unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
山东省移动应用二月份安全态势
一、基本概况1、山东省移动应用分布情况截止2023年02月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11154款(不含历史版本)同比1月份新增9款,通过对移动应用地域分布数据追踪发现,...
2023-2-28 17:3:10 | 阅读: 18 |
收藏
|
Tide安全团队
山东
山东省
安全
漏洞
数据
原创Paper | ProxmoxVE 下的 Windows 内核调试环境配置
作者:[email protected]知道创宇404实验室日期:2023年2月27日0x00 前言参考资料Windows内核调试常用于 windows 驱动开发调试、内核分析等,使用 WinDBG...
2023-2-28 16:50:46 | 阅读: 12 |
收藏
|
Seebug漏洞平台
虚拟
串口
虚拟机
windows
网络
雷神众测漏洞周报2023.02.20-2023.02.26
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文...
2023-2-28 15:1:37 | 阅读: 16 |
收藏
|
雷神众测
漏洞
carbon
cology9
攻击
aspera
如何用go实现一个ORM
本期作者洪胜杰B端技术中心高级开发工程师为了提高开发效率和质量,我们常常需要ORM来帮助我们快速实现持久层增删改查API,目前go语言实现的ORM有很多种,他们都有自己的优劣点,有的实现简单,有的功能...
2023-2-28 15:1:27 | 阅读: 16 |
收藏
|
Go语言中文网
mtime
ctime
writestring
orm
俄乌战争一年:产生重大变化的三大网络威胁
编者按:美国网络安全服务提供商ReliaQuest发文分析俄乌战争对三大网络威胁产生的影响,包括国家支持的网络活动、网络犯罪和黑客行动主义。文章称,俄罗斯国家支持的破坏性网络攻击并未按照预测的规模和强...
2023-2-28 12:54:48 | 阅读: 10 |
收藏
|
奇安网情局
网络
攻击
黑客
威胁
犯罪
重磅!马斯克将开发 ChatGPT 竞品,痛批 OpenAI 已变质
从前的朋友现在的对手2015 年,马斯克作为发起者之一,与 OpenAI 现任 CEO 等大佬共同创立了 OpenAI。这群人的初衷是,以最有可能造福全人类的方式,开发通用人工智能,与 Google...
2023-2-28 12:42:20 | 阅读: 7 |
收藏
|
爱范儿
斯克
马斯克
openai
chatgpt
升级:SuperRDP2.1,解除限制,更多同步源
最近太多朋友催我了,说SuperRDP2.1该升级了。没想到更新自动分析支持后,还是这么多问题。见文章:SuperRDP2:自适应支持Windows家庭版最新远程桌面我分析了下原因: 可能是自动分析对...
2023-2-28 12:32:19 | 阅读: 16 |
收藏
|
汉客儿
远程
superrdp2
家庭版
superrdp
github
一本书了解网络威胁检测响应的安全运营本质
读者对象安全运营、安全策略、安全开发等安全技术专业人员安全产品的研发人员、产品经理、项目管理人员等安全行业同行安全解决方案架构师、技术咨询人员等安全服务从业人员负责企业安全风险防控的安全、运维、IT人...
2023-2-28 12:19:57 | 阅读: 6 |
收藏
|
猫哥的秋刀鱼回忆录
安全
威胁
网络
攻击
数据
网站和电子邮件中的web信标
目前有大量的追踪器,它们收集用户在线活动的信息。但出于各种目的,我们已经习惯了在线服务提供商、营销机构和分析公司跟踪我们的每一次鼠标点击、我们的社交帖子、浏览器和流媒体服务。这些被收集的数据可用于改善...
2023-2-28 12:5:7 | 阅读: 9 |
收藏
|
嘶吼专业版
数据
网络
臭虫
信息
跟踪器
如何识别和保护企业在云上的暗数据资产
世界依靠数据运行。这一直是公认的事实,但数据的力量可能从未像今天这样强大。我们生活在信息的巨大时代——一个看似无限的知识宝库就在我们的指尖上。但是,数据当然不仅仅是供个人使用。事实上,数据对商业世界的...
2023-2-28 12:5:1 | 阅读: 10 |
收藏
|
嘶吼专业版
数据
信息
风险
安全
隐藏
pwn学习资源推荐
最近看了 <cft竞赛权威指南pwn>这本书,感觉一般,有点儿不太适合新手,然后昨天在b站看到了一个学习pwn的宝藏视频,这个视频系列是台湾科技大学社团讲的,非常详细,且比较适合新手,这里推荐给大家...
2023-2-28 11:50:11 | 阅读: 15 |
收藏
|
格格巫和蓝精灵
cft
火药
pagedriver
大国
富民
敬请关注,政事堂plus2019
2023-2-28 11:5:24 | 阅读: 3 |
收藏
|
政事堂2019
ChatGPT在MITREATT&CK落地中的应用
近期ChatGPT比较火,ChatGPT概念的股票也节节高涨,于是蹭个ChatGPT热点,来评估下在MITRE ATT&CK落地过程中,ChatGPT能发挥出怎么样的作用。简单介绍下ChatGPT和M...
2023-2-28 11:2:57 | 阅读: 57 |
收藏
|
红队蓝军
攻击
powershell
攻击者
安全
fin7
国家网信办发布《个人信息出境标准合同办法》
2月28日,星期二,您好!中科汇能与您分享信息安全快讯:01Microsoft发布2022年DDoS攻击态势的分析报告日前,Microsoft发布2022年DDoS攻击态势的分析报告。报告显示,Mic...
2023-2-28 10:35:35 | 阅读: 14 |
收藏
|
汇能云安全
攻击
信息
安全
漏洞
记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)
最近我参加了一个私人 bugbounty 计划,我设法通过四台主机上的开放 .git 目录找到了 RCE,为此我收到了创纪录的 10,000 美元,如果不分享它就是犯罪。其实这个漏洞很简单,只用了半天...
2023-2-28 10:28:11 | 阅读: 42 |
收藏
|
HACK学习呀
漏洞
amass
nuclei
aqua
脚本
安卓逆向学习及APK抓包(一)【Kali】安装 Scrcpy 进行手机投屏
00X00 前言官方给出的安装方式apt install scrcpy,但是经过各种换源操作啥的依然报错┌──(root㉿kali)-[~/桌面]└─# apt install scrcpy...
2023-2-28 10:2:49 | 阅读: 44 |
收藏
|
瓜神学习网络安全
scrcpy
snap
systemctl
snapdsudo
coresudo
一款API水平越权漏洞检测工具
功能通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞特点1. 支持HTTPS2. 自动过滤图片/js/css/html页面等静态内容3. 多线程检测,避免阻塞4. 支持输出报表与...
2023-2-28 09:46:14 | 阅读: 15 |
收藏
|
黑白之道
证书
漏洞
账号
y1nglamore
信息
记一次平平无奇有手就行的幸运域控(内网渗透必看)
目录目录0x00 前言0x01外网打点0x02上线CS 域信息收集 抓取hash 提权0x03横向移动 IPC$横向 使用条件 SMB Beacon 使用条件 建立SMB Beacon...
2023-2-28 09:46:7 | 阅读: 22 |
收藏
|
黑白之道
beacon
横向
上线
共享
信息
细述SQL注入攻击杀伤链的七个步骤
网络攻击会对一家组织的系统造成巨大的破坏,而且近些年来越来越频繁。SQL注入攻击是一种破坏性特别大的攻击。这种形式的攻击指,通过使用结构化查询语言(SQL),利用网站或应用程序代码的漏洞。SQL注入攻...
2023-2-28 09:45:58 | 阅读: 13 |
收藏
|
黑白之道
攻击
攻击者
数据
注入
载荷
国家网信办发布《个人信息出境标准合同办法》;俄乌冲突一周年之际,亲乌黑客组织 CH01 入侵了数十家俄罗斯网站;
国家网信办发布《个人信息出境标准合同办法》2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。近年来,随着数字经济的蓬勃发展,个人信息出境...
2023-2-28 09:45:51 | 阅读: 14 |
收藏
|
黑白之道
信息
ch01
入侵
订立
Previous
753
754
755
756
757
758
759
760
Next