unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Apache-SuperSet 泄漏令牌执行 [CSRF]
CVE-2023-27524Apache Superset 中不安全的默认配置导致远程代码执行截屏要求Python3.7+开始使用$ git clone https://github.com/Pari...
2023-5-5 15:57:25 | 阅读: 11 |
收藏
|
Ots安全
27524
superset
python3
github
malam
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
项目地址:https://github.com/helloexp/0day优秀项目列表Fastjson RCE https://github.com/dbgee/fastjson-rceLog4j R...
2023-5-5 15:57:20 | 阅读: 30 |
收藏
|
Ots安全
github
helloexp
漏洞
dbgee
修复
美国政府本周悬赏 1000 万美元悬赏一名俄罗斯男子
美国政府本周悬赏 1000 万美元悬赏一名俄罗斯男子,该男子在过去 18 年中经营Try2Check,这是地下网络犯罪最受信任的服务之一,用于检查被盗信用卡数据的有效性。美国当局称,43 岁的丹尼斯·...
2023-5-5 15:57:15 | 阅读: 22 |
收藏
|
Ots安全
犯罪
网络
kulkov
try2check
nordex
Safeheron 如何确保客户 100% 掌握私钥?
Web3 是一个特殊行业,最突出的特点是涉及大量加密资产管理,动辄千万上亿的数字资产存放在链上,且通过一个特有私钥来确权,谁掌握这个私钥,谁就是资产的主人。作为数字资产自托管服务提供商,Safeher...
2023-5-5 15:44:49 | 阅读: 13 |
收藏
|
安全鹭
safeheron
mpc
备份
门限
控制
民生银行、华夏银行、中金基金、西部证券、移动研究院、联通数科,有大佬能内推这几个单位吗?
2023-5-5 15:33:48 | 阅读: 1 |
收藏
|
leveryd
从EDU某站hex编码getshell打到非法网站
信息收集 本来是之前的一个小通杀在找同系统的站点想刷点分,fofa啥的搜过了,想着谷歌语法再搜搜标题看看有没有漏的站点。结果就发现了此次测试的站点很奇怪,不是我搜的模板是另一个学校的后台管理登录界面,...
2023-5-5 15:2:36 | 阅读: 30 |
收藏
|
红队蓝军
nfs
信息
注入
网络
php
书法定制|扇子|卷轴|装裱|内容可自定义
书法定制|扇子|卷轴|装裱|内容可自定义支持定制毛笔字,钢笔字,行书,楷书,隶书等字体,可装裱,可卷轴,可折扇,可定做书签,便签等。购买链接/联系方式在最下面,价格优惠,目前下单免费赠送字中!!!!!...
2023-5-5 14:40:13 | 阅读: 14 |
收藏
|
星冥安全
装裱
卷轴
毛笔
楷书
隶书
绕过杀软
xiaoy...
2023-5-5 14:18:1 | 阅读: 21 |
收藏
|
关注安全技术
xiaoy
安全
github
optiv
freeze
“知·道关基 行·筑安全”关基保护线上研讨会将于5月5日、5月9日开启
随着信息化建设的不断发展,网络安全形势日趋严峻,围绕网络空间主导权和控制权的竞争加剧,全球网络安全博弈日趋激烈。关键信息基础设施是数字经济社会运行的神经中枢,事关国家网络安全和数据安全,日益成为国家网...
2023-5-5 12:55:52 | 阅读: 17 |
收藏
|
dotNet安全矩阵
安全
信息
网络
Fastjson反序列化
扫码领资料获网安教程免费&进群JSON: JavaScript Object Notation (对象表示法),js 对象简谱,是一种轻量级的数据交换格式.Fastjson 优点:速度快,使用广泛,测...
2023-5-5 12:26:4 | 阅读: 31 |
收藏
|
白帽子左一
student1
student2
jsonobject
setage
Linux磁盘分区和挂载
来自公众号:入门小站Linux 磁盘分区和挂载linux 分区原理介绍1.Linux 来说 wulun 有几个分区,分给哪一目录使用,他归根结底只有一个根目录,一个独立且唯一的文件结构,Linux 中...
2023-5-5 12:18:40 | 阅读: 16 |
收藏
|
Linux学习
0k
993m
lsblk
fdisk
2097151
K8S很难吗?带你从头到尾捋一遍,不信你学不会!
kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群、滚动升级回滚、弹性伸缩、服务发现等多种特性能力。使用Kubernetes的理由很多,最重要的理由是,IT行业...
2023-5-5 12:18:36 | 阅读: 598 |
收藏
|
Linux学习
kubernetes
集群
精通
容器
gitops
我发布了自己第一个由ChatGPT辅助开发的开源项目goattribute
需求产生前两天在工作过程中又遇到了一直以来困惑我的一个问题,就是Go配置项的管理问题。在开发一个新项目的时候,往往涉及到配置项的管理。个人小项目可能会通过配置文件来传入、环境变量来传入,也可能通过命令...
2023-5-5 12:3:41 | 阅读: 11 |
收藏
|
代码审计
chatgpt
setattr
openjdk
gpt
Level Finance加密货币交易所被黑,损失超110万美元
Level Finance加密货币交易所被黑,已安全审计2次,损失约110万美元。Level Finance是一家基于 BNB Chain 的去中心化交易所平台。近日,黑客利用Level Financ...
2023-5-5 12:1:16 | 阅读: 11 |
收藏
|
嘶吼专业版
finance
安全
攻击
漏洞
审计
FRRouting软件曝出三个新的BGP消息解析漏洞
Forescout Vedere Labs在其新的漏洞研究报告中讨论了边界网关协议(BGP)安全一个经常被忽视的问题:软件实现方面的漏洞。更具体地说,流行的FRRouting实现中发现了BGP消息解析...
2023-5-5 12:1:12 | 阅读: 14 |
收藏
|
嘶吼专业版
漏洞
frrouting
攻击
安全
网络
对标KnowBe4!承制Mind4All旗下安全意识内容系统Mental Gear震撼上线
人员已成为全球网络攻击的主要媒介,正如Verizon2022年数据泄露调查报告所揭示的,现在对企业构成最大风险的是人,而不是技术。有效的安全意识计划已经成为人为风险管理的关键所在,也是投入产出比最高的...
2023-5-5 11:41:20 | 阅读: 20 |
收藏
|
Z2O安全攻防
安全
网络
mg
mind4all
Jboss综合利用工具
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。0x01 开发背景很早以前...
2023-5-5 11:31:28 | 阅读: 120 |
收藏
|
藏剑安全
jboss
漏洞
安全
很早
若依漏洞综合利用工具
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。0x01 开发背景最近看多...
2023-5-5 11:31:24 | 阅读: 609 |
收藏
|
藏剑安全
jboss
漏洞
ruoyi
安全
【黑产分析】政府网站url跳转引发的黑产利用链分析
今天在上班的路上,我正在悠闲的乘坐公交车欣赏路边的人头,小区群里突然蹦出来一条消息点进去瞅瞅,新店开业不得免费吃3天?卧槽,这是啥,说好的免费吃3天呢,你给我推送海底捞干嘛?卧槽,域名还是政府网站,有...
2023-5-5 11:4:5 | 阅读: 82 |
收藏
|
利刃信安攻防实验室
payload
wx
5bf
b6
7255044
一个有点好用的信息收集工具
功能domainscan调用 subfinder 被动收集,调用 ksubdoamin 进行 dns 验证泛解析、CDN 判断获取 domain 相关的 web(host:port)资产,使用 web...
2023-5-5 10:9:37 | 阅读: 52 |
收藏
|
黑白之道
webscan
爆破
模块
pocscan
Previous
497
498
499
500
501
502
503
504
Next