unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
恶意Python软件包替换开发者剪贴板中的加密货币地址
我们Phylum发现了数十个针对开发者的域名误植软件包后不到一周,我们的自动化风险平台发现了另一起针对开发者及其加密货币的新兴活动所涉及的另外几个软件包。这起攻击活动针对的软件包每天下载量超过2900...
2023-2-20 12:2:21 | 阅读: 11 |
收藏
|
嘶吼专业版
攻击
0xe8a3e
0x5eb90d
inputvalue
攻击者
神兵利器 | 轻量级内网资产探测漏洞扫描Tools
甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。项目地址:https://github.com/inbug-team/SweetBabyScan0x01...
2023-2-20 12:2:21 | 阅读: 28 |
收藏
|
橘猫学安全
爆破
sbscan
漏洞
端口
goarch
2023 年汽车行业将面临的 8 大网络安全威胁
进入2023年,随着我们踏上边缘计算的旅程,大多数(如果不是全部)行业都在数字化层面上发展。但汽车行业正在经历另一个层面的技术创新。联网汽车产量的增加、新的自动驾驶功能以及使汽车能够自动停车和自动驾驶...
2023-2-20 12:2:17 | 阅读: 10 |
收藏
|
嘶吼专业版
汽车
攻击
网络
威胁
记一次爬虫逆向攻防的详细过程
说个小道消息,二月近尾声,即将进入Python技术做私活的高潮期,各行业对Python技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着,趁着旺季接单赚一笔。最近,来咨询技术变现、兼职接单问...
2023-2-20 12:2:17 | 阅读: 18 |
收藏
|
Z2O安全攻防
爬虫
python
加密
接单
私活
用13个爬虫小技巧,教你轻松搞定web逆向
说个小道消息,二月近尾声,即将进入Python技术做私活的高潮期,各行业对Python技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着,趁着旺季接单赚一笔。最近,来咨询技术变现、兼职接单问...
2023-2-20 12:2:17 | 阅读: 18 |
收藏
|
橘猫学安全
爬虫
python
接单
加密
逆向
做了几个Web逆向的私活,赚了!
说个小道消息,二月近尾声,即将进入Python技术做私活的高潮期,各行业对Python技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着,趁着旺季接单赚一笔。最近,来咨询技术变现、兼职接单问...
2023-2-20 12:2:17 | 阅读: 17 |
收藏
|
EchoSec
爬虫
python
加密
接单
私活
谷歌公司发布俄罗斯网络空间行动总结和预测报告
编者按:谷歌公司2月16日发布题为《战争迷雾:乌克兰冲突如何改变网络威胁格局》的报告,提供了关于俄罗斯政府支持的攻击者、信息行动和网络犯罪生态系统威胁行为者的新发现和见解。报告主要发现包括三项:一是俄...
2023-2-20 11:29:57 | 阅读: 22 |
收藏
|
奇安网情局
攻击
网络
谷歌
威胁
信息
【免杀】一个正经的免杀解析:VT2/70
免杀很多渗透师傅都在学,但很多不知道怎么去学,学免杀精髓是啥?偷!不偷你还想自己一手惊遍天下人嘛,本文章源码作者为四五qq公众号锦鲤安全,尊重每一个沉浸在技术上的师傅。学习路就是先走前人路之后看自己能...
2023-2-20 11:27:30 | 阅读: 32 |
收藏
|
moonsec
setstring
jne
f6
干货 | 支付与并发漏洞挖掘技巧
Int型最大值2147483647,超过该值后,从0开始技术,即1=2147483649利用方式:1.直接修改金额2.通过修改数量,比如用1300元买3300元的6w多件商品买1.49个商品和1.5个...
2023-2-20 10:40:28 | 阅读: 35 |
收藏
|
黑白之道
签约
账号
优惠卷
绕过
余额
记一次金融站点的验签破解实战
近期同事遇到一个金融站点的前端加签验证问题,找到本菜鸡一起帮忙分析。经过测试发现,客户端每次请求都会对数据包进行加签,然后服务端会对数据包进行验签。解决大概思路:确定加签关键字->分析前端代码获取加签...
2023-2-20 10:40:25 | 阅读: 31 |
收藏
|
黑白之道
数据
加密
msgid
burpy
脚本
斩断危害中国数据安全的魔手:揭秘疯狂对华实施数据窃取的ATW组织
本报告公布ATW黑客组织的攻击手法及使用的漏洞、网络码址,目的是使大家看清ATW组织长期以来针对中国实施网络攻击、数据窃取活动的本质,针对性修补漏洞,做好安全加固,不断提升网络安全、数据安全防护能力水...
2023-2-20 10:40:21 | 阅读: 22 |
收藏
|
黑白之道
atw
数据
攻击
漏洞
网络
弄“料子”薅羊毛终获刑 个人信息要保护好;针对中文用户,黑客利用谷歌搜索广告传播恶意软件
弄“料子”薅羊毛终获刑 个人信息要保护好身份证正反面照片、手持身份证照片、公司营业执照、驾驶证……这些个人信息竟然被打包成压缩包,用于区块链虚拟币平台等注册,甚至非法买卖牟利。近日,区检察院对一起情节...
2023-2-20 10:40:17 | 阅读: 19 |
收藏
|
黑白之道
信息
攻击
eset
谷歌
台江首例侵犯公民个人信息刑事案件
2月20日,星期一,您好!中科汇能与您分享信息安全快讯:01德国多家机场遭DDoS攻击并封锁多个网站ADV机场协会首席执行官证实,这些网站遭到了DDoS攻击。她补充说:“机场的其他系统没有受到影响。”...
2023-2-20 10:25:22 | 阅读: 15 |
收藏
|
汇能云安全
安全
网络
攻击
信息
数据
Andoryu Botnet—基于Socks协议通信的新型僵尸网络
1. 概述2023 年 2月初,奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用CVE-2021-22205漏洞传播的事件,经过分析确认该样本不属于已知的僵尸网络家族。通过样本编写者对其僵...
2023-2-20 10:5:29 | 阅读: 27 |
收藏
|
奇安信威胁情报中心
andoryu
僵尸
网络
代理
10wget
Process Hollowing学习与研究
0x0 前言与基础 各位师傅们好,本文记录了一个小菜鸡对Process Hollowing(傀儡进程)的学习和总结,文中如有错误,麻烦大佬们指出!本文比较基础,请各位大佬们勿喷。基础知识 线程与CON...
2023-2-20 10:3:2 | 阅读: 15 |
收藏
|
红队蓝军
imagebase
pbyte
imagebuffer
sizeofimage
数据
接上文——C++实现VT全免杀(0/71)
1 前言2 效果图3 前置知识4 免杀实验5 实验结论01前言本篇是棉花糖糖糖圈子里的大佬的文章欢迎更多师傅通过本文内的圈子介绍加入圈子一起交流原作师傅的公众号(推荐关注噢):上一...
2023-2-20 09:55:33 | 阅读: 81 |
收藏
|
棉花糖网络安全圈
scl
mconsole
wl
免杀
scl2
区块链赋能旅游业新体验
点击上方蓝字关注伏宸区块链安全实验室 近日,伴随优化中外人员往来管理的要求落实,今年春节前后,入境旅游有望最先复苏,华人华侨归国探亲将逐步恢复并形成高潮。出境旅游也将有序恢复。此次调整使得受...
2023-2-20 09:50:35 | 阅读: 8 |
收藏
|
伏宸区块链安全实验室
安全
信息
旅游业
共享
数据
PHP代码审计之bosscms
文章首发在:先知社区https://xz.aliyun.com/t/12106一、环境搭建二、代码审计路由分析:第一步首先去找到index.php文件,上面定义了一些常量,这里的常量决定了该index...
2023-2-20 09:33:12 | 阅读: 22 |
收藏
|
亿人安全
php
漏洞
ueditor
uploadimage
该处
.NET 数据绑定符实现命令执行
2023-2-20 09:18:18 | 阅读: 11 |
收藏
|
dotNet安全矩阵
安全
专攻
分享 | 文件上传的一个骚操作(低权限+bypassAV)
文章来源:FreeBuf(耳旁的歌)原文地址:https://www.freebuf.com/articles/network/259671.html0x01 前言各位在渗透中是否遇见过这个问题:虽然...
2023-2-20 09:10:49 | 阅读: 161 |
收藏
|
编码安全研究
certutil
拦截
artifact
数据
windows
Previous
784
785
786
787
788
789
790
791
Next