unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Lazarus 组织开始在攻击中应用反取证技术
大约一年前开始,在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织,总结该犯罪团伙所使用的反取证技术。概述反取证技术是...
2023-3-2 19:2:58 | 阅读: 18 |
收藏
|
FreeBuf
数据
攻击
隐藏
加密
注意!高级威胁组织APT-C-36正在活跃
近日,据黑莓安全研究与威胁情报团队称,名为Blind Eagle 的APT组织正在活跃,针对哥伦比亚各个关键行业发起持续性网络攻击,包括卫生、金融、执法、移民以及负责哥伦比亚和平谈判在内的机构都是该组...
2023-3-2 19:2:54 | 阅读: 7 |
收藏
|
FreeBuf
攻击
网络
安全
伦比
重大供应链威胁!这个 Java 开源框架存在严重漏洞
美国网络安全和基础设施安全局(CISA)的安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,以向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重...
2023-3-2 19:2:18 | 阅读: 13 |
收藏
|
FreeBuf
漏洞
connectwise
r1soft
huntress
攻击
「血赚」小米 200 万的原研哉,最新设计的中国新作又吵翻天了
2023-3-2 19:0:26 | 阅读: 16 |
收藏
|
爱范儿
原研
小米
二期
罗永浩
3月1日起生效!俄罗斯立法禁止政府机构及银行使用Telegram、WeChat
据俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)发布的公告,自3月1日起,《关于信息、信息技术和信息保护法》的第10条第8-10部分的更新正式生效,该部分法条禁止俄罗斯部分组织(...
2023-3-2 18:8:52 | 阅读: 15 |
收藏
|
看雪学苑
信息
eeprom
美国
voip
加密
源代码静态分析方法——代码属性图Code Property Graphs
本文为看雪论坛优秀文章看雪论坛作者ID:sfftlt_看雪ID:sfftlt_https://bbs.kanxue.com/user-home-822769.htm*本文由看雪论坛 sfftlt_ 原...
2023-3-2 18:8:17 | 阅读: 13 |
收藏
|
看雪学苑
sfftlt
漏洞
windows
822769
绕过
大牛书单 | 缓存系列好书推荐
在计算中,缓存是一种存储数据的硬件或软件组件,以便可以更快地满足未来对该数据的请求;存储在缓存中的数据可能是早期计算的结果或存储在其他地方的数据副本。当可以在缓存中找到请求的数据时发生缓存命中,而当找...
2023-3-2 18:2:46 | 阅读: 21 |
收藏
|
腾讯技术工程
数据
局部性
几位
效益
一张图了解嵌入式系统启动流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯如下图所示是嵌入式系统启动流程图,图中红色的数字圆点表示启动的先后顺序。主要分为4个阶段,分别是第一阶段 bootloader,第二阶段uboot,第三阶...
2023-3-2 17:58:24 | 阅读: 23 |
收藏
|
谈思实验室
汽车
安全
信息
uboot
CAN基础知识介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. CAN协议1.1 CAN协议简介CAN是控制器局域网络 (Controller Area Network) 的简称,它是由研发和生产汽车电子产品著称...
2023-3-2 17:58:21 | 阅读: 18 |
收藏
|
谈思实验室
数据
fifo
控制
汽车
安全
[HTB] SteamCloud Writeup
概述 (Overview)HOST: 10.10.11.133OS: LINUX发布时间: 2022-02-14完成时间: 2022-03-22机器作者: felamos困难程度: EASY机器状态:...
2023-3-2 17:6:10 | 阅读: 5 |
收藏
|
一个人的安全笔记
kubernetes
集群
proxy
端口
容器
聊聊诈骗舆情的处置
点击蓝字 关注我们”免责声明本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。一、背景 金融公司难免会发生很多诈骗事件,不仅客户的金钱损失了,也给我们...
2023-3-2 16:5:55 | 阅读: 10 |
收藏
|
NOVASEC
信息
舆情
风险
关停
供应商
CTF学习之MISC题目练习
1、base64隐写打开压缩包得到一张图片和TXT文件,图片是个公众号无其他有效提示,打开文件得到很多base64,base64隐写,参考大佬脚本abs() :返回数字的绝对值index() :从列表...
2023-3-2 14:22:1 | 阅读: 8 |
收藏
|
灰帽安全
数据
二进制
寄生
加密
个字符
甲方安全建设初探
“ 近期想起自己还有一个公众号已经好久没有运营了,看到上一篇文章的时间还是2022年2月,那时还在和网安的几位兄弟一起学习,在学校里组建团队,一起交流探讨,转眼间已经各奔东西了。这一年来,从校园到互联...
2023-3-2 13:46:39 | 阅读: 7 |
收藏
|
ADM安全团队
安全
漏洞
威胁
sdl
攻击
特斯拉又一次改变汽车!造车就像拼高达模型一样简单
可持续?降成本!还记得在去年 5 月,我写了一篇名为《一体化压铸,到底给马斯克省了多少钱?》的文章,提到这么一个观点:特斯拉造车身有点像拼高达,从制造单个零件,到焊接零件,最后进行涂装。如今,马斯克将...
2023-3-2 12:49:28 | 阅读: 10 |
收藏
|
爱范儿
马斯克
斯克
投资者
篇章
汽车
Linux之crontab使用技巧
来自公众号:入门小站crontab命令主要用于设置命令行或者脚本周期性的执行。该命令从标准输入设备读取指令,并将其存放于文件中,以供之后读取和执行。本文主要讲述crontb命令的基本语法和配置方法。c...
2023-3-2 12:20:30 | 阅读: 16 |
收藏
|
Linux学习
rumenz
脚本
逗号
取值
sh0
Linux运维为什么要考红帽认证?我给3个理由
01 运维学红帽认证的三大理由!红帽认证有什么优势?为什么建议运维来学习红帽认证呢?我总结三个原因。 原因1:红帽大厂背书,行业认可度高RedHat是全球著名的开源技术厂家,是世界领先的开源解决方案供...
2023-3-2 12:20:25 | 阅读: 18 |
收藏
|
Linux学习
红帽
网络
51cto
自动化
rhce
如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞
研究人员在OEM厂商的外围设备中发现了多个漏洞,这影响了这些OEM厂商(Razer、EVGA、MSI、AMI)的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序,通常被称为WinIO/WinRi...
2023-3-2 12:3:11 | 阅读: 10 |
收藏
|
嘶吼专业版
winio
razer
漏洞
synapse
模块
花样翻新!2023年不容忽视的5大新兴社会工程攻击
忘记普通的网络钓鱼攻击吧!如今的网络犯罪分子已经开发了更有趣的招数。当智能手机推送通知首次出现时,业界似乎终于找到了一种既易于使用又比短信一次性密码(OTPs)等选项更安全的多因素身份验证(MFA)。...
2023-3-2 12:2:34 | 阅读: 11 |
收藏
|
嘶吼专业版
攻击
数据
疲劳
攻击者
网络
windows|kali安装charles
wget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add -vi /etc/apt/sour...
2023-3-2 10:52:55 | 阅读: 16 |
收藏
|
瓜神学习网络安全
charles
proxying
证书
端口
Kerberos协议探索系列之扫描与爆破篇
0x00 前言Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在了解 Kerberos 的过程中,发现...
2023-3-2 10:28:5 | 阅读: 18 |
收藏
|
小艾搞安全
client
加密
sessionkey
yunying
kerberoast
Previous
744
745
746
747
748
749
750
751
Next