unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
用国际安全标准,护航用户安全!哪吒汽车获颁TÜV南德全球首张E13 UN R155 CSMS证书
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2月7日,哪吒汽车荣获TÜV南德颁发的欧盟E13 UN R155 CSMS(Cyber Security Management System)车辆网络安全...
2023-2-8 10:6:54 | 阅读: 13 |
收藏
|
谈思实验室
汽车
安全
哪吒
网络
Credential Guard Bypass From Custom SSP
为了避免攻击者转储用户的凭据信息,从 Windows 10 1507 企业版和 Windows Server 2016 开始,微软引入了 Windows Defender Credential Gua...
2023-2-8 10:1:56 | 阅读: 18 |
收藏
|
红队蓝军
安全
lsa
ssp
secpkg
WEB常见漏洞之XXE(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
2023-2-8 09:56:57 | 阅读: 14 |
收藏
|
灰帽安全
pcdata
heading
攻击
绕过
数据
假冒财务部门,针对中国用户的二维码钓鱼
研究人员近日发现了一个利用二维码针对中国用户进行钓鱼,攻击者旨在窃取受害者的凭据。钓鱼邮件钓鱼邮件相当简单,带有一个 Word 附件。【电子邮件】钓鱼邮件假冒财务部门的名义,发布提醒用户申请劳动补贴的...
2023-2-8 09:55:9 | 阅读: 11 |
收藏
|
黑白之道
钓鱼
攻击者
攻击
中国
窃取
将密钥泄露给支付机构,这家POS厂商被银联暂停资质;微软发布提醒:将于本月 14 日停止对 IE11 的支持;
将密钥泄露给支付机构,这家POS厂商被银联暂停资质扬航电子向支付机构销售支付终端,并私自将终端序列号密钥文件泄露给对方。移动支付网消息:近日,中国银联发布公告,暂停广东扬航电子科技有限公司(简称“扬航...
2023-2-8 09:54:35 | 阅读: 12 |
收藏
|
黑白之道
受理
银联
ie11
中国
资质
漏洞复现-CVE-2020-1957
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Shiro 认证绕过漏洞(CVE-2020-1957)Apache Shir...
2023-2-8 09:52:6 | 阅读: 28 |
收藏
|
浪飒sec
漏洞
shiro
绕过
靶场
安全
漏洞复现-fastjson 1.2.47-rce
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述fastjson< =1.2.47 的版本中,攻击者可以利用特殊构造的 json 字符串绕...
2023-2-8 09:52:0 | 阅读: 60 |
收藏
|
浪飒sec
漏洞
injection
靶场
数据
jndi
将密钥泄露给支付机构,这家POS厂商被银联暂停资质
2月8日,星期三,您好!中科汇能与您分享信息安全快讯:01ESXi服务器遭遇大规模ESXiArgs勒索攻击日前,有安全团队发现了利用VMware ESXi服务器中未修复的远程代码执行漏洞安装新型勒索软...
2023-2-8 09:42:3 | 阅读: 15 |
收藏
|
汇能云安全
安全
数据
攻击
网络
勒索
《狂飙》原著真实大结局
高启强执行死刑后,高启兰像往常在厨房正做着早餐。突然发现厨房砧板下面还有一个夹层,里面藏着一个信封,高启兰缓缓抽出信件,看到里面内容,瞬间泪奔。原来是高启强被捕前写她的遗书。“小兰,这是哥给你的最后一...
2023-2-8 09:36:49 | 阅读: 8 |
收藏
|
利刃信安
高启
晓晨
决绝
厨房
夹层
新华三大量安全岗位内推,你值得拥有
职位名称:攻防研究员(红队方向)20-35K 15薪 1-3年职责描述:1、支撑攻防演练、红队评估、攻防比赛项目;2、研究前沿攻防对抗技术,包括红队技战法、0day漏洞、工具开发;任职要求:1、热爱攻...
2023-2-8 09:36:45 | 阅读: 5 |
收藏
|
利刃信安
攻防
补助
渗透
漏洞
新华
近期在github收藏的一些自动化工具分享
01前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群哦新群“棉花糖娱乐圈圈圈”02github项目__ _______ _____...
2023-2-8 09:9:46 | 阅读: 25 |
收藏
|
棉花糖网络安全圈
github
模块
破解
groupid
artifactid
30 多部网络安全和黑客纪录片推荐,适合喜欢看纪录片的人。 https://github.com/Nickyie/Cybersecurity-Resources/
2023-2-8 09:2:20 | 阅读: 4 |
收藏
|
骨哥说事
Json.NET 反序列化漏洞复现问题解答
dotnet安全矩阵群里的某位师傅在复现Json.Net反序列化漏洞时抛出异常,师傅使用的是ysoserial.exe -g ObjectDataProvider -f json.net -c cal...
2023-2-8 09:2:19 | 阅读: 17 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
jsonconvert
域中常见名词
本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码在学习域的过程中,我们经常会碰到一些专有名词,如:AD、CN、OU、DN等。本文主要讲解一些经常碰到的名词的含义。ADAD是Active...
2023-2-8 09:2:18 | 阅读: 20 |
收藏
|
谢公子学安全
数据
数据库
xie
容器
DC靶机系列(4-5)
4. DC-4光秃秃的登录框,目录扫描了下,手动注入了下都没有,那么还是让你爆破,当然,你得找个国外的字典,我用的是这个。https://github.com/rootphantomer/Bla...
2023-2-8 09:2:18 | 阅读: 14 |
收藏
|
珂技知识分享
iconv
php
thankyou
ucs
se2
slog:Go官方的结构化日志包开发的怎么样了?该如何使用?
熟悉 Go 的同学都知道 Go 语言标准库 log 有许多痛点,比如没有日志分级、没有结构化(没有 JSON 格式)、扩展性差等,为了解决这些问题 Go 官方推出了结构化日志包 slog,目前这个库正...
2023-2-8 08:54:50 | 阅读: 163 |
收藏
|
Go语言中文网
slog
texthandler
logrus
rec
“勿在浮沙筑高台”|浅谈一道改编自realworld的xss赛题
Background这是一道基于17年starbuck的XSS Bug Bounty改编而成的CTF题目,由我引导团队内一位来自高中的学弟做出(真的卷,高中就开始玩CTF),从而引发出来的思考和记录,...
2023-2-8 08:51:50 | 阅读: 24 |
收藏
|
亿人安全
学弟
username
控制
箭头
整理了一套很棒的渗透测试笔记合集,建议收藏!
渗透测试是指从内网、外网等网络环境中,利用各种手段对某个特定网络进行模拟攻击,目的是为了寻找可能被利用的漏洞,是企业中重要的一环、虽然大多数人在学习后都能快速上手,但渗透测试还是有一定的门槛,今天就给...
2023-2-8 08:32:28 | 阅读: 55 |
收藏
|
菜鸟学信安
渗透
安全
笔记
网络
外网
红队专用免杀木马生成工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-2-8 08:32:28 | 阅读: 38 |
收藏
|
潇湘信安
shellcode
x8b
免杀
木马
31ff
董车日报 | 林志颖表示对特斯拉无阴影 / 丰田汉兰达遭大量投诉 / 马斯克:将更谨慎地调整价格
导读阿维塔 11 交付突破 2000,即将推出全新轿车吉利再推全新高端系列丰田汉兰达遭大量投诉:车机封闭,把用户当「韭菜」马斯克:将会更谨慎地调整价格赛力斯年度预亏超 38.5 亿元,亏损翻倍台州最大...
2023-2-8 08:27:35 | 阅读: 11 |
收藏
|
爱范儿
汽车
车主
林志颖
阿维
吉利
Previous
825
826
827
828
829
830
831
832
Next