unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何使用Evilgrade测试应用程序的升级机制是否安全
关于Evilgrade Evilgrade是一款功能强大的模块化框架,该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码,并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工...
2023-3-1 19:2:26 | 阅读: 6 |
收藏
|
FreeBuf
evilgrade
模块
sunjava
reverse
233
勒索软件 MortalKombat 与 Laplas Clipper 相互勾结
自从 2022 年 12 月来,研究人员观察到一个身份不明的攻击者通过 MortalKombat 勒索软件和 Laplas Clipper 恶意软件来窃取加密货币。攻击链攻击从钓鱼邮件开始,多阶段逐步...
2023-3-1 19:1:47 | 阅读: 17 |
收藏
|
FreeBuf
clipper
攻击
勒索
laplas
新的云威胁!黑客利用云技术窃取数据和源代码
据BleepingComputer消息,一个被称为 "SCARLETEEL "的高级黑客行动正针对面向公众的网络应用,其主要手段是渗透到云服务中以窃取敏感数据。网络安全情报公司Sysdig在应对某客户...
2023-3-1 19:1:43 | 阅读: 11 |
收藏
|
FreeBuf
攻击
攻击者
数据
scarleteel
这家软件巨头数据库在暗网公布,亚马逊、波音、摩根大通等都受影响
当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。该...
2023-3-1 19:1:38 | 阅读: 7 |
收藏
|
FreeBuf
数据
beeline
攻击者
攻击
数据库
【工具】电报频道和群组分析工具
俄罗斯Telegram非正式简称TG或电报,是跨平台的是一个端对端加密的即时通讯软件,其客户端是自由及开放源代码软件,但服务器端是专有软件,用户可以相互交换加密可自毁消息。因其具有点对点的加密,常常被...
2023-3-1 18:26:19 | 阅读: 26 |
收藏
|
丁爸 情报分析师的工具箱
电报
加密
信息
开源
数据
正式开课!系统0day安全-二进制漏洞攻防
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安...
2023-3-1 18:5:13 | 阅读: 19 |
收藏
|
看雪学苑
漏洞
安全
助教
二进制
15000
LastPass数据泄露事件最新细节,工程师电脑被植入键盘记录器
前不久曾报道过知名密码管理软件——LastPass发生的一起严重数据泄露事件。而在最近,LastPass关于其数据泄露事件的调查又有了新进展。据其透露,攻击者最初是感染了LastPass一名DevOp...
2023-3-1 18:5:8 | 阅读: 18 |
收藏
|
看雪学苑
lastpass
攻击
攻击者
安全
数据
php(phar)反序列化漏洞及各种绕过姿势
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一简介序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。简单来说就是我在一个地方构造了一个类,但我要在另一个地方去使用它...
2023-3-1 18:4:30 | 阅读: 18 |
收藏
|
看雪学苑
php
绕过
destruct
wakeup
unserialize
仅剩三天,同学们抓紧上车了
感谢广大学员的喜爱与支持,Web渗透测试工程师精英班第六期3.4号即将开启!最新课程目录6.0版*大纲仅作为参考,会根据当期进度有所变化(公众号后台回复“web目录”获取高清课程导图)课程费用每期班定...
2023-3-1 18:4:2 | 阅读: 11 |
收藏
|
Ms08067安全实验室
安全
wiki
录播
渗透
随地
Misc常用编码之我的秘密与你共享
文章来源 |MS08067 CTF实战1期作业本文作者:dullydoll(CTF实战1期学员)0和1能隐藏什么信息根据题目所提供的01序列,猜测可能是二维码,编写转换代码对其进行二维码转换,具体如下...
2023-3-1 18:3:58 | 阅读: 12 |
收藏
|
Ms08067安全实验室
rgb
隐藏
信息
qr
putpixel
MySQL数据库取证扫盲(一)
文章主要结合作者的实际经验,深度剖析MySQL数据库的取证方法,并从多角度介绍MySQL数据库的版本识别、MySQL数据库的多种固定方法、MySQL数据库的多种重建方法、分析MySQL数据库的账号密码...
2023-3-1 17:58:59 | 阅读: 22 |
收藏
|
网络安全与取证研究
数据
数据库
安全
mysql5
安信
春光里的明媚之蓝|vivo S16 春日悠蓝图赏
2023-3-1 17:56:45 | 阅读: 0 |
收藏
|
爱范儿
Safeheron 离线恢复工具正式开源
Safeheron 是一家透明、开源的数字资产自托管平台,创始初心即为加密世界贡献透明、开源可验证的安全自托管基础设施。本着这个原则,Safeheron 开源的步伐从未停止,重点算法相继开源,日前离线...
2023-3-1 17:34:9 | 阅读: 15 |
收藏
|
安全鹭
safeheron
开源
安全
加密
助记
验证码缺失/绕过
GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括:a)应遵循最小安装的原则,仅安装需要的组件和应用程序;b)应关闭不需要的系统...
2023-3-1 17:6:50 | 阅读: 38 |
收藏
|
Tide安全团队
安全
漏洞
绕过
网络
爆破
YARA样本查询平台:mquery
mquery简介Mquery是一个Web的YARA样本查询平台,由波兰CERT开源。项目地址:https://github.com/CERT-Polska/mquerymquery架构可见mquery...
2023-3-1 15:37:26 | 阅读: 22 |
收藏
|
红队蓝军
mquery
ursadb
github
开源
数据库
2022年度可信众测赛等你来战!
可信众测赛+案例收集活动新时代网络技术正快速升级迭代,网络犯罪变得更加复杂和难以防范,网络安全的重要性愈加凸显。这对网络安全从业者提出了与时俱进,不断学习,运用精湛技能捍卫网络安全的要求。为此,可信众...
2023-3-1 15:32:56 | 阅读: 9 |
收藏
|
雷神众测
战法
网络
征集
安全
【职等你来】入侵对抗工程师/专家!上海or北京!
走过路过 · 不要错过入侵对抗工程师/专家岗位职责:负责美团安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试。岗位要求:1....
2023-3-1 15:32:23 | 阅读: 7 |
收藏
|
甲方安全建设
安全
漏洞
攻防
入侵
0day 速修!Smartbi 远程命令执行漏洞
01 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞进行任意命令执行,导致系统被攻击与控制。Smartbi...
2023-3-1 15:0:39 | 阅读: 385 |
收藏
|
微步在线研究响应中心
漏洞
smartbi
补丁
数据
攻击
放羊式管理云主机:一款面向技术爱好者的远程主机管理助手
说起主机管理工具,你是否用过资源监控、终端管理、主机面板、远程桌面、堡垒机之类的工具来管理和监控主机,却依旧面临以下问题:笔记本没带,服务器的 SSH 认证私钥只在笔记本上,没有私钥登不上去,咋办?家...
2023-3-1 13:53:19 | 阅读: 15 |
收藏
|
EchoSec
远程
咋办
ssh
监控
collie
干货 | MySQL不出网文件落地上线姿势
第一步 判断环境1、查看MySQL版本show variables like '%version%';select version(); #这个只显示MySQL版本号2、查看load_fil...
2023-3-1 13:53:14 | 阅读: 32 |
收藏
|
EchoSec
链接库
priv
sqlmap
注入
Previous
748
749
750
751
752
753
754
755
Next