unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
车服务平台-ios版本分析
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪笔者最近刚学ios逆向,刚好最近在分析hcz这个app的安卓版本它的加密都在底层so里,但是so包做了加密,改了偏移,还有frida反调试不好分析,这...
2023-2-8 18:6:28 | 阅读: 14 |
收藏
|
看雪学苑
加密
pa
debugserver
lldb
实战钓鱼之url魔改
背景在实战钓鱼演练中通常会注册近似域名来博取信任,比如:googlle.com、g00gle.com等,又或者会利用url跳转漏洞将恶意url伪装成官方域名,比如:https://google.com...
2023-2-8 18:1:30 | 阅读: 18 |
收藏
|
M01N Team
攻击
二进制
安全
伪造
bing
SoftEther VPN内网穿透
0x001简介SoftEtherVPN是日本筑波大学的一个学术项目,SoftEther VPN是世界上唯一支持SSL-VPN,OpenVPN,L2TP,EtherIP,L2TPv3和IPsec的VPN...
2023-2-8 17:6:51 | 阅读: 162 |
收藏
|
Tide安全团队
安全
主机名
防火墙
openvpn
隧道
【漏洞通告】IBM WebSphere Application Server 远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到IBM官方发布了IBM WebSphere Application Server远程代码执行漏洞的安全风险通告,漏洞编号为:CNNVD-202302-...
2023-2-8 15:54:44 | 阅读: 20 |
收藏
|
嘉诚安全
漏洞
安全
websphere
修复
补丁
影响wolfSSL的四个漏洞(二)
Dolev Yao追踪Dolev Yao追踪建立在Dolev Ya模型之上,并使用术语代数来象征性地表示消息。就像在Dolev Yao模型中一样,加密原语被视为黑盒。这允许fuzze...
2023-2-8 15:39:59 | 阅读: 10 |
收藏
|
嘶吼专业版
tlspuffin
dolev
yao
漏洞
wolfssl
PlugX恶意软件隐藏在USB设备上,以感染新的Windows主机
安全研究人员近日分析了PlugX恶意软件的一个变种,这个变种可以将恶意文件隐藏在可移动USB设备上,然后伺机感染USB设备所连接的Windows主机。这种恶意软件使用了研究人员所说的“一种新颖技术”,...
2023-2-8 15:39:56 | 阅读: 10 |
收藏
|
嘶吼专业版
plugx
攻击
windows
隐藏
嘶吼安全产业研究院 | 《网络安全服务市场洞察报告》正式发布!
2023年2月8日,由嘶吼安全产业研究院主办的“至人无己 正复为奇:网络安全服务市场洞察报告发布会”活动成功举行。在实现网络强国的重要思想背景下,我国高度重视、大力推进网络安全和信息化工作,并明确指出...
2023-2-8 15:39:51 | 阅读: 10 |
收藏
|
嘶吼专业版
安全
网络
嘶吼
数据
超165万服务器目录公开暴露在互联网
1 概述近期微步在线网络空间测绘系统针对全球暴露在互联网上的服务器进行的扫描探测分析,从中发现了大量服务器目录公开在互联网上。针对这些公开目录微步在线的情报分析人员进行了分析和跟踪,其中就...
2023-2-8 14:40:14 | 阅读: 16 |
收藏
|
微步在线研究响应中心
数据
数据库
端口
信息
备份
App逆向百例|15|某特惠App参数分析
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本:aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMWpMMEs3TGZTb3hEOUZURW1SOFhm...
2023-2-8 14:22:49 | 阅读: 14 |
收藏
|
逆向lin狗
2522
salt
getbytehash
转过
253a
关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试
Ots安全...
2023-2-8 14:12:17 | 阅读: 13 |
收藏
|
Ots安全
github
rabbitmask
actuator
ots
安全
批量刷取JS文件中接口信息,添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配
Ots安全...
2023-2-8 14:12:12 | 阅读: 17 |
收藏
|
Ots安全
ots
安全
github
leakinfo
heapdump_tool 敏感信息查询工具,利用自动化工具,快速搜索查找密码明文,AK-SK等。
Ots安全...
2023-2-8 14:12:3 | 阅读: 17 |
收藏
|
Ots安全
安全
github
dioos886
heapdump
ots
CVE-2019-8518漏洞分析
FTL JIT的LICM由于错误的将GetByVal提升到preheader导致没有检查数组边界从而造成OOB访问前置知识LICM即循环不变代码外提,也就是对于在循环迭代的过程中不会发生变动的代码,会...
2023-2-8 11:48:52 | 阅读: 14 |
收藏
|
编码安全研究
dfg
lldb
jsc
datalog
getbyval
实战|一次前端JS加密泄漏导致的越权测试
0x00 背景测试过程中碰到了一个会话系统,出于保密原则这里没有截图,自己想象一哈。0x01 业务逻辑系统功能很简单,就是实现用户A和用户B进行会话,并且可以查看以往的聊天记录。出现漏洞的点也是在历史...
2023-2-8 11:48:46 | 阅读: 26 |
收藏
|
编码安全研究
加密
数据
解出来
Linux 的文件系统及文件缓存知识点整理
文件系统的特点文件系统要有严格的组织形式,使得文件能够以块为单位进行存储。文件系统中也要有索引区,用来方便查找一个文件分成的多个块都存放在了什么位置。如果文件系统中有的文件是热点文件,近期经常被读取和...
2023-2-8 11:8:45 | 阅读: 16 |
收藏
|
寰宇卫士
数据
ext4
iov
le32
京东云在荒岛上迎接黎明
浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。京东云在荒岛上迎接黎明文 |...
2023-2-8 11:1:35 | 阅读: 9 |
收藏
|
浅黑科技
京东
甘蔗
中国
鹤壁
数据
应急响应之windows入侵排查篇
应急响应(Incident Response Service,IRS)是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务...
2023-2-8 10:46:42 | 阅读: 14 |
收藏
|
橘猫学安全
攻击
入侵
windows
账号
攻击者
WebSocket 测试入门篇
本文是信安之路 wiki 平台第 142 篇文章,注册解锁全部文章Websocket 是一种用于 H5 浏览器的实时通讯协议,可以做到数据的实时推送,可适用于广泛的工作环境,例如客服系统、物联网数据传...
2023-2-8 10:29:16 | 阅读: 21 |
收藏
|
信安之路
数据
wss
websockets
dvws
浏览器
实战 | 绕过自定义SSP的凭证保护抓取密码
0. 背景为了避免攻击者转储用户的凭据信息,从 Windows 10 1507 企业版和 Windows Server 2016 开始,微软引入了 Windows Defender Credentia...
2023-2-8 10:21:49 | 阅读: 15 |
收藏
|
HACK学习呀
安全
lsa
ssp
secpkg
如何看待当前的纯视觉的、不依赖于高精度地图的自动驾驶解决方案?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯纯视觉之路不好⾛能⼒上限:逼近L3纯视觉领域的其他玩家Mobileye前景&⼀点⼩建议谈纯视觉,绕不过的就是特斯拉。先说第⼀点:纯视觉这这条路真的⾮常难⾛...
2023-2-8 10:6:58 | 阅读: 14 |
收藏
|
谈思实验室
mobileye
汽车
安全
激光
Previous
824
825
826
827
828
829
830
831
Next