unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
乔布斯和乔纳森的阅读世界,有点不一样 | Feel Good 周报
看见不同更愿意创造不同Feel Good 导读乔布斯和乔纳森阅读时看到的世界,可能和你不一样这家「先锋」英国高等学院,建在一片农场上人头马打造首个可持续主题酒吧清洁能源汽车新作用:减少哮喘发作Plan...
2023-2-19 18:8:54 | 阅读: 7 |
收藏
|
爱范儿
哮喘
汽车
dentree
农场
无相
无相,众生相,向内而行。这是自己最近两周的一点感悟。有次休息的时候在抖音看到了部分剪辑的纪录片《古道清凉》,后续觉得非常触动且心生疑惑,我并不排斥任何想法,始终以一种学习者的角度慢慢的锻炼自己一切以平...
2023-2-19 18:3:55 | 阅读: 13 |
收藏
|
OnionSec
佛教
众生
修行
纪录
头陀
每周市场点评(2023.2.19)
春节后上证指数在3250附近震荡,市场进入盘整阶段。由于美联储的加息预期影响了外资流动性预期的改变。国债收益率的上行和美元指数的反弹改变了本周外资流入A股的速度,但不改变我对美联储加息见顶的判断。国内...
2023-2-19 18:1:28 | 阅读: 7 |
收藏
|
应莹
联储
美联储
加息
外资
上行
OTA方式实现固件或软件的升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA的应用比较广泛,今天给大家分享一些嵌入式实现OTA升级的常见技术。一、简介1.1 概念OTA:Over-the-Air Technology,即空...
2023-2-19 18:1:27 | 阅读: 14 |
收藏
|
谈思实验室
固件
升级包
ota
bootloader
mcu
CVE-2015-2546提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述和CVE-2014-4113一样,这个漏洞也是因为调用xxxSendMessage函数的时候,没有对第一个参数进行合法性验证。用户可以...
2023-2-19 18:0:10 | 阅读: 17 |
收藏
|
看雪学苑
ptr32
hwnd
漏洞
umsg
新的网络安全BEC攻击冒充供应商
金融行业供应链攻击是商业电子邮件攻击(BEC)下面的一个子类,其手段似乎非常有效,似乎越来越猖獗。Abnormal Security近日发现了一伙恶意威胁分子——它称之为Firebrick Ostri...
2023-2-19 12:11:11 | 阅读: 11 |
收藏
|
嘶吼专业版
攻击
供应商
bec
abnormal
security
工业无线物联网解决方案中的缺陷可让攻击者深入访问 OT 网络
更多地使用工业蜂窝网关和路由器会使 IIoT 设备暴露给攻击者并增加 OT 网络的攻击面。运营技术 (OT) 团队通常通过无线和蜂窝解决方案将工业控制系统 (ICS) 连接到远程控制和监控中心,这些解...
2023-2-19 12:11:7 | 阅读: 14 |
收藏
|
嘶吼专业版
控制
攻击
漏洞
网络
远程
联网后的 ChatGPT 有多「疯狂」?和它聊了两小时后,脊背发凉(最新实录)
2023-2-19 12:8:38 | 阅读: 53 |
收藏
|
爱范儿
影子
必应
我爱你
耙子
安全
一夜春雨过,千畦尽成绿
2023-2-19 11:26:23 | 阅读: 12 |
收藏
|
网络安全与取证研究
网络
安全
【资料】开源情报在俄乌战争中的作用
今天给大家推送一篇开源情报在俄乌战争中运用的研究报告,虽然该报告带有明显的西方政治倾向,没有客观反映和挖掘西方情报部门利用开源情报进行相关虚假宣传、打认知战的行动,但也描述了一些利用开源情报进行研究的...
2023-2-19 11:16:30 | 阅读: 30 |
收藏
|
丁爸 情报分析师的工具箱
网络
闪点
信息
攻击
克里
实战 | 记一次从瑟瑟游戏的下载到某网盘网站的渗透测试
前言前排提醒,本文涉及的漏洞已经提交相关平台且站长已知,不要未授权渗透噢!前段时间在网上冲浪的时候看到一款不错的galgame,想下来玩玩(要脸就不说叫啥了)。点进去下载,一看捏妈,下个游戏还要开VI...
2023-2-19 10:44:10 | 阅读: 47 |
收藏
|
HACK学习呀
数据
信息
漏洞
注入
数据库
应急/linux 挂D盾扫描方法
0x00 linux 挂D盾扫描方法这个方法可以解决Linux下无法使用D盾查杀webshell的困扰利用ssh将Linux文件系统挂在到win上面,然后扫描就好了0x01 环境安装安装D盾D盾都用过...
2023-2-19 10:7:8 | 阅读: 13 |
收藏
|
黑白之道
winfsp
github
zeo
sshfs
ssh
实战 | 记一次挖矿应急响应案例
0x01 前言在一个阳光明媚的下午和群里的兄弟在吹牛,然后甲方爸爸突然发了一张截图~0x02 分析与处置1. 立马通知现场的同事先对服务器进行断网2. 此告警为防火墙与EDR联动之后由防火墙推送过来的...
2023-2-19 10:7:4 | 阅读: 20 |
收藏
|
黑白之道
脚本
数据库
数据
入侵
windows
高空间谍气球可收集四种情报数据
图片:Space Perspective据中国外交部2月13日消息,外交部发言人汪文斌披露美方高空气球多次未经中方批准飞越中国领空,仅2022年就有十余次之多。对于信息安全专业人士来说,高空气球并非物...
2023-2-19 10:6:59 | 阅读: 13 |
收藏
|
黑白之道
气球
高空
美国
间谍
美方
美媒:美联邦调查局纽约办事处网络遭到黑客攻击;值得警惕,攻击者仍在利用已修复的Exchange漏洞;
美媒:美联邦调查局纽约办事处网络遭到黑客攻击据美国有线电视新闻网(CNN)当地时间2月17日报道,据知情人士透露,美国联邦调查局(FBI)近日一直在调查一起FBI纽约办事处计算机网络被黑客攻击事件,目...
2023-2-19 10:6:55 | 阅读: 30 |
收藏
|
黑白之道
攻击
攻击者
漏洞
网络
实战一次真实的域渗透拿下域控
0x01 外网打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE-...
2023-2-19 09:12:15 | 阅读: 53 |
收藏
|
编码安全研究
机子
横向
上线
信息
ms17010
SQLmap Tamper-API:一款功能强大的tamper脚本处理工具
关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具,在该工具的帮助下,广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的...
2023-2-19 09:2:29 | 阅读: 14 |
收藏
|
FreeBuf
tamper
sqlmap
payload
脚本
kwargs
加利福尼亚医疗机构遭遇数据泄露,330 万患者受到影响
Bleeping Computer 网站披露,加利福尼亚州 Heritage Provider Network(全美最大的综合医疗服务网络之一) 中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。...
2023-2-19 09:2:25 | 阅读: 11 |
收藏
|
FreeBuf
攻击
数据
安全
勒索
regal
值得警惕,攻击者仍在利用已修复的Exchange漏洞
据BleepingComputer 2月16日消息,一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞,在整个 Windows 域中部署加...
2023-2-19 09:2:21 | 阅读: 10 |
收藏
|
FreeBuf
攻击
攻击者
morphisec
exchange
2023版云安全开源工具TOP10
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。(本文推荐工具仅代表原作者观点)...
2023-2-19 09:2:17 | 阅读: 12 |
收藏
|
FreeBuf
传送门
监控
安全
github
grapl
Previous
787
788
789
790
791
792
793
794
Next