unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次简单的应急响应
前言在一个风和日丽的周六,正在为中午点什么外卖焦灼和痛苦时,急促的电话铃声响了起来,大表哥一句“怎么说”之后便开始眉头紧锁,一言不发。我就知道出事了。原来是某企业内网沦陷了,入侵现象简单告知为内网存在...
2023-3-11 16:6:27 | 阅读: 27 |
收藏
|
W小哥
病毒
windows
横向
漏洞
杀毒
20个Unix-Linux命令技巧
这些 Unix/Linux 命令技巧,提高在终端下的生产力。删除一个大文件我在生产服务器上有一个很大的 200GB 的日志文件需要删除。我的 rm 和 ls 命令已经崩溃,我担心这是由于巨大的磁盘 I...
2023-3-11 14:49:0 | 阅读: 8 |
收藏
|
LemonSec
易读
信息
漏洞
hhmm
渗透
渗透测试扫描器 -- nacs
一、工具介绍目前共能主要有:1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&nuclei格式)4、数据库等弱口令爆破5、内网常见漏洞利用6、常见组件及常见HTTP请求头的log4j漏...
2023-3-11 14:48:55 | 阅读: 33 |
收藏
|
LemonSec
nacs
漏洞
log4j
ssh
爆破
移动APP反取证应对
随着移动互联网的快速发展,移动应用(APP)已经越来越广泛地应用到社会生活的方方面面。犯罪分子也经常利用一些非法软件实施不法之事,为了隐藏自身信息,他们会对应用进行一些反取证设计如:加壳、防抓包、反调...
2023-3-11 14:16:37 | 阅读: 26 |
收藏
|
网络安全与取证研究
脚本
绕过
加解密
信息
mengmengzb
Android系统定制或APP开发定位Crash的几种方法
推荐阅读Xcrash是怎么捕获Crash用Asan提前解决NDK疑难crashAndroid NDK Crash定位分析思路Android NDK开发中快速定位Crash问题Android系统开发过程...
2023-3-11 12:11:5 | 阅读: 17 |
收藏
|
哆啦安全
jni
ndk
253
hellojni
596
KernelSU Android上基于内核的Root方案
KernelSU是Android上基于内核的Root方案KernelSU是Android GKI设备的Root解决方案,它工作在内核模式,并直接在内核空间中为用户空间应用程序授予Root权限Kerne...
2023-3-11 12:10:29 | 阅读: 45 |
收藏
|
哆啦安全
kernelsu
tiann
github
64kernelsu
Android Framework基础到深入篇
Android系统源码下载/编译篇Android Automotive概述与编译FFmpeg-Android编译并导入AOSPAOSP Android11系统源码和内核源码Android8.0至And...
2023-3-11 12:10:25 | 阅读: 44 |
收藏
|
哆啦安全
aosp
车载
crash
android10
android11
2023 普利兹克建筑奖得主:在常态中寻找美是一种深刻的立场
我认为好的建筑会提供一个环境,它在那里,但它又不在那里。就像所有意义重大的事物一样,它们既是前景又是背景。——Sir David Alan Chipperfield当大卫·卡梅伦在 2013 年访问德...
2023-3-11 12:5:31 | 阅读: 10 |
收藏
|
爱范儿
菲尔
菲尔德
奇普
博物馆
博物
苹果这个被忽略的新服务,值得所有 iPhone 用户体验
2023-3-11 12:5:27 | 阅读: 8 |
收藏
|
爱范儿
数据
苹果
安全
信息
信任
攻击活动使用基于PHP的信息窃取软件攻击Facebook商业帐户
这伙威胁分子使用恶意软件攻击关键政府基础设施员工、制造公司及其他行业。在过去的一年里,一伙攻击者通过恶意谷歌广告或虚假的Facebook个人简档传播窃取信息的恶意软件,从而攻击 Facebook 商业...
2023-3-11 12:5:2 | 阅读: 12 |
收藏
|
嘶吼专业版
攻击
facebook
php
信息
关键供应链安全威胁及最佳实践
在如今这个复杂且相互依赖的世界里,没有供应链就很难提供产品或服务。但这种依赖也产生了额外的风险——从声誉损失到重大业务中断。数据显示,2021年,62%的组织受到供应链网络攻击的影响,降低第三方造成的...
2023-3-11 12:4:57 | 阅读: 8 |
收藏
|
嘶吼专业版
安全
数据
网络
风险
供应商
Yaml反序列化(学习笔记)一条龙你值得拥有
在聊Yaml反序列化的之前我们需要去了解一下JavaSpi的机制JavaSPI机制什么是JavaSPI机制?SPI机制是Java的一种服务发现机制,为了方便应用扩展。那什么是服务发现机制?简单来说,就...
2023-3-11 12:4:55 | 阅读: 31 |
收藏
|
moonsec
spi
跟进去
数据库
数据
机制
【云原生安全】CF 云环境利用框架
CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。CF 下载地址:gith...
2023-3-11 10:32:7 | 阅读: 13 |
收藏
|
利刃信安攻防实验室
cf
alibaba
windows
ecs
数据
【云原生安全】我用 CF 打穿了他的云上内网
注意该文章适用于 CF v0.2.4 版本,该文中的命令在新版本中有些许变动,请以使用手册里的命令为准。0x00 前言最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor S...
2023-3-11 10:32:3 | 阅读: 30 |
收藏
|
利刃信安攻防实验室
cf
ecs
控制
横向
信息
【云原生安全】记录一次平平无奇的云上攻防过程
2023-3-11 10:31:58 | 阅读: 2 |
收藏
|
利刃信安攻防实验室
【云原生安全】云安全攻防评估技术白皮书
2023-3-11 10:31:54 | 阅读: 14 |
收藏
|
利刃信安攻防实验室
利刃
攻防
收录于
合集
【云原生安全】云安全攻防技术期刊
2023-3-11 10:31:49 | 阅读: 19 |
收藏
|
利刃信安攻防实验室
利刃
多页
完整版
攻防
收录于
【云原生安全】Awesome Cloud Security 云安全资源汇总
Awesome Cloud Security 项目是从 T Wiki 云安全知识文库独立出来的一个项目, T Wiki 云安全知识文库中包含了自己在云安全方向的学习笔记以及大家一起贡献补充的云安全资源...
2023-3-11 10:31:45 | 阅读: 11 |
收藏
|
利刃信安攻防实验室
安全
cloud
攻防
容器
zxynull
【网络拓扑】EdrawMax(亿图图示中文破解版)v12.0.7.964
万兴亿图图示(Wondershare EdrawMax)是一款综合图形图表设计软件,Visio国产替代.亿图图示中文版(Edraw Max)是一款办公绘图软件的思维导图软件.无需任何绘图功底,即可轻松...
2023-3-11 10:31:8 | 阅读: 23 |
收藏
|
利刃信安攻防实验室
图示
夸克
绘图
中文版
【密码测评】关于公布商用密码应用安全性评估从业人员考核知识点的通知(附资源下载地址)
各相关单位:根据商用密码应用安全性评估(以下简称密评)从业人员考核工作安排,现将密评从业人员考核知识点通知如下。一、考核知识点1. 密码政策法规(占比10%)党和国家关于密码工作的方针政策(1),密码...
2023-3-11 10:30:30 | 阅读: 13 |
收藏
|
利刃信安攻防实验室
安全
信息
安全性
模块
Previous
710
711
712
713
714
715
716
717
Next