unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
K8S攻击案例:内存泄漏导致集群接管
评价:靓仔与作者交流了一番,我发现他是个很有想法的大学生,热爱二次元,并且正在探索前沿技术并实践。通过本文,我可以看到作者渗透时非常细心和耐心。通过heapdump泄露分析内存,发现了SA Token...
2023-3-27 19:59:58 | 阅读: 4 |
收藏
|
关注安全技术
数据库
数据
集群
端口
kubernetes
发给你认为最菜的朋友
2023-3-27 19:50:1 | 阅读: 11 |
收藏
|
HACK安全
安全
Goby 利用内存马中的一些技术细节【技术篇】
Goby社区第 23 篇技术分享文章全文共:8056 字 预计阅读时间:19 分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇,在第一篇《 Shell 中的幽灵王者-JAVAWEB...
2023-3-27 19:47:53 | 阅读: 22 |
收藏
|
GobySec
漏洞
goby
打入
classloader
注入
如何使用IPGeo从捕捉的网络流量文件中快速提取IP地址
关于IPGeo IPGeo是一款功能强大的IP地址提取工具,该工具基于Python 3开发,可以帮助广大研究人员从捕捉到的网络流量文件(pcap/pcapng)中提取出IP地址,并生成CSV格式的报...
2023-3-27 19:5:18 | 阅读: 21 |
收藏
|
FreeBuf
ipgeo
python
github
pip3
信息
GuLoader 新变种被在野发现
GuLoader 是一种基于 Shellcode 的无文件恶意软件,下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现,过去...
2023-3-27 19:5:13 | 阅读: 16 |
收藏
|
FreeBuf
脚本
powershell
guloader
vbscript
download
Pwn2Own 2023落幕,冠军斩获超50万美元奖金
当地时间3月24日,2023年度的世界黑客大赛(Pwn2Own)迎来了最后一天的比赛,当天,参赛队伍通过演示5个针对 Windows 11、Ubuntu 和 VMware Workstation的零日...
2023-3-27 19:5:10 | 阅读: 19 |
收藏
|
FreeBuf
漏洞
windows
pwn2own
workstation
攻击
重磅!Twitter 源代码泄露
Cyberkendra 网站披露,推特最近遭遇了一次罕见的源代码泄露事件,一份法律文件显示推特部分源代码在网上曝光。源代码泄露发生不久,Twitter 公司迅速向在线协作平台 GitHub 发送侵犯版...
2023-3-27 19:5:6 | 阅读: 20 |
收藏
|
FreeBuf
源代码
github
斯克
马斯克
安全
关于谈思实验室AutoSec活动的严正声明
严正声明近期我们不断收到来自客户及合作伙伴们的反馈,称有个别公司利用类似我司会议品牌甚至直接以AutoSec的名义组织汽车网络信息安全会议,进行招募展商、合作伙伴及参会嘉宾等,致使客户严重混淆,往往注...
2023-3-27 18:40:14 | 阅读: 11 |
收藏
|
谈思实验室
autosec
网络
汽车
个别
安全
GitHub重磅编程助手Copilot X上手体验
作者:nicky最近科技圈是真热闹,各大公司相继发布了自家的人工智能新产品,ChatGPT、GPT4、文心一言、Bard。微软更是接二连三地宣布将 GPT-4 应用到 Bing 搜索引擎、Edge 浏...
2023-3-27 18:2:58 | 阅读: 25 |
收藏
|
腾讯技术工程
copilot
github
程序员
代理
攻击技术研判 | ”言行一致“端侧行为与话术配合良好的信息窃取器
情报背景近期SerHack的研究人员发布了针对基于知名信息窃取工具Redline的恶意钓鱼攻击活动的分析,攻击者以伪造的具备NFT资金收益的游戏促销活动针对目标群体实施精准钓鱼打击,并在其后的攻击活动...
2023-3-27 18:2:57 | 阅读: 12 |
收藏
|
M01N Team
攻击
信息
对抗
窃取
钓鱼
精品新课!系统0day安全-二进制漏洞攻防
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安...
2023-3-27 18:1:1 | 阅读: 14 |
收藏
|
看雪学苑
安全
漏洞
助教
二进制
15000
被U盘炸伤!厄瓜多尔记者收到伪装成U盘的炸弹
据外媒报道,数日前厄瓜多尔有五名记者收到了陌生人邮寄给他们的U盘。大概是误以为U盘之中或许有观众爆料的独家新闻,一名记者没起什么疑心就将U盘插入了电脑,这一瞬间发生了爆炸事故,致其手部及脸部受伤。根据...
2023-3-27 18:0:58 | 阅读: 13 |
收藏
|
看雪学苑
u盘
多尔
炸弹
攻击
线性MBA杂谈
本文为看雪论坛优秀文章看雪论坛作者ID:R1mao背景:线性MBA混淆1. 定义什么是BA(Boolean-Arithmetic)n 为一个正整数,且B={0,1},那么下面这个代数系统可以成为BA其...
2023-3-27 18:0:55 | 阅读: 12 |
收藏
|
看雪学苑
mba
化简
blast
r1mao
arithmetic
《即刻说》第4期 | 企业要积极参与到人才培养之中来-对话安恒信息副总裁吴鸣旦
还望大家多多支持!动动小手点赞+转发嘉宾介绍吴鸣旦(Peter):安恒信息副总裁、数字人才创研院副院长陆麟(lu0):看雪《即刻说》栏目特邀主持嘉宾 ,IT系统专家,信息安全专家。原NEC中科院软件研...
2023-3-27 18:0:49 | 阅读: 10 |
收藏
|
看雪学苑
即刻
网络
信息
敢于
干货 | 如何通过HackerOne快速提升挖洞水平和经验
最近在Github上刷到了这个项目,非常不错,我觉得可以分享给大家https://github.com/reddelexc/hackerone-reports该项目爬取了HackerOne上前100的...
2023-3-27 17:50:32 | 阅读: 183 |
收藏
|
HACK学习呀
漏洞
黑客
渗透
挖掘
hackerone
一文了解实战中的社会工程学
1、什么是社会工程学它用于推广用户广泛的恶意活动。使用心理学来来破坏安全或诱骗社会工程诱骗信息。肇事者首先调查社会目标的信息,以薄薄的背景背景进行攻击,然后进行攻击,然后攻击者攻击行动攻击和攻击行动可...
2023-3-27 17:5:52 | 阅读: 35 |
收藏
|
Tide安全团队
安全
攻击
11882
钓鱼
信息
404星链计划 | Pocsuite3、veinmind-tools 项目版本更新
Viper项目演示视频:星际奇兵第6期:集成70+模块,红队内网渗透必备Pocsuite3 支持 YAML 格式 PoC 等: 原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsu...
2023-3-27 17:5:49 | 阅读: 12 |
收藏
|
Seebug漏洞平台
pocsuite3
队内
渗透
开源
安全
首个接入 GPT-4,曾经比 GitHub Copilot 还好用的代码编辑器,开源了!
公众号关注 “GitHubDaily”设为 “星标”,每天带你逛 GitHub!上周四,GitHub Copilot X 震撼发布,将一众老牌代码编辑器打得措手不及。但其实,Copilot X 不是第...
2023-3-27 16:58:24 | 阅读: 24 |
收藏
|
寰宇卫士
github
gpt
编程
成语
开源
美国防部持续扩大漏洞披露计划(VDP)
编者按美国防部已经接纳利用白帽黑客发现军事网络漏洞的理念,即鼓励军队外部人员在国防部庞大的可公开访问的信息网络和系统生态系统中发现漏洞。美国防部网络犯罪中心(DC3)近日宣布其漏洞披露计划(VDP)...
2023-3-27 15:33:54 | 阅读: 9 |
收藏
|
奇安网情局
漏洞
vdp
网络
黑客
雷神众测漏洞周报2023.03.20-2023.03.26
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文...
2023-3-27 15:21:30 | 阅读: 37 |
收藏
|
雷神众测
漏洞
fortiweb
信息
大华
园区
Previous
648
649
650
651
652
653
654
655
Next