unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
高一人的第一次正经逆向——吾爱2023新年领红包Windows题分析
作者论坛账号:DNLINYJ作为一个啥都会点的高一人,逆向一直是拿来玩玩和用在不能说的地方()今年看到吾爱有逆向题目领红包,就过来试试水(^^ゞ1. Windows 初级题首先将程序拉进 Exeinf...
2023-2-18 10:12:59 | 阅读: 13 |
收藏
|
吾爱破解论坛
user32
arg1
v16
【2023春节】解题领红包 WP
作者论坛账号:十一七Windows 初级题 1/23cpp逆向,简单移位 复制代码 隐藏代码bytearray([i >> 2 for i in [0x00000198, 0x000001B0, 0x...
2023-2-18 10:12:54 | 阅读: 8 |
收藏
|
吾爱破解论坛
delta
隐藏
52pojie
tea
unidbg
十大Linux最佳防病毒软件
今天的文章是关于最好的Linux防病毒软件介绍。或许你会有所疑问:如果Linux如此安全,为什么我们还需要安装防病毒软件呢?你的想法是对的!但是,Linux为全球超过70%的Web服务器提供支持。黑客...
2023-2-18 09:43:18 | 阅读: 18 |
收藏
|
黑白之道
病毒
防病毒
安全
comodo
实战 | 记一次从登录框到内网横向
0x00 前言接到公司通知要对某某行业做渗透测试,挖一些尽可能高危的漏洞,于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站,然后一个个做信息收集,先列出来可利用的点。某某公司...
2023-2-18 09:43:13 | 阅读: 34 |
收藏
|
黑白之道
漏洞
通达
sqlmap
渗透
注入
多家科技巨头提醒员工:不要向ChatGPT泄露敏感信息
ChatGPT在OpenAI开放测试后风靡全球,仅仅两个月用户便达到1亿,这是OpenAI开发的基于GPT-3.5的AI驱动的聊天机器人,成为互联网发展二十年来增长速度最快的消费者应用程序。但在其备受...
2023-2-18 09:43:9 | 阅读: 16 |
收藏
|
黑白之道
数据
chatgpt
信息
模型
openai
土耳其和叙利亚地震后,网络捐款诈骗遍地开花;台江首例侵犯公民个人信息刑事案件 法院:判了!
土耳其和叙利亚地震后,网络捐款诈骗遍地开花哪里发生悲剧,哪里就有骗子。在土耳其和叙利亚发生大地震后,金融诈骗犯利用这场自然灾害诱骗人们向慈善机构捐款,谋取私利。美国网络安全公司Cyble的研究人员说,...
2023-2-18 09:43:5 | 阅读: 9 |
收藏
|
黑白之道
信息
捐款
侵犯
被告
干货 | 支付与并发漏洞挖掘技巧
Int型最大值2147483647,超过该值后,从0开始技术,即1=2147483649利用方式:1.直接修改金额2.通过修改数量,比如用1300元买3300元的6w多件商品买1.49个商品和1.5个...
2023-2-18 09:33:8 | 阅读: 26 |
收藏
|
HACK学习呀
签约
优惠卷
账号
绕过
余额
实战 | SSRF的挖掘与利用
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 前言SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成,由服务端...
2023-2-18 09:30:40 | 阅读: 97 |
收藏
|
HACK学习君
ssrf
代理
漏洞
挖掘
显型
《2023年网络与信息安全行业全景图》正式发布 (附下载)
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【2023全景图】,下载高清全景图。深圳市网络与信息安全行业协会基于《深圳市网络安全行业企业及产品推荐名录2023》和《深...
2023-2-18 09:30:40 | 阅读: 28 |
收藏
|
雾晓安全
安全
网络
信息
全景图
.NET矩阵2月份双周热点主题
1. NETReactorSlayer一款反混淆神器2. NET7新的技术亮点-Native AOT3. sharplab.io 一个.NET代码在线调试分析网址4. 科普.NET UseShellE...
2023-2-18 09:30:40 | 阅读: 13 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
审计
加深
模拟网站攻击到提权的全部过程
给新一届的学生演示一次网站拿webshell到系统提权的过程,但不幸的是中间翻车了,老年人紧张得忘记了msf监听木马的指令,然后哆哆嗦嗦的在大家眼下,打开了笔记查看一下2333…所以更新一下文章,给自...
2023-2-18 09:10:47 | 阅读: 16 |
收藏
|
编码安全研究
数据
php
数据库
木马
单引号
shimit:一款针对Golden SAML攻击的安全研究工具
关于shimit shimit是一款针对Golden SAML攻击的安全研究工具,该工具基于Python开发,可以帮助广大研究人员通过对目标执行Golden SAML攻击,来更好地学习和理解Gold...
2023-2-18 09:3:31 | 阅读: 16 |
收藏
|
FreeBuf
shimit
adfs
python
攻击
土耳其和叙利亚地震后,网络捐款诈骗遍地开花
哪里发生悲剧,哪里就有骗子。在土耳其和叙利亚发生大地震后,金融诈骗犯利用这场自然灾害诱骗人们向慈善机构捐款,谋取私利。美国网络安全公司Cyble的研究人员说,在土耳其和叙利亚发生地震后,虚假捐款的网络...
2023-2-18 09:3:28 | 阅读: 8 |
收藏
|
FreeBuf
捐款
叙利亚
土耳其
骗子
捐赠
FreeBuf 周报 | 现代汽车爆出逻辑漏洞;PyPI 包存在恶意代码
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 全球经济衰退的大环境下,对网络安...
2023-2-18 09:3:24 | 阅读: 8 |
收藏
|
FreeBuf
安全
网络
漏洞
美国
赶紧排查这个零日漏洞!全球已有130多家企业组织中招
据BleepingComputer 2月10日消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。该安全漏洞被追踪为...
2023-2-18 09:3:20 | 阅读: 22 |
收藏
|
FreeBuf
漏洞
goanywhere
clop
攻击
勒索
实战|微信小程序渗透技巧
微信小程序小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅...
2023-2-18 09:3:19 | 阅读: 69 |
收藏
|
菜鸟学信安
savenpm
信息
程序包
解包
安全
学网络安全,怎能不了解C++呢?
Part.1爷青回年初依旧很多大新闻,其中一条就是TIOBE把年度编程语言颁给了C++。我特地上TIOBE看了看,意外发现一件非常有意思的事。TIOBE指数行业内的同学都很熟悉,是全球编程语言流行度的...
2023-2-18 09:0:49 | 阅读: 13 |
收藏
|
亿人安全
tiobe
编程
收拾
程序员
GitHub监控和信息收集工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-2-18 08:31:1 | 阅读: 37 |
收藏
|
潇湘信安
监控
sw
信息
安全
7 张图带你搞懂二层和三层交换机之间的区别
导语:本文我们将学习和探讨OSI参考模型中二层和三层交换机的各种特性和应用,以及它们之间工作方式的区别。这两种类型交换机的工作方式有所不同:二层交换机可以识别数据包中的MAC地址,根据MAC地址进行转...
2023-2-18 08:11:13 | 阅读: 9 |
收藏
|
系统安全运维
vlan
网络
数据
三层
渗透测试核心思路-边界突破(干货)
渗透测试的目标可以是单个主机,也可以是整个内网。在实战中,比如最近如火如荼的HW行动,更多的是对一个目标的内网进行渗透,争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过对外...
2023-2-18 08:11:9 | 阅读: 29 |
收藏
|
系统安全运维
信息
渗透
漏洞
端口
爆破
Previous
790
791
792
793
794
795
796
797
Next