unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Go BIO/NIO探讨(6):IO多路复用之select
tcp connection 或已连接套接字(Established socket),可以理解为一个逻辑上的双向通道,分别支持读写。不过在读通道上,数据包的读操作一般都是串行的;写通道上,数据包的写入...
2023-3-3 19:9:3 | 阅读: 27 |
收藏
|
Go语言中文网
接字
数据
epoll
fdset
Bypass WAF实战技巧!丐帮打狗棒法全集
目录0x01 前言 环境的搭建:0x02 HTTP补充: 分块传输的介绍: 请求头Transfer-encoding: HTTP持久化连接: Content-Type介绍:waf绕过的思路:...
2023-3-3 18:58:35 | 阅读: 27 |
收藏
|
EchoSec
绕过
分块
边界
数据
安全
【开放注册公告】吾爱破解论坛2023年3月13日十五周年开放注册公告
Who Are We吾爱破解论坛从2008年3月13日建立以来,陪伴众多坛友走过了15年艰辛而辉煌的风雨历程,以带领新手走入密界大门为基础,汇集了一大批爱好者在此栖息,今天我们依然不忘初心,希望起到承...
2023-3-3 18:16:52 | 阅读: 17 |
收藏
|
吾爱破解论坛
账号
52pojie
吾爱
破解
想换工作?看这里
有意向者可点击文末【阅读原文】投递简历~本周职位更新南宁星林科技有限公司1长按识别关于岗位详情及投递简历安洵信息技术有限公司 安全研究工程师12-20kC++安全开发工程师12-20k渗透测试工程师1...
2023-3-3 18:10:8 | 阅读: 14 |
收藏
|
看雪学苑
安全
逆向
网络
信息
渗透
涉及亚马逊、波音、奔驰、宝马等巨头,软件供应商Beeline数据库泄露
前不久,一家名为Beeline的美国软件公司的Jira数据库在某知名黑客论坛上公开发布,暴露了员工和客户数据。Jira是由Atlassian开发的问题跟踪软件,用于错误跟踪和项目管理活动。Beelin...
2023-3-3 18:9:30 | 阅读: 13 |
收藏
|
看雪学苑
数据
安全
beeline
数据库
黑客
Xposed检测绕过
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪分享一些Xposed检测绕过的总结,很多加壳软件检测到xposed就会杀死当前软件进程。1、绕过jar Class检测// 过防止调用loadClas...
2023-3-3 18:8:54 | 阅读: 15 |
收藏
|
看雪学苑
methodhook
xc
绕过
每周蓝军技术推送(2023.2.25-3.3)
Web安全Kraken:多种语言的模块化Webshell,包含PHP、JSP、ASPXhttps://github.com/kraken-ng/Kraken内网渗透使用Internet Explore...
2023-3-3 18:1:4 | 阅读: 15 |
收藏
|
M01N Team
github
漏洞
蓝军
windows
安全
SOA:整车架构下一代的升级方向
点击上方蓝字谈思实验室获取更多汽车网络安全资讯软件定义汽车时代,OEM转型的三部曲:整车E/E架构升级,硬件架构上从分布式ECU向域集中式,进一步向中央集中式+区域控制器升级;Linux、QNX 和其...
2023-3-3 17:57:4 | 阅读: 13 |
收藏
|
谈思实验室
汽车
soa
ota
整车
安全
为啥AUTOSAR要推出新的商业模式
点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文介绍Release R20-11 的 AUTOSAR 的正式更新和新的社区商业模式。这是我想在这里讨论的第一个问题。让我们看下图:左侧的 AP Arc...
2023-3-3 17:56:59 | 阅读: 17 |
收藏
|
谈思实验室
汽车
安全
autosar
信息
GitLab 存储型跨站脚本(CVE-2023-0050)漏洞风险通告
-赛博昆仑漏洞安全通告-GitLab 存储型跨站脚本(CVE-2023-0050)漏洞风险通告漏洞描述 Gitlab 是由 Gitlab 公司开发的、基于 Git 的集成软件开发平台。另...
2023-3-3 17:49:47 | 阅读: 14 |
收藏
|
赛博昆仑CERT
gitlab
漏洞
昆仑
安全
修复
使用 Linux 15 年后,我重新回到 Windows:感觉非常糟糕
我将 Linux 作为唯一使用的操作系统已经大约有 15 年了。最近,我开始了一份非常棒的新工作,但唯一的问题是——它配备了一台 Windows 10 笔记本电脑。这是我时隔 15 年后第一次使用 W...
2023-3-3 17:41:33 | 阅读: 20 |
收藏
|
寰宇卫士
windows
microsoft
ssh
powershell
实验室质量控制常用10大方法
1标准物质监控1.1 质控过程通常的做法是实验室直接用合适的有证标准物质或内部标准样品作为监控样品,定期或不定期将监控样品以比对样或密码样的形式,与样品检测以相同的流程和方法同时进行,检测室完成后上报...
2023-3-3 17:34:37 | 阅读: 11 |
收藏
|
网络安全与取证研究
样品
仪器
控制
质控
【能力传承,向梦而行】CDSL-YAK电子科技大学校园行
能力传承,向梦而行3月3日,电子科技大学网络空间安全研究院携手Yaklang.io团队,首次带领网络安全领域专属编程语言CDSL-YAK走进高校校园,面向23级图灵班学生全面介绍了YAK的核心能力、技...
2023-3-3 17:31:36 | 阅读: 19 |
收藏
|
Yak Project
安全
网络
yak
Pwn入门之ret2libc详解
之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识,但是写的比较笼统,感觉对新手还是不够友好,想通过本文对ret2libc的原理和利用进行详细讲解。GOT表和PLT表got表也叫全局...
2023-3-3 17:7:18 | 阅读: 20 |
收藏
|
Tide安全团队
p32
安全
泄漏
脚本
payload2
记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
2023-3-3 17:4:50 | 阅读: 18 |
收藏
|
亿人安全
模块
上线
漏洞
端口
远程
皮蛋厂的学习日记 | 2023.3.3 2022级 Ic4_F1ame Smarty模板注入漏洞
文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~前言确定攻击方式:第一层:第二层:第三层:Smarty漏洞成因:攻击方式:获取类的静态方法:...
2023-3-3 14:55:39 | 阅读: 33 |
收藏
|
山警网络空间安全实验室
smarty
php
security
equation
tpl
使用 Linux 15 年后,我重新回到 Windows:感觉非常糟糕
本文经授权转自公众号CSDN(ID:CSDNnews)编译 | 张仕影,责编 | 郑丽媛我将 Linux 作为唯一使用的操作系统已经大约有 15 年了。最近,我开始了一份非常棒的新工作,但唯一的问题是...
2023-3-3 12:21:36 | 阅读: 25 |
收藏
|
Linux学习
windows
ssh
microsoft
powershell
scoop
中间人(MitM)网络钓鱼攻击的攻击威力知多少
我们可能或多或少都知道一些如何避免网络钓鱼的方法,比如注意拼写错误或其他会提醒我们诈骗者存在的错误。然而,这个建议只对传统的网络钓鱼技术有帮助。中间人(MitM)网络钓鱼攻击则表明攻击者可以绕过传统防...
2023-3-3 12:2:39 | 阅读: 10 |
收藏
|
嘶吼专业版
钓鱼
攻击
网络
受害
受害者
勒索软件在2022年影响了200多家政府、教育和医疗组织
从公开报告、披露声明、暗网泄露和第三方情报等来源收集的数据显示,黑客在其中大概一半的勒索软件攻击事件中窃取了数据。从现有数据来看,发生在美国的勒索软件威胁影响了105个县、44所大学和学院、45个学区...
2023-3-3 12:2:35 | 阅读: 9 |
收藏
|
嘶吼专业版
数据
勒索
攻击
黑客
披露
CVE编号内容变化监测
我的安全梦...
2023-3-3 11:2:5 | 阅读: 17 |
收藏
|
我的安全梦
安全
Previous
740
741
742
743
744
745
746
747
Next