unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
全国三等奖!嘉诚信息逐鹿2022第七届全国密码技术竞赛!
点击上方蓝字关注我们!“2022第七届全国密码技术竞赛”决赛日前在武汉落下帷幕,经过7个月来的初赛、复赛筛选,来自全国80家单位共178支队伍在现场展开激烈角逐。经公开答辩、现场提问、专家集体评审等环...
2023-3-23 11:49:34 | 阅读: 14 |
收藏
|
嘉诚安全
安全
信息
网络
第七届
七届
漏洞速递 | CVE-2023-20860 漏洞
0x01 前言Spring Framework是一个开源的JavaEE应用程序框架,它提供了一种轻量级的、非侵入性的方式来构建基于Java的企业应用程序。0x02 漏洞描述 该漏洞是一个身份...
2023-3-23 11:32:20 | 阅读: 217 |
收藏
|
渗透Xiao白帽
漏洞
mvc
远程
security
【下载神器】Internet Download Manager 6.41.10 (IDM)
IDM中文版是一款全球下载最快的IDM下载工具软件.Internet Download Manager(简称IDM下载器)是一款Windows平台功能强大的多线程下载工具,国外非常受欢迎.IDM中文破...
2023-3-23 11:30:3 | 阅读: 257 |
收藏
|
利刃信安攻防实验室
idm
gm2
修复
download
夸克
【图像处理】Adobe Photoshop 2023 24.2.1.358_破解版
2023-3-23 11:29:59 | 阅读: 3 |
收藏
|
利刃信安攻防实验室
【办公软件】PDFelement 9.4.7.2144 万兴PDF中文破解版
2023-3-23 11:29:56 | 阅读: 3 |
收藏
|
利刃信安攻防实验室
【代码审计】Fortify Static Code Analyzer for macOS, Linux & Windows
Fortify Static Code Analyzer for macOS, Linux & WindowsFortify Static Code Analyzer是一款广泛使用的软件安全分析工具,...
2023-3-23 11:29:52 | 阅读: 65 |
收藏
|
利刃信安攻防实验室
fortify
analyzer
安全
pwn3rzs
Open RedScan 重定向漏洞扫描
点击蓝字,关注我们openRedScan 是一个基于 python 的工具,可以测试每个 URL 并检查开放重定向漏洞。主要特点基于标头的重定向基于 Javascript 的重定向基于元标记的重定向安...
2023-3-23 10:47:46 | 阅读: 20 |
收藏
|
Ots安全
openredscan
thenurhabib
crlf
proxy
github
CVE-2023-20860:Spring Framework 中的高危漏洞
点击蓝字,关注我们Spring 框架是无数 Java 企业应用程序的支柱。它的通用性使 Java 语言适应各种企业设置,同时支持 Groovy 和 Kotlin 作为 Java 虚拟机 (JVM) 上...
2023-3-23 10:47:42 | 阅读: 139 |
收藏
|
Ots安全
漏洞
安全
旧版本
20861
20860
无意泄露:APT37 攻击向量一瞥
点击蓝字,关注我们概括在 Zscaler ThreatLabz,我们一直在密切监视 APT37(也称为 ScarCruft 或 Temp.Reaper)的工具、技术和程序 (TTP)——一个总部位于朝...
2023-3-23 10:47:38 | 阅读: 48 |
收藏
|
Ots安全
威胁
攻击
github
apt37
chm
【技术干货】CVE-2023-21839 WebLogic Server RCE分析
xxhzz@PortalLab实验室项目介绍WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发...
2023-3-23 10:30:14 | 阅读: 42 |
收藏
|
星阑实验室
weblogic
远程
漏洞
安全
实战|记录一次坎坷的打靶经历
Bugku的PAR模式,渗透测试1,共11个flag,打了很多次,历时四天,最后还是只拿了10个flag(最后一个看wp做出来的)。整个打靶过程十分坎坷。在此,分享出来笔者的过程,并呈现自己的思考,同...
2023-3-23 10:22:46 | 阅读: 21 |
收藏
|
亿人安全
数据
端口
p32
打靶
机子
垃圾洞,在SRC捡了1w赏金。
这大概是闭关前的最后一更了,周五的夜色悄悄来临,借着公司的余光,我敲出这一篇推文,给大家分享比较另类但却小众的漏洞。正文这次的主题是postMessage未验证消息来源origin,导致恶...
2023-3-23 10:20:19 | 阅读: 72 |
收藏
|
bgbing安全
漏洞
postmessage
挖掘
注入
attacker
GPT都解决不了的Burp无用流量过滤问题
0x02 一本正经胡说八道的ChatGPT开始是想看看有没有办法,阻断某个域名的流量,并且不显示在历史流量窗口。意思是拦截客户端请求设置里有个Drop选项发现实际上规则匹配中并没有这个Drop功能。再...
2023-3-23 10:10:21 | 阅读: 63 |
收藏
|
NOVASEC
流量
knife
burp
adv
inscope
一款生成冰蝎内存马Tools(附下载)
0x01 工具介绍基于ysoserial扩展命令执行结果回显,生成冰蝎内存马。0x02 安装与使用1、CommonBeanutils1Echo, 回显命令执行的输出结果。利用方式是在header中增加...
2023-3-23 09:58:11 | 阅读: 23 |
收藏
|
黑白之道
echosec
黑白
btl
CTF 代码审计那些事
概述VNCTF 2023来袭!癸卯之初,让我们“兔”飞猛进,再次相聚在VNCTF的舞台!在工作岗位一直担任开发的角色,做着代码审计的相关工作,新年伊始,打算辗转CTF比赛试试水,和大佬学习学习思路,接...
2023-3-23 09:58:8 | 阅读: 15 |
收藏
|
黑白之道
gob
userdir
后门
blankind
fileutil
法拉利被黑客入侵,大量富豪个人信息泄露
本周一,意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息,该消息表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户的个人信息遭到泄露,目前黑客威胁法拉利公司支付赎金,否则将公布客户的...
2023-3-23 09:58:4 | 阅读: 22 |
收藏
|
黑白之道
法拉
法拉利
黑客
信息
赎金
最高奖励1万元,只要有这个证书就可以!
区内各企业、各有关单位:根据《郑州高新产业技术开发区管委会关于印发郑州高新区加快推进高质量发展若干政策措施的通知》(郑开管〔2022〕1号)文件要求,为发挥人才服务于经济的重要作用,全面推进高新区国家...
2023-3-23 09:58:1 | 阅读: 15 |
收藏
|
黑白之道
安全
信息
证书
nisp
浑然不知!多家超市擅用人脸识别防小偷采集量惊人;黑客“炫技”随机攻击,他都不知道自己攻击的对象是谁;
浑然不知!多家超市擅用人脸识别防小偷采集量惊人;人脸识别技术在国内的应用,早已从公共安全领域扩展到商业领域、渗透在日常生活的方方面面。手机解锁、支付转账、交通安检、以及考勤打卡应用场景随处可见。人们在...
2023-3-23 09:57:57 | 阅读: 14 |
收藏
|
黑白之道
数据
信息
民警
黄某
犯罪
暗影重重:肚脑虫(Donot)组织近期攻击手法总结
概述肚脑虫组织,又名Donot,奇安信内部编号APT-Q-38,被认为具有南亚某国政府背景。该组织主要针对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动,受害者包括中国以及巴基斯坦、斯里兰...
2023-3-23 09:33:7 | 阅读: 15 |
收藏
|
奇安信威胁情报中心
buzz
攻击
donot
信息
加密
拼多多因“恶意软件”被谷歌下架
3月23日,星期四,您好!中科汇能与您分享信息安全快讯:01Google Pixel手机照片编辑工具被曝安全漏洞安全研究人员 Simon Aarons 和 David Buchanan 最近在推特披露...
2023-3-23 09:33:5 | 阅读: 14 |
收藏
|
汇能云安全
安全
攻击
数据
勒索
谷歌
Previous
665
666
667
668
669
670
671
672
Next