unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
共筑网安生态|绿盟科技受邀参加第二届网络空间内生安全发展大会
近日,由中国通信学会、南京互联网信息办公室、网络通信与安全紫金山实验室、国家数字交换系统工程技术研究中心、中国网络空间内生安全技术与产业联盟共同主办,紫金山实验室承办的第二届网络空间内生安全发展大会-...
2023-1-31 18:1:26 | 阅读: 19 |
收藏
|
M01N Team
安全
网络
对抗
攻击
攻防
收藏!2022 Seebug Paper 最热技术文章
2023 转眼已经过去1/12,离下次过年又不远了 啊不,在这草长莺飞万物复苏的美好春光里,一切蓄势待发!是时候开启新一年的学习计划了~Seebug 漏洞平台 Paper 栏目整理了平台上过去一年的优...
2023-1-31 17:14:15 | 阅读: 45 |
收藏
|
Seebug漏洞平台
漏洞
seebug
远程
安全
挖掘
山东省移动应用一月份安全态势
一、基本概况1、山东省移动应用分布情况截止2023年01月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11145款(不含历史版本)同比12月份新增8款,通过对移动应用地域分布数据追踪发现...
2023-1-31 17:6:49 | 阅读: 57 |
收藏
|
Tide安全团队
山东
山东省
安全
漏洞
数据
一周网安动态【20230131】|点击了解网络安全资讯
03据工业和信息化部官微“工信微报”,依据相关法律法规,北京市通信管理局持续开展 App 隐私合规和网络数据安全专项整治。通报中存在侵害用户权益和安全隐患等问题的 29 款 App。消息来源:http...
2023-1-31 15:54:46 | 阅读: 13 |
收藏
|
雷石安全实验室
漏洞
信息
安全
secrss
qiling 框架IotFuzz之Boa
最近在搞Iot的时候接触到Qiling框架,用了一段时间后感觉确实模拟功能挺强大的,还支持Fuzz,于是开始学习对Iot webserver这样的程序进行Fuzz。 官方给出了类似的例子如Ten...
2023-1-31 14:52:41 | 阅读: 12 |
收藏
|
RainSec
qiling
sockaddr
rootfs
boa
in6
一个完全无法检测到的 C2 服务器,它通过 Google SMTP 进行通信以逃避防病毒保护和网络流量限制
完全不可检测的C2服务器,通过Google SMTP通信以逃避防病毒保护和网络流量限制。这种RAT通过Gmail SMTP(或者你也可以使用任何其他smtps)进行通信,但Gmail SMTP是有效的...
2023-1-31 14:42:49 | 阅读: 20 |
收藏
|
Ots安全
流量
c2
病毒
smtps
基于以太坊的智能合约安全漏洞分析工具回顾
阿尼什卡·穆娜Mukesh Patel 技术管理与工程学院,NMIMS(拟定)大学,孟买雷乔马修NMIMS(未来)大学,孟买撰写日期:2021 年 1 月 20 日抽象的区块链技术最有前途的功能之一是...
2023-1-31 14:42:44 | 阅读: 15 |
收藏
|
Ots安全
攻击
ssrn
安全
id3769774
code4548898
内外兼修:美国政府寻求强化关键基础设施网络安防
编者按美国白宫正在推进一项广泛工作,通过与联邦机构协调、与国际盟友合作以及推动对行业领域的强制令,来保护关键基础设施免遭黑客攻击。上述保障措施计划是美国政府正在进行的范式转变的一部分,即从行业自愿性措...
2023-1-31 12:26:4 | 阅读: 10 |
收藏
|
奇安网情局
安全
网络
美国
iOS 16.3发布,支持硬件安全密钥
1月23日,苹果发布iOS 16.3,其中修复了多个安全补丁并引入了新的安全特征,包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具体包括:支持用户使用硬件安全密钥登录APPLE ID;支持H...
2023-1-31 12:3:45 | 阅读: 13 |
收藏
|
嘶吼专业版
安全
攻击
苹果
钓鱼
【技术原创】Horde Groupware Webmail漏洞调试环境搭建
本文记录从零开始搭建Horde Groupware Webmail漏洞调试环境的细节。本文将要介绍以下内容:Horde Groupware Webmail安装Horde Groupware Webma...
2023-1-31 12:3:41 | 阅读: 14 |
收藏
|
嘶吼专业版
horde
webmail
php
xdebug
groupware
iptables 在 Android 抓包中的妙用
本文介绍一种在 Andorid 中实现单应用、全局、优雅的抓包方法。本文于去年端午节编写,由于种种原因,当时藏拙并未发布。现删除一些敏感信息后分享出来,希望对各位有所帮助。昨天在测试一个 Androi...
2023-1-31 11:33:54 | 阅读: 9 |
收藏
|
有价值炮灰
数据
代理
流量
网络
nflog
实战某高校的一次挖矿病毒的应急处置
0x00 缘起在风和日丽的周五,我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作,没成想刚接到一通电话,电话的那边传来周六需要加班的噩耗,直接打破了周六的葛优躺计划,我周六加班的悲剧故事就此展...
2023-1-31 11:21:12 | 阅读: 27 |
收藏
|
菜鸟学信安
病毒
安全
漏洞
账号
信息
缓冲区溢出的shellcode 攻击
这个文章是内存马的原理文章译自https://medium.com/@jain.sm/shell-code-exploit-with-buffer-overflow-8d78cc11f89b继续上一篇...
2023-1-31 10:44:10 | 阅读: 16 |
收藏
|
奶牛安全
缓冲区
shellcode
x2f
堆栈
copydata
实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金
让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。这个问题还没有解决,所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关于基于团...
2023-1-31 10:36:42 | 阅读: 38 |
收藏
|
寰宇卫士
信息
testapp
把手
手把手
安全
实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金
让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。这个问题还没有解决,所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关于基于团...
2023-1-31 10:24:17 | 阅读: 20 |
收藏
|
HACK学习呀
信息
testapp
1111
渗透
APP加密算法和签名算法的还原
本文为看雪论坛优秀文章看雪论坛作者ID:taobluesky最近遇到一个强度还是挺高的壳,跟大家分享一下如何带壳进行调试,纯粹的技术交流,请勿利用此文章做非法用途!一准备环境frida 12.11.1...
2023-1-31 10:21:48 | 阅读: 19 |
收藏
|
网络安全与取证研究
writefile
脚本
str2
libnative
okhttp
冰蝎WebShell免杀生成tool
小杰安全...
2023-1-31 10:14:21 | 阅读: 119 |
收藏
|
小杰安全
安全
免杀
php
jspx
批量ShiroKey检测爆破工具 -- shiro_killer
一、工具介绍一款批量ShiroKey检测爆破工具。单个目标爆破时间短,多目标并发检测平均速度更快,检测准确率高,内置大量已公开KEY且可自行拓展。二、安装与使用1、在项目文件夹使用 go build...
2023-1-31 10:12:5 | 阅读: 33 |
收藏
|
黑白之道
rememberme
爆破
安全
黑白
实战|记一次医疗机构挖矿病毒清除
事件起因某日接到客户通知,多台服务器被植入恶意程序,cpu占用率非常高,为了避免客户业务系统受到影响,开始了此次应急处置工作。一、排查阶段经过前期分析排查发现影响系统运行的程序名为warmup。使用p...
2023-1-31 10:12:1 | 阅读: 14 |
收藏
|
黑白之道
warmup
病毒
somescript
端口
脚本
T-Mobile五年遭遇八起数据泄露
1月19日,电信运营商T-Mobile US在提交给美国证券交易委员会(SEC)的报告中披露,其近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。 该公司坦陈,被泄客户数据包括客户姓名、账单地址...
2023-1-31 10:11:56 | 阅读: 12 |
收藏
|
黑白之道
数据
信息
安全
网络
Previous
852
853
854
855
856
857
858
859
Next