59:37 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
破解
攻击
奖品
huawei
火力
sql注入bypass最新版某狗
安全狗最新版本 and绕过 http://192.168.111.16/index.php?id=1%20and%20/!500011/=/!500011/http://192.168.111.16/...
2022-5-10 17:30:0 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
php
2a
50144select
绕过
database
别再逼我学渗透了
学渗透测试前,你是不是也这样幻想过自己熟知常见的渗透测试方法、工具和手段,并加以应用;独立地利用各种手段来检测企业的网络策略,及时发现企业存在的网络安全隐患问题,并提出合理的网络安全解决方案……顺带还...
2022-5-10 17:30:0 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
渗透
攻击
黑客
安全
598
十二种不常见密码及部分实现脚本
Atbash密码是一种替换密码,具有特定的密钥,其中字母表中的字母是颠倒的。例如,所有的“A”被替换为“Z”,所有的“B”被替换为“Y”,以此类推:它最初用于希伯来字母表,但...
2022-5-10 17:3:0 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
安全
加密
共济会
共济
电码
折腾这些,从来都是成年人最快乐的事情
折腾群晖从来都是成年人最快乐的事情,但家里的折腾完了,弄一台公网上的群晖,是不是更有意思?起因很简单,好友发了一个帖子过来:Online 2O/3O安装黑群晖(by @52F...
2022-5-10 15:48:38 | 阅读: 30 |
收藏
|
mp.weixin.qq.com
17up3
ds3617xs
备份
数据
grub
成为优秀Go语言工程师的一个最关键的认知
作为一名Go语言爱好者,相信你总是在入门、提升、涨薪时听到各种带有Go语言学习的语句,例如,Go语言为什么在中国这么火?老实说,确实没有完美的语言,但总有发挥的地方。Go语言...
2022-5-10 15:0:0 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
面试题
编程
大厂
路线图
完整版
黑客帝国模式下的抗疫
最近,国家一直在提稳住资本,稳住外贸外资基本盘,但是我却总能感受到“精英阶层”的不满以及对自由的渴望,而这种情绪又很容易在各种微信群中形成激烈的对立。今晚提笔之前,又看到了这...
2022-5-10 10:5:40 | 阅读: 44 |
收藏
|
mp.weixin.qq.com
zion
中国
民众
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子...
2022-5-10 09:53:35 | 阅读: 89 |
收藏
|
mp.weixin.qq.com
cname
github
漏洞
xazlsec
钓鱼
北京健康宝被网络攻击背后的数据分析
摘要北京健康宝在4月28日遭遇DDoS攻击,各保障团队快速响应、通力合作,将攻击影响快速消弭。如同战场,一次攻击被消除,但只要黑恶势力还在,下一次攻击可能已经在路上。为此,我...
2022-5-10 09:44:4 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
攻击
网络
c2
僵尸
团伙
Src挖掘技巧分享 | 谈谈业务逻辑漏洞
业务逻辑漏洞简介业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,这样的漏洞统称为业务逻辑漏洞。简单理解:就是编程人员的思维逻辑不够严...
2022-5-10 09:44:4 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
漏洞
php
数据
信息
找回
只需输入一串字符就能让谷歌文档崩溃
谷歌文档(Google Doc)是谷歌旗下最流行的在线文档编辑和协作工具之一,也是谷歌云服务的招牌之一。但是本周五有用户在谷歌文档的技术支持论坛中发帖称,当在谷歌文档在线文字...
2022-5-10 09:44:4 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
谷歌
漏洞
浏览器
needham
重现
Google Play封了俄区 更新App都不行了|美国财政部首次制裁比特币混币器 原因是为朝鲜洗钱2500万美元
1Google Play封了俄区 更新App都不行了随着俄乌冲突的不断持续,以美在内的国家对俄实施经济制裁,微软、谷歌、CD Projekt Red、Snapchat、Vis...
2022-5-10 09:44:4 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
制裁
加密
美国
拉撒
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子...
2022-5-10 08:0:0 | 阅读: 30 |
收藏
|
mp.weixin.qq.com
cname
github
xazlsec
漏洞
钓鱼
一份Go微服务生产指南清单给你
最近阅读了《生产微服务》这本书,摘录了生产就绪check列表和评估你微服务的清单。一个服务从0-1的生产过程。很值得参考。生产就绪检查列表一个生产就绪的微服务是稳定且可靠的它...
2022-5-9 18:12:0 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
伸缩
就绪
流量
数据
信息
怎样才能学好LLVM与代码混淆技术?
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固...
2022-5-9 17:59:0 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
课时
控制
逆向
指令
安全
谷歌开始禁止俄罗斯订阅、更新付费应用程序
编辑:左右里上周四,为制裁俄罗斯,谷歌宣布禁止俄罗斯用户和开发人员从Google Play商店下载、更新付费应用程序。 “作为我们合规工作的一部分,Google Play从2...
2022-5-9 17:59:0 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
谷歌
网络
安全
信息
制裁
CTF 中 glibc堆利用及 IO_FILE 总结
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链,由浅入深,分为 “基础堆利用漏洞及基本IO攻击” 与 “高...
2022-5-9 17:59:0 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
伪造
unsorted
vtable
victim
nextsize
开赛倒计时1天!看雪2022 KCTF春季赛攻击方规则公布
天将降大任于斯人也......与《开端》一样陷入“时空循环”!是起点,也是终点神秘的邀请函能否为人类带来一丝生机?人类尊严,此刻由你守护!让我们一起走进2022看雪KCTF春季赛!看雪CTF(简称KC...
2022-5-9 17:59:0 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
破解
攻击
安全
奖品
huawei
【免费领】一线大神学习笔记:二进制安全学习必备知识点全解析
点击蓝字/关注我们今日福利一线大神为你划重点史上最全二进制安全学习笔记二进制必备知识+重点难点全解析还附送网安实操工具 ~该资料内容较多,无法列出全部目录,以下为节选的部分目...
2022-5-9 17:35:0 | 阅读: 29 |
收藏
|
mp.weixin.qq.com
二进制
大神
笔记
0509
Previous
1649
1650
1651
1652
1653
1654
1655
1656
Next