unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
女性意识觉醒,从这 9 本书开始
2023-3-8 17:6:33 | 阅读: 2 |
收藏
|
爱范儿
“0元购”支付逻辑漏洞的意外发现
项目在某授权项目中对多个app进行漏洞挖掘的一次过程中,发现某一款app软件中可通过打卡的方式进行积分累积,累积后的积分可通过换购的方式在积分商城进行商品换购。随手对打卡获得积分的功能和购物的功能进行...
2023-3-8 17:6:28 | 阅读: 25 |
收藏
|
Tide安全团队
安全
漏洞
数据
对抗
信息
谁在制造女性「不适感」
上周开始,品牌们都启动了妇女节营销活动,一下子又开始说女性是「女神」是「女王」,可以成为我们想成为的一切,可以自由做自己。当然,理性上我知道女性有能力成为自己想成为的一切。在现实生活中,我和身边的女...
2023-3-8 17:5:55 | 阅读: 6 |
收藏
|
爱范儿
男性
数据
女孩
防弹
创业
【开放注册公告】吾爱破解论坛2023年3月13日十五周年开放注册公告
Who Are We吾爱破解论坛从2008年3月13日建立以来,陪伴众多坛友走过了15年艰辛而辉煌的风雨历程,以带领新手走入密界大门为基础,汇集了一大批爱好者在此栖息,今天我们依然不忘初心,希望起到承...
2023-3-8 17:0:57 | 阅读: 20 |
收藏
|
吾爱破解论坛
账号
52pojie
吾爱
破解
搞安全的学生党,应该考啥证?
如果你是一名刚入圈的小白,当以学习基本知识为主,没有还没学会走,就想着跑的道理,但如果你已经在安全圈混迹了一定的时间,想增加自身的筹码,或者未来会进入安全圈的在校生,那么可以选择当下适合自己的证书。何...
2023-3-8 15:47:55 | 阅读: 21 |
收藏
|
白帽子左一
证书
安全
cisp
nisp
报考
快收下 - SRC必备挖掘技巧
扫码领资料获网安教程免费&进群SRC混子的漏洞挖掘之道一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息...
2023-3-8 15:47:18 | 阅读: 33 |
收藏
|
白帽子左一
漏洞
信息
github
绕过
挖掘
【工具】不只是chatGPT,还有这些AI工具(2)
昨天给大家推荐了几个AI工具:【工具】不只是chatGPT,还有这些AI工具(1)今天接着介绍一些AI工具:1、Browsehttps://www.browse.ai/由专家构建和维护的流行预制机器人...
2023-3-8 15:22:57 | 阅读: 15 |
收藏
|
丁爸 情报分析师的工具箱
stability
数据
jasper
逼真
Apache HTTP Server走私漏洞风险通告
-赛博昆仑漏洞安全通告-Apache HTTP Server走私漏洞风险通告漏洞描述 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可...
2023-3-8 14:25:17 | 阅读: 28 |
收藏
|
赛博昆仑CERT
漏洞
走私
昆仑
安全
修复
通杀 | "土豆们"都知道的Window本地提权
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
2023-3-8 14:3:27 | 阅读: 25 |
收藏
|
网络安全自修室
安全
端口
potato
土豆
juicypotato
了解网络威胁的背景:从Kimsuky组织的攻击中吸取教训
本文主要涉及APT追踪挖掘过程的一点总结与回顾,举例经典案例-东亚地区活跃的Kimsuky组织。我觉得还挺实在的,很接地气就翻译了下并注明了出处,热爱写作的人真的很不错,可以把自己的想法与观点表达出来...
2023-3-8 13:57:57 | 阅读: 22 |
收藏
|
OnionSec
攻击
攻击者
网络
如何真正认识 Linux 系统结构?这篇文章告诉你!
来自:简书,作者:尘世不扰链接:https://www.jianshu.com/p/85b255a73761Linux 系统一般有 4 个主要部分:内核、shell、文件系统和应用程序。内核、shel...
2023-3-8 12:19:5 | 阅读: 25 |
收藏
|
Linux学习
数据
windows
网络
共享
冲冲冲!Go 冲进排行榜前 10 了~
TIOBE 于今天公布了 2023 年 3 月的编程语言排行榜。自去年 9 月起,Go 语言在 TIOBE 指数中的排名就一直徘徊在 11、12 名这两个位置。到了本月,Go...
2023-3-8 12:4:10 | 阅读: 30 |
收藏
|
Go语言中文网
编程
tiobe
升至
python
CVE-2022-25365在内的多个 Docker漏洞,通过攻击命名管道实现权限升级
通过攻击命名管道实现权限升级是我研究Windows Docker时发现的,它需要安装 Docker Desktop for Windows,我在其中发现很多Docker进程。由于其中一些进程是保密的,...
2023-3-8 12:2:18 | 阅读: 15 |
收藏
|
嘶吼专业版
windows
漏洞
vhdx
攻击
TPM 2.0安全漏洞可窃取加密密钥
攻击者利用TPM 2.0漏洞可窃取加密密钥。 TPMTPM(Trusted Platform Module,可信平台模块)是一种基于硬件的安全技术,可以为操作系统提供抗修改的安全加密功...
2023-3-8 12:1:42 | 阅读: 14 |
收藏
|
嘶吼专业版
tpm
漏洞
安全
攻击
攻击者
.NET 调用 Outlook.Application 执行命令
Outlook.Application对象是Microsoft Outlook的COM对象模型中的一个对象,可用于在.NET中编写Outlook插件或自动化Outlook。该对象表示Outlook应用...
2023-3-8 10:6:53 | 阅读: 12 |
收藏
|
dotNet安全矩阵
安全
攻防
shellobj
microsoft
记一次流量分析&代码分析-冰蝎v2.0.1
一、流量分析1.简单介绍冰蝎流程图如下:冰蝎是先请求服务端,服务端判断请求之后生成一个128位的随机数,并将这个128位的随机数写入到session里面,并将这个128位的随机数返回给客户端,但是客户...
2023-3-8 10:5:30 | 阅读: 33 |
收藏
|
HACK之道
加密
数据
rawkey
php
payload
干货|安全攻防知识库集合
知识星球渗透知识库2022年成绩已持续运营3年多,欢迎师傅们加入分享各种干货资源知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向...
2023-3-8 10:4:55 | 阅读: 35 |
收藏
|
HACK之道
安全
渗透
汇集
漏洞
三天
Lazarus组织木马化开源软件的加密通信分析
1概述 Lazarus组织近期利用社交平台实施新型钓鱼攻击,通过社交平台诱导受害者使用被改造成木马的开源软件,从而获取到受害主机的控制权限。观成科技安全研究团队发现该组织在某次攻击活动中使用了被改造...
2023-3-8 10:1:39 | 阅读: 16 |
收藏
|
红队蓝军
加密
信息
木马
数据
攻击
深入分析AMS启动流程
前言AMS(ActivityManagerService)Android的核心服务之一,对于framework各个核心服务,如果不是专门去做framework开发,先了解其基本的流程机制,再慢慢深究;...
2023-3-8 09:59:43 | 阅读: 9 |
收藏
|
哆啦安全
ams
信息
systemready
常见API接口渗透测试流程
API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系...
2023-3-8 09:52:8 | 阅读: 56 |
收藏
|
黑白之道
信息
burp
漏洞
数据
websockets
Previous
722
723
724
725
726
727
728
729
Next