unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
无路远征——GLIBC2.37后时代的IO攻击之道 house_of_一骑当千
本文为看雪论坛精华文章看雪论坛作者ID:我超啊沙盒是现在pwn题中绕不过的砍,前面提出的house_of_魑魅魍魉 和 house_of_琴瑟琵琶都没有提供绕过沙盒的方法,尤其是house_of_琴瑟...
2023-3-17 18:0:26 | 阅读: 39 |
收藏
|
看雪学苑
ucontext
setcontext
payload
mprotect
shadow
第53篇:某OA系统的H2数据库延时注入点不出网拿shell方法
WebWW Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的,该银行把OA办公系统放在外网,当时有同事审计出了该系统的H2 Database注入漏洞,一旦存在H2数据库注入漏洞,多数...
2023-3-17 18:0:25 | 阅读: 14 |
收藏
|
藏剑安全
注入
漏洞
数据
数据库
testpath
TJA1043收发器信息梳理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01.TJA1043简介TJA1043是NXP的第三代高速CAN收发器,与第二代相比,改进的电磁兼容性(EMC)和电磁放电(ESD)性能,降低了功耗,具有...
2023-3-17 18:0:23 | 阅读: 26 |
收藏
|
谈思实验室
引脚
收发
收发器
汽车
安全
Yaklang能力再提升!提供更好的中文漏洞信息展示
漏洞信息展示是软件安全评估和管理过程中非常重要的一环,它可以帮助团队更好地理解和解决软件中的安全问题,加快修复速度,减少沟通成本并改进流程和工具。CVE 是英文"Common Vulnerabilit...
2023-3-17 17:43:0 | 阅读: 17 |
收藏
|
Yak Project
漏洞
安全
信息
数据
数据库
Exp-Tools 工具发布
前言在之前写过Exp-Tools 工具开发,该工具经过进一步优化、补充,已迭代到1.1.3版本。现发布加密版本。详情参考 Exp-Tools 工具开发工具介绍在之前的基础上,进一步补充,已实现了用友、...
2023-3-17 17:40:32 | 阅读: 71 |
收藏
|
玄魂工作室
致远
用友
通达
万户
ecology
Java反序列化安全 | DNS-URL
引 言 本篇为Java反序列化安全的第一篇,用了大量篇幅讲到Java基础知识序列化和反序列化以及Java反射。以DNS-URL链为例跟踪数据从反序列化入口到在服务器上执行期望方法的整个过程。01...
2023-3-17 17:33:4 | 阅读: 8 |
收藏
|
中尔安全实验室
hashcode
stuclass
信息
威胁情报-telegram消息监控
好久不见,今天来聊聊威胁情报-telegram消息监控一般需要监控的威胁情报来源包含以下几个方面:1、暗网论坛和交易网站2、黑客论坛3、聊天群组4、公共渠道而需要监控的内容大多都是0day情报、数据泄...
2023-3-17 17:13:11 | 阅读: 27 |
收藏
|
雷石安全实验室
监控
telethon
client
脚本
威胁
CTF 代码审计那些事
概述VNCTF 2023来袭!癸卯之初,让我们“兔”飞猛进,再次相聚在VNCTF的舞台!在工作岗位一直担任开发的角色,做着代码审计的相关工作,新年伊始,打算辗转CTF比赛试试水,和大佬学习学习思路,接...
2023-3-17 17:5:45 | 阅读: 14 |
收藏
|
Tide安全团队
gob
安全
userdir
blankind
后门
运维常见的工具推荐
开源的工具是大家梦寐以求的。这里列举了多款最棒的开源工具,可以很好的实行 DevOps一、开发工具版本控制&协作开发01 版本控制系统 GitGit是一个开源的分布式版本控制系统,用以有效、高速的处理...
2023-3-17 16:26:2 | 阅读: 16 |
收藏
|
寰宇卫士
控制
开源
容器
自动化
分布式
吾爱破解精华集 2022
开场白15年,感谢有你!今年的《吾爱破解精华集》论坛收到了来自118位同学发布的共计189篇 优秀、精华帖(精华帖96篇),另有5篇内容优秀尚未加精华的春节红包活动分析帖也收录其中,合计193篇。每一...
2023-3-17 16:11:7 | 阅读: 114 |
收藏
|
吾爱破解论坛
精华
破解
病毒
木马
精华帖
【漏洞通告】Linux kernel 释放后使用漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Linux kernel 释放后使用漏洞的安全风险通告,漏洞编号为:CNNVD-202303-1291(CVE-2023-2846...
2023-3-17 16:11:6 | 阅读: 18 |
收藏
|
嘉诚安全
漏洞
安全
补丁
修复
cnnvd
Proxyware应用程序如何劫持你的网络
为了窃取用户网络,攻击者会诱导用户安装proxyware程序,该程序会将设备的可用互联网带宽分配为代理服务器,这样攻击者可以将其用于各种任务,如测试、情报收集、内容分发或市场研究。作为共享网络的回报,...
2023-3-17 16:8:44 | 阅读: 9 |
收藏
|
嘶吼专业版
网络
流量
代理
共享
风险
保护联网汽车远离网络攻击的五个贴士
随着更多的联网车辆上路,网络攻击也随之增多。德勤估计,如果联网汽车的人气继续以目前的势头保持增长,到2025年全球投入使用的联网汽车将超过4.7亿辆。由于每辆联网汽车每小时生成约25 GB的数据,它们...
2023-3-17 16:8:39 | 阅读: 10 |
收藏
|
嘶吼专业版
汽车
安全
攻击
黑客
遥控
大会预告丨3月22日分论坛:“网络安全产业高质量发展推介会”议程安排抢先看!
第四届国际工业信息安全应急大会将于3月22日-24日在北京市通州区举办。目前,各项工作已准备就绪。为探索网络安全与工业信息产业的深度融合发展,进一步推动网络安全工作创新建设,健全网络安全产业公共服务体...
2023-3-17 16:8:36 | 阅读: 14 |
收藏
|
嘶吼专业版
安全
网络
信息
第四届
WEB中隐藏攻击面的寻找挖掘
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
2023-3-17 15:31:25 | 阅读: 25 |
收藏
|
Z2O安全攻防
代理
安全
渗透
backendurl
adminid
巧用Windows事件日志“隐藏”载荷
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
2023-3-17 15:31:21 | 阅读: 33 |
收藏
|
Z2O安全攻防
0x8b
windows
数据
安全
载荷
Microsoft Outlook 零日漏洞 CVE-2023-23397 在野外被积极利用
微软最近于2023 年 3 月 14 日为大约 80 个新发现的安全漏洞发布了补丁。这些漏洞中有两个零日漏洞,即CVE-2023-23397和CVE-2023-24880。这两个漏洞利用的严重性使用通...
2023-3-17 14:44:18 | 阅读: 66 |
收藏
|
Ots安全
漏洞
攻击
microsoft
23397
脚本
PowerShell 中针对 CVE-2023-23397 的简单 PoC
CVE-2023-23397 是 MS Outlook 中的一个漏洞,允许攻击者潜在地泄露用户身份验证详细信息。该漏洞与攻击者在电子邮件/会议邀请中的“ReminderSoundFile”属性中指定...
2023-3-17 14:44:13 | 阅读: 26 |
收藏
|
Ots安全
23397
github
unc
攻击
攻击者
CVE-2023-21768 本地提权 POC
作者:chompie & b33f仅用于演示目的。完整的漏洞利用适用于易受攻击的 Windows 11 22H2 系统。在所有易受攻击的系统上编写原始作品。用法:Windows_AFD_LPE_CVE...
2023-3-17 14:44:9 | 阅读: 32 |
收藏
|
Ots安全
21768
windows
攻击
github
b33f
【内网渗透】SCCM获取计算机用户/密码
内网渗透—SCCM获取计算机用户/密码11.SCCM介绍MicrosoftEndpoint Configuration Manager (CM),也称为SystemCenter Configura...
2023-3-17 12:22:32 | 阅读: 93 |
收藏
|
moonsec
sccm
datalib
cmloot
cmlootout
Previous
688
689
690
691
692
693
694
695
Next