unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Larry Osterman系列--为什么DOS选用反斜杠作为路径分隔符
2005.6.10从本篇看出LO参与过win32k.sys的开发。2005.6.15一篇从专业角度解释什么是"音量"的文章,不是从Windows专业角度,是从声学专业角度。又是一篇我不感兴趣同时完全不...
2022-4-12 23:59:0 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
音量
斜杠
加密
【资料】国家计算机安全事件反应小组(CSIRT)如何利用公共数据、开源情报和操作实践中的免费工具:实证研究
论文说明开源情报在计算机安全事件中的应用越来越普遍,但也存在缺乏标准和规范及系统化的应用。关键是该论文中有一些受访者常用的开源情报和免费的工具。摘要各个国家和组织在各级建立了...
2022-4-12 23:33:25 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
安全
数据
csirt
开局一张图,真好用。
Becord 是一款用来记录生活中大事小事的 iPhone 应用,相较于其他 #上次 应用,它为每件事生成了「活跃图」,能够一眼就看出这些事情的发生频率、趋势,仅 2.6MB...
2022-4-12 21:26:39 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
熬夜
becord
小事
大事
红茶
Go 工程化规范设计
原文链接:https://www.yipwinghong.com/2021/12/10/Go_engineering-specification-design,作者:Kyle主要参考极客时间《Go 语...
2022-4-12 18:12:0 | 阅读: 51 |
收藏
|
mp.weixin.qq.com
github
marmotedu
apiserver
数据
swagger
零基础入门PWN——带你轻松玩转CTF,逐一击破难题!
你想成为CTF赛场上百战百胜的选手吗?你想体验高手过招那种酣畅淋漓的快感吗?首先你需要有一技之长有人说“我只是个小白,但又很想冲进决赛,要怎么办呢?”不怕对手有实力,就怕对手...
2022-4-12 18:6:15 | 阅读: 43 |
收藏
|
mp.weixin.qq.com
逆向
本套
漏洞
杨荣
汇编
索尼和乐高向Epic Games投资20亿美元以协助开拓元宇宙
编辑:左右里4月11日,Epic Games宣布了一轮20亿美元的融资,投资者是索尼集团公司,以及乐高集团背后的家族控股和投资公司KIRKBI。索尼和乐高分别投资了10亿美元...
2022-4-12 18:6:15 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
安全
数据
披露
网络
CVE-2022-21999 Windows Print Spooler 权限提升漏洞分析
本文为看雪论坛优秀文章看雪论坛作者ID:蝶澈——一漏洞简介2022 年 2 月,微软修补了 CVE-2022-21999 漏洞。Windows Print Spooler 存...
2022-4-12 18:6:15 | 阅读: 49 |
收藏
|
mp.weixin.qq.com
windows
漏洞
spooler
HACK学习备用号,期待大家的关注!
2017年11月21日至2022年4月12日,“HACK学习呀”已运营有4年半的时间了,1603天,发展至今,实属不易,感谢大家的一路支持。为避免今后在写文过程中因触发铭感关...
2022-4-12 17:56:28 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
安全
github
抱拳
今后
【免费领】大佬珍藏Web安全学习资料礼包!
合天网安实验室...
2022-4-12 17:30:0 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
安全
必读
例举
0412
天网
我在公众号卖渗透课程,月入-1w
点击“蓝字”关注我们吧!1.普通人每天学网安坚持多长时间能渗透一个站?其实也并不是每天学多长时间,这取决于你学的效率怎么样?学习的方法是否正确?2.假设你已经拿到一个待检测的...
2022-4-12 17:30:0 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
渗透
漏洞
信息
班班
须知
新潮信息参加"移动安全技术沙龙"并分享议题《自动化批量APP漏洞挖掘》
前言为进一步做好移动互联网APP产品的安全漏洞管理支撑工作,不断推动《规定》在移动互联网APP产品的落地实施。中国软件测评中心于4月12日举办了“移动互联网APP产品安全漏洞技术沙龙”研讨会。研讨会围...
2022-4-12 17:4:12 | 阅读: 22 |
收藏
|
mp.weixin.qq.com
安全
漏洞
挖掘
信息
网络
BadNL: 语义保持改进的NLP模型后门攻击
原文标题:BadNL: Backdoor Attacks against NLP Models with Semantic-preserving Improvements原文...
2022-4-12 13:21:58 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
触发器
攻击
模型
后门
数据
译文 | 使用 .NET 动态 PINVOKE 执行非托管代码
开卷有益 · 不求甚解是的,你没看错——“Dynamic Pinvoke”就像“Dynamic Platform Invoke”一样背景 最近,我浏览了 Microsoft...
2022-4-12 12:49:46 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
pinvoke
paramtypes
系列 | SID 过滤器作为域之间的安全边界?(Part 7) - 信任账户攻击
开卷有益 · 不求甚解前言 这是一个七部分系列的最后一篇文章。查看第 1 部分 Kerberos 身份验证说明,了解其他链接。在撰写本系列文章的过程中,我们阅读了许多有关信托...
2022-4-12 12:49:46 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
信任
攻击
票证
tdo
最佳实践 | 为什么使用 FIDO2 安全密钥很重要
开卷有益 · 不求甚解前言 在使用浏览器使用 Azure AD 身份登录时,Microsoft 提供了多种选项,可用作主要身份验证方法。用户名和密码电话号码和短信用户名和无密...
2022-4-12 12:49:46 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
攻击
攻击者
fido2
安全
钓鱼
红蓝攻防演练资产收集小工具
文章来源 :系统安全运维红蓝攻防演练资产收集小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛...
2022-4-12 09:10:0 | 阅读: 49 |
收藏
|
mp.weixin.qq.com
端口
攻防
安全
shiro
干货 | Android HTTPS认证的N种方式和对抗方法总结
文章来源 : HACK学习呀0x0 前言本文将通过一个Demo APP实现Android中各种HTTPS证书认证,并尝试通过各种方式绕过证书校验和证书绑定。目的是自我总结与知...
2022-4-12 09:10:0 | 阅读: 52 |
收藏
|
mp.weixin.qq.com
证书
pinning
pinner
bypassing
client
谁动了她的账号?女生考研频频被他人恶意修改志愿,疑因个人信息泄漏
文章来源: 安全圈大四学生小张参加了2022年全国硕士研究生招生考试,然而发生了一系列怪事:自己的学信网账号被人登录,先是被取消考试报名,接着,考研调剂志愿又被乱填写一通。“...
2022-4-12 09:10:0 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
信息
小张
调剂
账号
志愿
钓鱼攻击整理-不知攻,焉知防
文章来源|应急响应训练营【Ms08067】本文作者:Taoing钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术模板案例一:案例二...
2022-4-12 00:2:16 | 阅读: 30 |
收藏
|
mp.weixin.qq.com
lastid
职工
username
snov
信息
Larry Osterman系列--(2005.6.7)
2005.3.29微软内部软件工程传统之一是"BUGBUG"。当开发人员不确定他们正在开发的某段代码是否正确完备时,或者认为这段代码存在潜在问题、将来需要进一步调查时,他们会在代码上添加一段注释,说明...
2022-4-11 23:59:0 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
windows
bugbug
汽车
endian
Previous
1672
1673
1674
1675
1676
1677
1678
1679
Next