unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
新型 "HinataBot "僵尸网络可以发动大规模的DDoS攻击
Akamai的研究人员发现了一个新型恶意僵尸网络,它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标,将设备引入到DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。这个新型...
2023-3-20 19:18:33 | 阅读: 14 |
收藏
|
FreeBuf
攻击
数据
僵尸
网络
hinatabot
本周三9点 | FreeBuf企业安全俱乐部·北京站来啦
还有2天(3月22日),FreeBuf 企业安全俱乐部·北京站就要和大家见面啦。来自全国网安行业的技术大拿、安全专家、企业安全负责人将共聚北京希尔顿逸林酒店,一起聊聊网安行业的热门话题。FreeBuf...
2023-3-20 19:18:30 | 阅读: 18 |
收藏
|
FreeBuf
安全
圆桌
信息
俱乐部
数据
网安人专属的“抖音”上线了
FreeBuf知识大陆APP一经发布,立刻受到网安从业者的关注与喜爱,3周时间内测用户数量已经突破5万。在FreeBuf APP知识大陆最新内测版本中,我们看到了全新上线的“视频”功能,其中收录了大量...
2023-3-20 19:18:25 | 阅读: 14 |
收藏
|
FreeBuf
广场
帮会
笔记
安全
内测
Ichunqiu云境 —— Endless(无间计划) Writeup
Author:小离-xiaoli0x00 Intro前言:• 两个入口点,一个入口点是pboot-cms,另外一个是SQL注入• 这边入口外网IP可能会有不一致的地方,因为靶场重启次数比较多,IP经常...
2023-3-20 19:10:59 | 阅读: 17 |
收藏
|
Gcow安全团队
dual
注入
pboot
usera
横向
SySeVR:使用深度学习的漏洞检测框架
原文标题:SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities原文作者:Zhen Li, Deq...
2023-3-20 19:6:2 | 阅读: 12 |
收藏
|
安全学术圈
syvc
漏洞
sevc
数据
控制
火爆出圈的“最强 AI” —— GPT 是否可用于合约安全审计?
前言近期 ChatGPT 爆火,其对传统文字工作的效率提高及总结能力让使用者惊艳。紧随其后 CodeGPT 这样基于 GPT 的插件出现,也充分体现了其对代码编写效率的提高。而最新 GPT-4 的发布...
2023-3-20 18:58:34 | 阅读: 11 |
收藏
|
慢雾科技
gpt
漏洞
审计
solidity
0301
网吧威胁狩猎
网吧威胁狩猎之前在网吧上网steam游戏账号经常被丢,然后我找一个网吧装上复杂之眼EDR抓一下看看会不会出报警,我们在网吧安装好复杂之眼EDR,然后进行监测行为数变化和报警,网吧环境各种广告程序很多,...
2023-3-20 18:8:52 | 阅读: 16 |
收藏
|
我的安全梦
网吧
窃取
信息
浏览器
威胁
第5周 第2章节更新!《CTF训练营-Web篇》全面上线
*本周更新欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含...
2023-3-20 18:1:35 | 阅读: 16 |
收藏
|
看雪学苑
注入
安全
漏洞
php
信息
NBA通讯服务遭黑客攻击,球迷个人信息失窃
近日,NBA(美国职业篮球联赛)通知球迷,由于提供时事通讯服务的第三方供应商遭到黑客攻击,部分球迷的个人信息已经被窃取。NBA(美国职业篮球联赛)是一个全球性的体育联盟, NBA的节目和比赛在全球21...
2023-3-20 18:1:31 | 阅读: 14 |
收藏
|
看雪学苑
nba
球迷
信息
攻击
美国
两个“首次”!第六届西湖论剑·中国杭州网络安全技能大赛圆满收官
筑牢网络安全防线,人才是关键。3月18日-19日,第六届西湖论剑·中国杭州网络安全技能大赛决赛在杭州电竞中心举行。40支国内顶尖网络安全高校战队齐聚“星际战舰”决赛现场同台竞技。本次大赛由杭州市公安局...
2023-3-20 18:1:28 | 阅读: 11 |
收藏
|
看雪学苑
安全
网络
攻防
杭州市
浅析JNDI注入-RMI、LDAP注入分析
浅析JNDI注入-RMI、LDAP注入分析JNDI介绍JNDI 的全称是 Java Naming and Directory Interface (Java 命名和目录接口 ),JNDI 提供统一的...
2023-3-20 18:1:24 | 阅读: 11 |
收藏
|
星海安全实验室
jndi
远程
client
代理
【详解】CTFHUB-FastBin Attack
本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char...
2023-3-20 18:1:24 | 阅读: 15 |
收藏
|
看雪学苑
heaplist
8h
fakechunk
0x28u
攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势
情报背景在CVE-2022-41091的安全补丁更新后,Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告,这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递...
2023-3-20 18:1:24 | 阅读: 12 |
收藏
|
M01N Team
攻击
onenote
安全
microsoft
域集中式架构的汽车车载通信安全方案探究
点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前,智能化、网联化、电动化是汽车发展的大趋势,各大汽车企业与互联网公司积极开展合作,共同开启云端新时代。与此同时,针对智能网联汽车的攻击事件却频繁发生,...
2023-3-20 17:59:1 | 阅读: 13 |
收藏
|
谈思实验室
安全
汽车
信息
控制
整车软件开发流程——基线管理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01背景整车基线管理,实质是整车的软件版本管理问题,故事要从车厂的整车开发流程说起。车企均具有完整的整车开发流程,其贯穿了车型开发的生命周期,各家流程大同...
2023-3-20 17:58:56 | 阅读: 15 |
收藏
|
谈思实验室
整车
汽车
零件
控制
安全
【NDSS 2022 论文分享】基于无线网流量指纹分析的APP行为隔空识别
前言本文根据英文原文“Packet-Level Open-World App Fingerprinting on Wireless Traffic.”整理撰写。原文发表在Network and Dis...
2023-3-20 17:43:25 | 阅读: 15 |
收藏
|
网安国际
数据
流量
攻击
packetprint
无线
绕过认证的五种方式
认证绕过漏洞是现在 Web 应用中存在的常见缺陷,但它们并不总是那么容易被发现。随着技术的不断发展,各式各样的平台整合,传统的身份验证方法正在逐渐减少,新的验证方式不仅为用户使用提供了便捷,安全性也上...
2023-3-20 17:4:16 | 阅读: 20 |
收藏
|
Tide安全团队
安全
sso
漏洞
portlet
Meta发布新网络杀伤链模型以应对在线威胁
编者按Meta公司研究人员近日发布白皮书,发布了新的“十阶段在线操作杀伤链”。Meta研究人员提出,网络安全研究界开发了各种杀伤链来定义和描述不同威胁的分类,但每个杀伤链都是针对特定类型量身定制的;新...
2023-3-20 16:51:51 | 阅读: 9 |
收藏
|
奇安网情局
攻击
杀伤
网络
攻击者
威胁
Linux 进程管理之四大名捕
一、四大名捕四大名捕,最初出现于温瑞安创作的武侠小说,是朝廷中正义力量诸葛小花的四大徒弟,四人各怀绝技,分别是轻功暗器高手 “无情”、内功卓越的高手“铁手”、腿功惊人的“追命” 和剑法一流的“冷血”。...
2023-3-20 16:46:55 | 阅读: 21 |
收藏
|
寰宇卫士
百分比
信息
数据
ni
htop
实战 | 猪猪侠以前的星巴克漏洞挖掘文章
来源:http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告,带大家感受一下2016年的猪哥...
2023-3-20 13:35:36 | 阅读: 67 |
收藏
|
HACK学习呀
信息
巴克
星巴克
漏洞
svc
Previous
677
678
679
680
681
682
683
684
Next