unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
为什么说芯片安全是信息安全的基石?
分享作者:马博 纽创信安编辑整理:谈思实验室出品平台:谈思汽车前言为什么说芯片安全是信息安全的基石?因为即便汽车走向智能化、网联化,其实质依然是电子工业的发展,核心上都是芯片在工作。系统中重要的运算...
2023-2-10 18:1:7 | 阅读: 22 |
收藏
|
谈思实验室
安全
汽车
信息
网络
I2C总线协议详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯I2C总线物理拓扑结构 I2C 总线在物理连接上非常简单,分别由SDA(串行数据线)和SCL(串行时钟线)及上拉电阻组成。通信原理是通过对SCL和S...
2023-2-10 18:1:2 | 阅读: 16 |
收藏
|
谈思实验室
数据
i2c
主设备
汽车
安全
对1x06app网络请求时Sign简单的分析
本文为看雪论坛优秀文章看雪论坛作者ID:lxcoder目标:找出请求中sign值的来源。准备1.修改后的专用分析机。2.准备抓包环境。3.准备Frida、ida、jadx等分析环境。简单说一下分析过程...
2023-2-10 18:1:2 | 阅读: 8 |
收藏
|
看雪学苑
指令
w12
w0
x19
x16
WebSocket 测试入门篇
2023-2-10 17:50:11 | 阅读: 17 |
收藏
|
格格巫和蓝精灵
网络安全运营工作浅谈(一)
本人最初在工作现场参与网络安全防护(监控告警封IP)工作,经过长时间的摸爬滚打,逐渐从一名只会监控安全设备的“黑铁”成长为对于整体网络安全运营工作有了初步的了解的“青铜”。而以下内容则是个人成长过程中...
2023-2-10 17:7:0 | 阅读: 17 |
收藏
|
雷石安全实验室
安全
网络
补强
专访《三体》导演杨磊:我们要有科幻文化自信 | 100 个有意思的创作者②
腾讯版《三体》的成功出乎很多人意料,豆瓣超过 23 万人打出了 8.3 的高分,最严苛的原著党和看热闹的路人观众同时得到了满足。如果说《流浪地球》打开了中国科幻的大门,那么这部《三体》则开垦了中国科幻...
2023-2-10 17:4:32 | 阅读: 5 |
收藏
|
爱范儿
中国
主创
原著
专访
腾讯
横向移动-WMI、SMB
WMI什么是WMI?WMI是通过135端口进行利用,支持用户名明文或hash的方式进行认证,在使用WMIC执行命令过程中,操作系统默认不会将WMIC的操作记录在日志中,因此在利用过程中不会产生日志。所...
2023-2-10 17:4:32 | 阅读: 31 |
收藏
|
Tide安全团队
安全
wmiexec
上线
喷洒
4444
浅试Shiro下一种有key无链的情况
△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言之前在演练的是时候遇到这样一种情况,就是大概如下图,直接打0-3的链是不行的,即常规的链无法使用。0x02 复现踩坑于是我就尝试了第四条链,JR...
2023-2-10 16:2:18 | 阅读: 838 |
收藏
|
NOVASEC
shiro
严禁
github
novasec
wyzxxz
重磅!网络安全栋梁之才训练营发布
观望国际,俄乌冲突掀起网络战,全球网络世界暗流涌动,网络安全事件频发。瞭望国内,网络安全事关国家安全,党的二十大报告提出,加快发展数字经济,已成为促进经济复苏、重塑竞争优势和提升治理能力的重要力量,在...
2023-2-10 15:52:24 | 阅读: 16 |
收藏
|
菜鸟学信安
网络
安全
道德
慢雾:“揭开” 数千万美金大盗团伙 Monkey Drainer 的神秘面纱
事件背景2023 年 2 月 8 日,慢雾科技(SlowMist)从合作伙伴 ScamSniffer 收到安全情报,一名受害者因一个存在已久的网络钓鱼地址损失超过 1,200,000 美元的 USDC...
2023-2-10 15:37:29 | 阅读: 12 |
收藏
|
慢雾科技
钓鱼
drainer
monkey
团伙
机制
实战 | 众测厂商绑定手机处逻辑漏洞-可导致用户密码给修改
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 漏洞描述1网站铭感操作没有添加 csrf_token2并且手机绑定流程可被绕过3用户可被钓鱼修改手机号码,从而导致用户密码...
2023-2-10 15:32:33 | 阅读: 14 |
收藏
|
HACK学习君
setopt
jquery
curlopt
php
“QQ 崩了”引热议,大量网友反映腾讯 QQ 无法正常使用
截至 11:26,经测试发现,腾讯 QQ 已恢复正常,可正常使用。腾讯 QQ 今日上午疑似出现服务器故障,大量网友反馈 QQ 无法正常使用。QQ 目前存在的问题包括 Mac 版无法登录、手机版无法发送...
2023-2-10 15:10:9 | 阅读: 14 |
收藏
|
寰宇卫士
手把手
安全
把手
网络
腾讯
TLS回调函数的学习
本篇文章主要学习有关TLS(Thread Local Storage,线程局部存储)回调函数(CallBack Function),这种回调函数由于其特殊的特性通常会被运用于反调试技术中。本篇文章将通...
2023-2-10 14:42:48 | 阅读: 15 |
收藏
|
红队蓝军
数据
seg
szmsg
dllhandle
directory32
微软ChatGPT 版必应实测来了!真的完爆 Google吗?
冰火两重天,这是两天内接连开了 AI+搜索新品发布会的微软、Google 的境遇。宣布将 AI 集成搜索后,微软必应的全球下载量激增 10 倍,因为现场演示的效果实在出色。同样是在活动上宣布将 AI...
2023-2-10 14:23:9 | 阅读: 22 |
收藏
|
爱范儿
必应
chatgpt
信息
sydney
求职信
重磅!承制网络安全栋梁之才训练营发布
观望国际,俄乌冲突掀起网络战,全球网络世界暗流涌动,网络安全事件频发。瞭望国内,网络安全事关国家安全,党的二十大报告提出,加快发展数字经济,已成为促进经济复苏、重塑竞争优势和提升治理能力的重要力量,在...
2023-2-10 13:13:21 | 阅读: 16 |
收藏
|
猪猪谈安全
安全
网络
道德
新型Prilex攻击又出现新攻击场景:在非接触式环境下盗取信用卡交易信息
Prilex自从2017年被发现以来,就是一直旨在瞄准银行进行针对性攻击,窃取用户的敏感信息。一开始旨在瞄准巴西银行进行针对性攻击、窃取 ATM 用户的信息。现在,它已经从以ATM为中心的恶意软件演变...
2023-2-10 12:6:20 | 阅读: 9 |
收藏
|
嘶吼专业版
接触式
prilex
数据
攻击
信息
【技术原创】Zimbra-SOAP-API开发指南6——预认证
本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的实用功能,添加预认证的登录方式,分享开发细节。本文将要介绍以下内容:预认证计算preauthSOAP实现开源代码参考资料:http...
2023-2-10 12:6:16 | 阅读: 15 |
收藏
|
嘶吼专业版
zimbra
preauthkey
preauth
扩充
每周高级威胁情报解读(2023.02.02~02.09)
2023.02.02~02.09 攻击团伙情报amaredon组织针对乌克兰当局开展间谍活动疑似Lazarus攻击印度医疗机构和能源部门 APT-C-35(肚脑虫)组织近期攻击活动披露UAC-0056...
2023-2-10 11:16:39 | 阅读: 16 |
收藏
|
奇安信威胁情报中心
攻击
信息
网络
披露
GooberBot—Scar租赁僵尸网络新成员样本演进分析
1. 概述2023 年 1月初,奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。经过分析,该家族样本还处于测试阶段,近期进行了多次更新迭代。除该...
2023-2-10 11:16:35 | 阅读: 17 |
收藏
|
奇安信威胁情报中心
网络
加密
c2
租赁
僵尸
利用Param Miner挖掘基于缓存中毒的XSS漏洞
你肯定听说过缓存中毒(Cache Poisoning),这个漏洞存在的时间相当久远,本篇文章并不是要追溯缓存中毒的历史,而是通过案例对你有更多的启发。Param Miner:Param Miner是B...
2023-2-10 10:46:46 | 阅读: 25 |
收藏
|
骨哥说事
burp
隐藏
中毒
miner
chrome
Previous
816
817
818
819
820
821
822
823
Next