unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
完美排查入侵者的 10 个方法和 1 个解决思路
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentO...
2023-3-17 00:1:58 | 阅读: 16 |
收藏
|
LemonSec
sshd
hlmcen69n3
信息
ssh2sep
stone
【热点评论】孔乙己曾经也是一个相信知识改变命运的书生!
2023-3-16 23:37:11 | 阅读: 11 |
收藏
|
利刃信安攻防实验室
利刃
攻防
孔乙
孔乙己
命运
VulDeePecker:基于深度学习的漏洞检测系统
原文标题:VulDeePecker: A Deep Learning-Based System for Vulnerability Detection原文作者:Zhen Li, Deqing Zou,...
2023-3-16 23:12:17 | 阅读: 10 |
收藏
|
安全学术圈
漏洞
library
网络
blstm
实战|对一次博彩站点的渗透测试
一前言在一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。二开干找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshl...
2023-3-16 22:39:59 | 阅读: 163 |
收藏
|
白帽子程序员
博彩
上线
几台
爆破
李白
APK搜索|OWASP MASVS静态分析器
APKHunt是一款基于OWASP MASVS框架的Android应用静态代码综合分析工具。虽然APKHunt主要面向移动的应用开发人员和安全测试人员,但任何人都可以使用它来识别和解决其代码中的潜在安...
2023-3-16 22:12:40 | 阅读: 13 |
收藏
|
网络安全交流圈
安全
apkhunt
安全性
名品不易得,得亦不常有。一年仅一次的明前龙井,现在正当时。
林语堂先生说过:春天要做三件事,“赏花、踏青、喝西湖龙井”。先喝上一口春茶龙井,就比别人多拥有了一段鲜榨的春光。乾隆帝六下江南,四次前往西湖龙井茶区,这杯先赐名、再提诗、后亲封御茶的西湖龙井,是茶友争...
2023-3-16 22:5:21 | 阅读: 12 |
收藏
|
政事堂2019
龙井
西湖
龙井茶
茶叶
春天
金融危机背后的大交易
一继硅谷银行暴雷,被美国政府伸手救助之后,雷暴蔓延至了欧洲,瑞信银行暴雷,又被瑞士政府从鬼门关救了过来。接下来,这种银行的雷爆,还会向所有的新兴国家传递。区别,就在于一部分的新兴国家,他们的央行无法像...
2023-3-16 22:5:16 | 阅读: 10 |
收藏
|
政事堂2019
发达
美国
看了一场chatPPT发布会
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。今天收盘是乱的,没有信心,懒得去交易的心态逐渐发酵。要问到底买什么?之前题材是互相比好,谁好去买谁,现在是比差,谁没那么差去买谁。最开...
2023-3-16 22:0:14 | 阅读: 13 |
收藏
|
盘口逻辑拆解
五日
收盘
走势
股价
震荡
周期产品价格跟踪 2023.3.16
欲望得不到满足痛苦;欲望一旦满足就无聊,生命就是在痛苦和无聊之间摇摆关于市场行情中字头继续牛逼.股市有一个真理.当你想他跌的时候.他愈发的强势.当你想他涨的时候,他弱的不行.我们能做的就是找对方向.给...
2023-3-16 21:18:0 | 阅读: 3 |
收藏
|
阿西的投资记录
基准
基准价
月初
公斤
上涨
密码破解软件hashcat的使用
2023-3-16 21:15:56 | 阅读: 66 |
收藏
|
网络安全与取证研究
安全
网络
HITCON_Zeroday
Inndy...
2023-3-16 20:33:20 | 阅读: 12 |
收藏
|
格格巫和蓝精灵
inndy
格格
精灵
蓝精灵
超级干货系列——短线的情绪与周期(3)
休息了很多天,超级干货又来啦!这次是讲周期中的一部分内容,题材与板块运动规律。为什么要去讲一下题材和所谓的板块运动规律呢,其原因在于,其实短线中,目前大家的操作都接近同质化,因为龙头战法早已普及,甭管...
2023-3-16 20:33:17 | 阅读: 12 |
收藏
|
大v专访
题材
龙头
成飞
行情
涨停
某次应急响应,抓到15岁黑客一枚,爆照!
记某次应急响应的社工分析 某日,一客户服务器被黑, 我马不停蹄地奔向客户现场做应急处理,分析日志发现此次事件是由 3389 端口远程被爆破所致(3389...
2023-3-16 20:1:5 | 阅读: 40 |
收藏
|
W小哥
信息
攻击
账号
流量
黑客
体积仅 80KB,黑客正在兜售新型信息窃取工具 Stealc
网络威胁情报公司 SEKOIA 在最新报告中指出,今年 1 月在暗网上发现了名为 Stealc 的新型信息窃取程序,其窃取能力和 Vidar、Raccoon、Mars 和 Redline 等同类恶意软...
2023-3-16 20:1:3 | 阅读: 15 |
收藏
|
Ms08067安全实验室
窃取
stealc
攻击
网络
可绕过 UAC,微软 Win10 / Win11 系统中发现高危漏洞:可安装执行恶意软件
根据国外科技媒体 BornCity 和 Bleeping Computer 报道,Win10、Win11 以及服务器版本存在一个严重的漏洞,可能导致巨大的安全灾难。报告中指出攻击者可以通过创建“模拟文...
2023-3-16 20:0:59 | 阅读: 19 |
收藏
|
Ms08067安全实验室
攻击
攻击者
脚本
绕过
个人渗透技巧汇总(避坑)笔记
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,心里一定...
2023-3-16 19:36:9 | 阅读: 30 |
收藏
|
猪猪谈安全
信息
windows
渗透
github
漏洞
SSTImap:一款带有交互式接口的自动化SSTI检测工具
关于SSTImap SSTImap是一款功能强大的渗透测试工具,该工具提供了一个交互式接口,可以帮助广大研究人员以自动化的形式检查网站的代码注入和服务器端模版注入漏洞。除此之外,该工具甚至还可以帮助...
2023-3-16 19:6:28 | 阅读: 32 |
收藏
|
FreeBuf
sstimap
python
flask
injection
jinja2
移动安全入门之常见抓包问题二
证书绑定概述证书绑定即客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。浏览器其实已经这样做了,但是如“前面”所说,选择权交给了用户,且浏览器...
2023-3-16 19:6:24 | 阅读: 10 |
收藏
|
FreeBuf
证书
x509
keystore
client
sslcontext
FreeBuf知识大陆 | 帮会上新季,多重Buff来袭
作为知识分享悍匪「帮会」就是vivi我的武器!笔记、视频一出手知识女神人设立即有!距离上一期帮会分享已时隔多日,想必各位大佬的列表内,亟待新鲜「帮会」补充弹药!这不vivi又晒出自己的收藏列表,「帮会...
2023-3-16 19:6:20 | 阅读: 15 |
收藏
|
FreeBuf
帮会
安全
审计
渗透
攻防
猖狂的黑产谁来整治?
2023-3-16 18:21:37 | 阅读: 19 |
收藏
|
攻防之道
网络
担保
看官
有待
平安
Previous
691
692
693
694
695
696
697
698
Next