unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
织梦CMS代码审计
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!织梦CMS源码获取地址https://www.dedecms.com/download,可以看官方...
2023-3-19 20:36:34 | 阅读: 11 |
收藏
|
渗透安全团队
php
dedecms
vid
aid
vtime
关于CSRF漏洞的一次有趣的交互
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!前言在一次项目中,挖掘了一些CSRF漏洞,将细节提交给客户后,发生了一些有趣的交互,这里简单的先把...
2023-3-19 20:36:28 | 阅读: 11 |
收藏
|
渗透安全团队
浏览器
渗透
数据
安全
chrome
【Burp系列】超全XSS跨站漏洞实验总结[下](建议收藏)
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!导读:面向读者:对于网络安全方面的学者。 本文知识点(读者自测): (1)利用不同的源和汇开发DO...
2023-3-19 20:36:23 | 阅读: 30 |
收藏
|
渗透安全团队
漏洞
数据
攻击
脚本
接收器
新形势下的一进二上涨模型
本文来自淘股吧ID:只做竞价2022最近是不是总有一种感觉,这个股如果放以前,肯定是涨停。市场目前一直打不开空间,因此一进二竞价成功率也大幅降低,会出现当天没有二板或者没有换手二板的情况,那么新形势下...
2023-3-19 20:31:25 | 阅读: 15 |
收藏
|
大v专访
拉升
上涨
涨停
当日
分时
代表性主机厂电子电气架构特点及进度对比
点击上方蓝字谈思实验室获取更多汽车网络安全资讯未来汽车产品最核心的技术是电子电气架构,汽车电子电气架构由分散式、嵌入式逐渐向集中式、集成式的方向发展,最终的理想状态应该是形成一个汽车中央大脑(one...
2023-3-19 18:7:18 | 阅读: 14 |
收藏
|
谈思实验室
控制
汽车
电气
模块
全新Pwn系列课程上线!解锁二进制漏洞挖掘技巧,掌握操作系统底层知识
你是否曾在参加CTF比赛时被二进制漏洞难倒?你是否曾在挖掘二进制漏洞时手足无措?现在,《二进制系列之Pwn篇》课程全新上线,入门到进阶带你全方位学习,掌握二进制漏洞挖掘的技能。无论你是初学者还是已经有...
2023-3-19 18:2:26 | 阅读: 14 |
收藏
|
看雪学苑
二进制
漏洞
挖掘
精通
cnvd
每周市场点评(2023.3.19)
美国2月份核心CPI环比上升0.5%,达到5个月以来最高水平,表明美联储控制通胀目标没有完成,未来仍有可能加息应对通胀。而加息是此次硅谷银行等中小银行出现系列风险的主要原因,因此中小银行的危机目前远未...
2023-3-19 18:2:23 | 阅读: 7 |
收藏
|
应莹
风险
投资者
a股
中小
索尼新品有点好用,近视用户不戴眼镜也能拍出好照片 | Feel Good 周报
2023-3-19 18:2:22 | 阅读: 10 |
收藏
|
爱范儿
lanzatech
度假区
度假
树林
红树林
Relocate、PLT、GOT And Lazy Binding
本文为看雪论坛优秀文章看雪论坛作者ID:安和桥南本篇文章将会尝试解释重定位,PLT,GOT以及延迟绑定,并且通过一个简单的例子动态调试追踪延迟绑定的过程。1 RelocateRelocation is...
2023-3-19 18:2:22 | 阅读: 11 |
收藏
|
看雪学苑
指令
共享
表项
信息
thunk
工具-Cursor/GPT-AI智能编程
一、安装介绍1、https://www.cursor.so/ 下载安装,重要的说三遍(目前免费!免费!免费!),支持多平台 Mac / Windows / Linux,亲测可用,Cursor 是一个...
2023-3-19 17:12:40 | 阅读: 71 |
收藏
|
逆向OneByOne
编程
python
gpt
手把手教你Linux提权
文章来源: 疯猫网络0x01 一般概念我们在 Linux 中特权升级的最终目标是获得root用户用户、组、文件、目录四者之间的关系用户可以属于多个组。组可以具有多个用户。每个文件和目录都根据用户、组和...
2023-3-19 15:40:54 | 阅读: 23 |
收藏
|
编码安全研究
ssh
共享
漏洞
哈希
175
内网渗透-判断内网连通性
文章来源:https://hackergu.com/判断内网的连通性是指判断机器能否上外网等。需要综合判断各种协议(TCP、HTTP、DNS、ICMP等)及端口通信的方式。查看本机防火墙规则netsh...
2023-3-19 15:40:50 | 阅读: 20 |
收藏
|
编码安全研究
toupper
iterate
udpclient
【干货】保姆级超细教程从购买服务器到网站搭建成功!
前言相信很多前端的小伙伴都有一个这样的想法:自己写了个前端项目,本地玩腻了,想着配个服务器,然后把自己的项目发布到服务器上,搭建一个属于自己的网站。没错,我很早就有了这样一个想法,但苦于知识量匮乏,很...
2023-3-19 15:40:45 | 阅读: 17 |
收藏
|
编码安全研究
镜像
端口
宝塔
安全
数据
Django下防御Race Condition漏洞
今天下午在v2ex上看到一个帖子,讲述自己因为忘记加分布式锁导致了公司的损失:我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题,其中就包含并发漏洞(Race...
2023-3-19 14:8:49 | 阅读: 4 |
收藏
|
代码审计
数据
提现
kwargs
余额
数据库
Android 安全检查清单:窃取任意文件
点击蓝字,关注我们Android 安全检查清单:窃取任意文件https://blog.oversecured.com/Android-security-checklist-theft-of-arbit...
2023-3-19 14:1:35 | 阅读: 28 |
收藏
|
Ots安全
攻击
漏洞
oncreate
攻击者
那些恶意篡改复制粘贴板内容的恶意应用
点击蓝字,关注我们Telegram 和 WhatsApp 恶意应用程序https://cybersecuritynews.com/weaponized-telegram-and-whatsapp-ap...
2023-3-19 14:1:32 | 阅读: 67 |
收藏
|
Ots安全
木马
受害
威胁
受害者
youtube
InsecureShop 一个安卓渗透样本
点击蓝字,关注我们介绍InsecureShop 是一个 Android 应用程序,旨在故意易受攻击。创建此应用程序的目的是向开发人员和安全专业人员介绍现代 Android 应用程序中存在的漏洞。这也可...
2023-3-19 14:1:27 | 阅读: 31 |
收藏
|
Ots安全
安全
漏洞
攻击
数据
Facebook for Android 上执行任意代码
点击蓝字,关注我们通过下载功能在 Facebook for Android 上执行任意代码https://dphoeniixx.medium.com/arbitrary-code-execution-...
2023-3-19 14:1:23 | 阅读: 31 |
收藏
|
Ots安全
facebook
攻击
安全
遍历
jni
关于CSRF漏洞的一次有趣的交互
前言在一次项目中,挖掘了一些CSRF漏洞,将细节提交给客户后,发生了一些有趣的交互,这里简单的先把他叫为薛定谔的CSRF,对其深入了解了一下,且听我细细道来。薛定谔的CSRF故事背景是对一个项目整体过...
2023-3-19 13:6:42 | 阅读: 17 |
收藏
|
小艾搞安全
浏览器
数据
samesite
薛定谔
复测
做了几个爬虫逆向的私活,赚了2个w
今天,给大家讲一讲用Python技术做私活赚钱的方式与渠道。目前比较容易接到单,报酬也相对较高的Python私活项目,大致可分为两种。即爬虫逆向类 & 数据分析类。有时很多高报酬的大定单,需要同时用到...
2023-3-19 13:1:44 | 阅读: 28 |
收藏
|
EchoSec
爬虫
逆向
python
数据
私活
Previous
681
682
683
684
685
686
687
688
Next