unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
美国联邦调查局计算机系统遭黑客入侵
据美国有线电视新闻网(CNN)报道,前几天美国联邦调查局(FBI)在其网络上检测到可疑网络活动,目前正在对此进行调查。据悉,恶意活动涉及的是用于调查儿童色情制品的计算机系统,该计算机系统位于该局的纽约...
2023-2-21 18:6:28 | 阅读: 12 |
收藏
|
看雪学苑
美国
数据
网络
隧道
前方高能!极氪安全应急响应中心正式上线!
极氪智能科技(英文名ZEEKR)作为全新高端智能纯电汽车品牌。秉持平等、多元、可持续的核心价值观,重点聚焦智能电动出行前瞻技术的研发,打造专属极氪模式。极氪以“共创极致体验的出行生活“为使命,从产品创...
2023-2-21 18:6:24 | 阅读: 18 |
收藏
|
看雪学苑
安全
汽车
信息
漏洞
从新生赛入门PWN
本文为看雪论坛优秀文章看雪论坛作者ID:bad_c0de在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法;这次分享的题涉及栈溢出的手法比之前更为巧妙。pivot赛题分析同样先查看程序保护,发现开...
2023-2-21 18:6:20 | 阅读: 11 |
收藏
|
看雪学苑
delim
rl
payload
treasure
指令
微信小程序和视频号打通,切换无比丝滑
作者:微信开发者公众号为了实现小程序与视频号的丝滑切换,微信团队提供 小程序 - 视频号接口与组件,覆盖浏览视频、参与活动、预约直播、观看直播、查看主页等常用场景,代码更少、调用更高效、体验更丝滑!快...
2023-2-21 18:1:22 | 阅读: 19 |
收藏
|
腾讯技术工程
wx
预约
漏洞速递 | CVE-2023-0297未授权远程代码执行漏洞(附EXP)
0x01 前言pyLoad是一个用 Python 编写的 OSS 下载管理器,可通过 Web 界面进行管理。它的GitHub 存储库有大约0x02 漏洞影响:pyLoad <= 0.4.20 &...
2023-2-21 17:29:6 | 阅读: 41 |
收藏
|
EchoSec
pyimport
jk
js2py
pwnd
aaaa
高效的黑盒探测SQL注入
https://github.com/smxiazi/xia_sql先推崇一下这个burp插件,其思路和我手工探测SQL注入的原理非常一致。在这个遍地是waf,动不动封你ip的情况下,利用传统爬虫或者...
2023-2-21 17:12:31 | 阅读: 17 |
收藏
|
珂技知识分享
注入
单引号
拦截
数据
绕过
一款高颜值的 MySQL 管理工具
# Sequel Pro简介Sequel Pro是一款管理Mysql的工具,界面简洁易用。Sequel 连接界面连接服务器的mysql数据库Sequel Pro提供了3种连接方式,standard/s...
2023-2-21 17:9:12 | 阅读: 21 |
收藏
|
寰宇卫士
数据
数据库
信息
sequel
手把手
一周网安知识汇总 | 2023.02.15-2023.02.21
一周网安知识汇总雷石安全实验室【2023.02.15-2023.02.21】本栏目内容由雷石安全实验室整理,主要分享国内外优秀文章和github优秀项目。微信链接可直接点击,外部链接需要复制黏贴后打开...
2023-2-21 17:4:14 | 阅读: 15 |
收藏
|
雷石安全实验室
安全
挖掘
打点
浅谈
漏洞
2023HW | 这9个方向进阶攻略请收好
随着网络技术的不断发展和复杂化,网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重后果,因此网络安全防御能力的提高显得尤为重要。网络安全对抗演练可以帮助企业和个人了解...
2023-2-21 17:1:30 | 阅读: 9 |
收藏
|
澜图安全
安全
网络
hvv
攻防
最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS,获得$13,950赏金奖励
H1最近披露了一处GitLab的漏洞,白帽通过作用域标签绕过CSP,从而实现存储型XSS攻击,该漏洞已经在 Gitlab 15.3.2 版本修复。要复现该漏洞,需要以下前提条件:Scoped 标签在...
2023-2-21 16:26:58 | 阅读: 15 |
收藏
|
骨哥说事
gitlab
yvvdwf
漏洞
github
gl
皮蛋厂的学习日记 | 2023.2.21 2022级Ic4_F1ame Mako模板引擎以及沙箱绕过
文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Mako模板基础:基础语法过滤器:Mako模板漏洞:常规bypass:无回显(特殊变量引用...
2023-2-21 16:12:4 | 阅读: 8 |
收藏
|
山警网络空间安全实验室
mako
builtins
python
whoami
模块
SolarView Compact 6.0 授权RCE
前言之前在 SolarView Compact 6.0 设备上挖了一些漏洞,不过都是PHP页面的,后来发现设备有一些Cgi文件,就看看也没有漏洞,结果真的发现一个,内容较为简单,此文仅作记录。漏洞点通...
2023-2-21 16:7:12 | 阅读: 19 |
收藏
|
backdoor
漏洞
lighttpd
php
12a68
此文
带飞!快速学会Python爬虫接私单
2023-2-21 15:32:24 | 阅读: 22 |
收藏
|
猪猪谈安全
爬虫
数据
python
兼职
加密
针对小程序的漏洞挖掘
0x00 前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实...
2023-2-21 15:32:19 | 阅读: 29 |
收藏
|
猪猪谈安全
漏洞
绕过
挖掘
信息
数据
BypassWAF&僭主狄奥尼修斯与达摩克里斯的意识形态对抗&The Sword of Damocles
引入独白前言我其实也很好奇为什么我会把 :僭主狄奥尼修斯与达摩克里斯的意识形态对抗 这样一个与BypassWAF技术毫无相关的话题作为标题,或许我想表达的可能就是生生不息的对抗的意味。熟悉常见WAF也...
2023-2-21 13:48:1 | 阅读: 9 |
收藏
|
猫哥的秋刀鱼回忆录
达摩
利斯
克利斯
绕过
金斗云-云中会@online Talk
近年来,电子数据取证人员面临诸多新挑战,因为加密技术被广泛应用于数据安全保护中。多样化的设备和操作系统、加密芯片、磁盘加密技术和基于生物特征的身份认证技术等都给取证人员带来了新的挑战,并对他们的技能和...
2023-2-21 13:47:58 | 阅读: 9 |
收藏
|
兴百邦
加密
数据
金斗
安全
教育园src第二天之逻辑漏洞小技巧
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
2023-2-21 12:48:20 | 阅读: 25 |
收藏
|
moonsec
爆破
四位
数据
漏洞
绕过
攻击者从Okta的GitHub存储库中窃取源代码
本月初,微软旗下的GitHub向Okta发出警告,称其代码库存在 "可疑的访问",并确定不法分子复制了与该公司的Workforce Identity Cloud(WIC)相关的代码,WIC是一个面向企...
2023-2-21 12:5:4 | 阅读: 12 |
收藏
|
嘶吼专业版
okta
攻击
安全
github
漏洞
【技术原创】pypsrp在Exchange Powershell下的优化
pypsrp是用于PowerShell远程协议(PSRP)服务的Python客户端。我在研究过程中,发现在Exchange Powershell下存在一些输出的问题,本文将要介绍研究过程,给出解决方法...
2023-2-21 12:4:59 | 阅读: 22 |
收藏
|
嘶吼专业版
pypsrp
powershell
exchange
数据
10 秒改 struct 性能直接提升 15%,产品姐姐都夸我好棒
点击上方蓝色“Go语言中文网”关注,每天一起学 Go如果您以前写过 Golang ,那您很可能见过或者写过 Struct 结构体。但是,您可能不知道,通过简单地重新排序结构体中的字段,您可以极大地提高...
2023-2-21 12:1:9 | 阅读: 19 |
收藏
|
Go语言中文网
数据
字长
goodstruct
badstruct
Previous
779
780
781
782
783
784
785
786
Next