unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
微软推出Security Copilot:为网络安全专家量身定制的GPT-4助手
微软推出了一款新的人工智能助手,名为 Security Copilot,专门为网络安全专业人士提供帮助。这款助手可以帮助防御者识别网络入侵,更好地理解每天收集到的海量信号和数据。Security Co...
2023-3-29 11:21:48 | 阅读: 13 |
收藏
|
HACK安全
安全
copilot
security
信息
漏洞通报丨CVE-2023-27326丨Parallels Desktop VM Escape
1工具介绍Parallels Desktop 18 for Mac在 Mac 上同时运行 Windows 和 macOS在您的 Intel 或 Apple M 系列 Mac 计算机上运行 Window...
2023-3-29 10:59:31 | 阅读: 16 |
收藏
|
渗透安全团队
漏洞
渗透
安全
攻击
windows
某X省攻防步步艰辛的打点入口
前言某次省攻防演练的艰辛打点。篇幅较长,请耐心观看。现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!环境结束windows2016iis10asp...
2023-3-29 10:59:27 | 阅读: 32 |
收藏
|
渗透安全团队
绕过
asmx
免杀
渗透
6611
【免杀】36x和火x的shellcode加载器(3月23日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-3-29 10:59:22 | 阅读: 58 |
收藏
|
渗透安全团队
渗透
免杀
安全
信息
bypass
一文了解实战中的社会工程学
1、什么是社会工程学它用于推广用户广泛的恶意活动。使用心理学来来破坏安全或诱骗社会工程诱骗信息。肇事者首先调查社会目标的信息,以薄薄的背景背景进行攻击,然后进行攻击,然后攻击者攻击行动攻击和攻击行动可...
2023-3-29 10:42:7 | 阅读: 225 |
收藏
|
黑白之道
攻击
11882
钓鱼
powershell
信息
泄露用户信息长达一年半,丰田被服务商坑惨了
全球知名汽车制造公司丰田(TOYOTA)遭遇了严重的用户信息泄露事件。安全研究人员发现,黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud,...
2023-3-29 10:42:2 | 阅读: 14 |
收藏
|
黑白之道
丰田
安全
数据
攻击
意大利
腾讯回应部分用户微信支付功能异常:系统故障,资金安全不受影响;可同时处理1000个警报 微软采用OpenAI技术抵御黑客
腾讯回应部分用户微信支付功能异常:系统故障,资金安全不受影响网友反馈,今日凌晨,微信包括语音呼叫、账号登录、朋友圈以及支付在内的多个功能无法正常使用,QQ文件传输、QQ空间等也同样出现问题。图片来源:...
2023-3-29 10:41:59 | 阅读: 15 |
收藏
|
黑白之道
安全
openai
网络
altman
ScarCruft APT37不断完善组织中使用的武器库
ScarCruft,也称为 APT37、Reaper、RedEyes 和 Ricochet Chollima,已被发现使用武器化的 Microsoft 编译 HTML 帮助 (CHM) 文件将恶意软件...
2023-3-29 10:29:38 | 阅读: 11 |
收藏
|
Ots安全
scarcruft
网络
钓鱼
后门
干货 | 如何成为一名智能合约审计安全研究员,学习路线和必备网站
http://capturetheether.com/http://ethernaut.openzeppelin.com/http://cryptozombies.io/http://dappuniv...
2023-3-29 10:29:34 | 阅读: 65 |
收藏
|
HACK学习呀
github
security
安全
攻击
arxiv
【威胁情报】'Bitter'APT网络间谍组织长期瞄准我国核工业
最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以我国核能行业为目标,使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑客组织,以亚太地区能源、工程和政府...
2023-3-29 10:29:34 | 阅读: 35 |
收藏
|
Ots安全
bitter
intezer
载荷
chm
攻击
利用NtDuplicateObject进行Dump
前言 这是国外老哥2020年提出的一种蛮有意思的思路。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)大致思路...
2023-3-29 10:2:15 | 阅读: 13 |
收藏
|
红队蓝军
handleinfo
duphandle
psystem
objecttype
Outlook 权限提升漏洞(CVE-2023-23397)在野攻击样本分析
概述2023年3月14日,乌克兰计算机应急响应小组(CERT-UA)向微软上报的Outlook提权漏洞CVE-2023-23397相关信息被公布[1,2],据称该漏洞被APT28组织在2022年4月中...
2023-3-29 10:2:15 | 阅读: 37 |
收藏
|
奇安信威胁情报中心
攻击
ubiquiti
漏洞
unc
发件
国企外协安全岗 base北京
阿乐你好...
2023-3-29 09:49:49 | 阅读: 15 |
收藏
|
阿乐你好
安全
hw
渗透
做事
踏实
Goby 利用内存马中的一些技术细节【技术篇】
Goby社区第 23 篇技术分享文章全文共:8056 字 预计阅读时间:19 分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇,在第一篇《 Shell 中的幽灵王者-JAVAWEB...
2023-3-29 09:32:25 | 阅读: 17 |
收藏
|
渗透Xiao白帽
漏洞
goby
打入
classloader
注入
涉案流水超千万!清河公安分局破获一起侵犯公民个人信息案
3月29日,星期三,您好!中科汇能与您分享信息安全快讯:01恶意Python包使用Unicode支持来逃避检测供应链安全公司 Phylum 在 Python 包索引 (PyPI) 存储库中发现了一个恶...
2023-3-29 09:32:25 | 阅读: 17 |
收藏
|
汇能云安全
安全
信息
攻击
网络
数据
常见未授权访问漏洞总结及验证方式
前言 未授权访问漏洞是常见的攻击入口点,某些严重的未授权访问会直接导致getshell,熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。m...
2023-3-29 09:10:3 | 阅读: 22 |
收藏
|
编码安全研究
端口
数据
nfs
浏览器
5984
【神兵利器 | 附下载】AWVS图形化漏洞扫描工具
项目作者:guchangan1项目地址:https://github.com/guchangan1/All-Defense-Tool一、工具介绍这是一个基于Acunetix Web Vulnerabi...
2023-3-29 09:5:9 | 阅读: 75 |
收藏
|
橘猫学安全
爆破
渗透
awvs
guchangan1
哥斯拉
360 渗透 T5代表了什么?
360渗透T5代表了什么?比如学开发,可以自学看源码。但Web渗透,必须要在靶场环境练习,在SRC平台上挖漏洞实战!网上学习资料再多,在红蓝对抗中都傻眼,这对于自以为网安入门的人来说是“致命”的短板。...
2023-3-29 09:5:5 | 阅读: 18 |
收藏
|
橘猫学安全
安全
渗透
t5
对抗
环球
腾讯回应微信QQ出现功能异常/阿里结构大重组/iPhone 13成2022年中国最畅销手机
阿里巴巴设立六大业务集团昨天,阿里巴巴集团董事会主席兼首席执行官张勇发布全员信,宣布启动「1+6+N」组织变革。在阿里巴巴集团之下,将设立阿里云智能、淘宝天猫商业、本地生活、菜鸟、国际数字商业、大文娱...
2023-3-29 09:2:36 | 阅读: 12 |
收藏
|
爱范儿
阿里
苹果
腾讯
Docker 容器安全风险和防御综述
2023-3-29 09:0:7 | 阅读: 6 |
收藏
|
网络安全与取证研究
Previous
641
642
643
644
645
646
647
648
Next