unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
1月30日星期一数据、图表复盘
2023-1-30 20:29:30 | 阅读: 12 |
收藏
|
大v专访
stdawn
专访
短线的情绪与周期(超级干货)
本文来自淘股吧ID:南瓜鱼比如有些游资语录:选股就选大众情人。人气所至,牛股所在。短线要顺势而为。龙头是核不死的。这都是反身性的一句话浓缩。那么反身性到底是什么?其实就是,我在猜别人是否看好这个票?别...
2023-1-30 20:29:26 | 阅读: 13 |
收藏
|
大v专访
涨停
支撑位
短线
跌停
记一次对某站点的渗透测试(bypass)
文章由作者授权转载,首发在:先知社区https://xz.aliyun.com/t/120410x01、起因某天A把我留下,想让我检测一下某站点的安全程度(有授权的,领导的任务罢了)我想了没想就拒绝了...
2023-1-30 19:32:16 | 阅读: 22 |
收藏
|
猪猪谈安全
漏洞
绕过
审计
前辈
拦截
如何使用Vegile隐藏指定进程的运行
关于Vegile Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具,该工具所提供的后渗透利用技术可以确保广大研究人员保持一定程度的访问权,并允许对目标可信网络执行更加深入的渗透测试...
2023-1-30 19:7:39 | 阅读: 11 |
收藏
|
FreeBuf
vegile
后门
隐藏
渗透
screetsec
Java堆栈溢出漏洞分析
堆栈 什么是堆栈?在思考如何找堆栈溢出漏洞之前,先来弄懂什么是堆栈。Java的数据类型在执行过程中存储在两种不同形式的内存中:栈(stack)和堆(deap),由运行Java虚拟机(JVM)的底层平...
2023-1-30 19:7:34 | 阅读: 12 |
收藏
|
FreeBuf
漏洞
堆栈
stacktest
数据
heaptest
Microsoft 365 全球宕机5小时,竟是路由器的锅
Bleeping Computer 网站披露,长达五小时的 Microsoft 365 全球中断是一个路由器 IP 地址变化,致其广域网(WAN)中所有其它路由器之间的数据包转发问题引起。2023 年...
2023-1-30 19:7:30 | 阅读: 9 |
收藏
|
FreeBuf
microsoft
网络
数据
广域网
广域
狂揽1亿美元,被FBI渗透长达六个月,2022年最暴利的组织凉了
2023年1月26日,美国司法部和欧洲刑警组织共同宣布,经过长达6个月的渗透,臭名昭著的Hive 勒索软件组织被FBI和国际刑警破获:该组织的IT基础设施已经完全被破坏,Tor支付和数据泄露站点被查封...
2023-1-30 19:7:26 | 阅读: 10 |
收藏
|
FreeBuf
勒索
攻击
数据
网络
受害者
watchOS 使用指南来了!Apple Watch 好用的秘密在这里丨有用功
2023-1-30 18:47:36 | 阅读: 2 |
收藏
|
爱范儿
人类民工迎战 ChatGPT 指南
2023-1-30 18:47:32 | 阅读: 14 |
收藏
|
爱范儿
chatgpt
信息
哲学
驾驭
陈述
【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考
前言环境准备 IDEA配置Nacos docker 远程调试认证过程分析 JWT加密密钥 其他认证方式 1. 默认不需要登录 2. UA头中包含Na...
2023-1-30 18:37:35 | 阅读: 66 |
收藏
|
信安文摘
nacos
8848
username
accesstoken
claims
神兵利器 | 分享一款New自动化渗透测试Tools (附下载)
0x01 简介AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...
2023-1-30 18:22:41 | 阅读: 21 |
收藏
|
EchoSec
信息
数据
网络
安全
《安卓逆向入门》
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
2023-1-30 18:0:26 | 阅读: 67 |
收藏
|
看雪学苑
课时
逆向
安全
漏洞
apk
Windows内核模糊测试之IoControl Fuzz
本文为看雪论坛优秀文章看雪论坛作者ID:1900一在Windows中,用户层和内核层通过DeviceIoControl来实现通信得,该函数定义如下:BOOL WINAPI DeviceIoContro...
2023-1-30 18:0:21 | 阅读: 13 |
收藏
|
看雪学苑
数据
Java反序列化中jndi注入的高版本jdk绕过
群里大佬们打哈哈的内容,菜鸡拿出来整理学习一下,炒点冷饭。主要包含以下三个部分:jndi注入原理jndi注入与反序列化jndi注入与jdk版本jndi注入原理:JNDI(Java Name and D...
2023-1-30 17:42:8 | 阅读: 13 |
收藏
|
星冥安全
jndi
远程
注入
攻击
TideInspire潮启移动端安全管控平台升级了
关于TideInspireTideInspire(潮启)是由新潮信息Tide安全团队自主研发推出的一款移动端安全管控平台。主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动...
2023-1-30 17:5:40 | 阅读: 18 |
收藏
|
Tide安全团队
安全
漏洞
信息
数据
洞见简报【2023/1/29】
洞见网安 2023-01-290x1 【已复现】pyLoad远程代码执行漏洞(CVE-2023-0297)安全风险通告奇安信 CERT 2023-01-29 23:11:30奇安信CERT致力于第一时...
2023-1-30 16:18:27 | 阅读: 16 |
收藏
|
洞见网安
安全
网络
攻击
安信
vulnhub
404星链计划 | GShark、veinmind-tools 版本更新
fscan项目演示视频:星际奇兵第5期:5大功能!一键化内网扫描神器fscanPocsuite3 支持 YAML 格式 PoC 等: 原创Paper | 聊聊 Nuclei YAML 语法模版及 Po...
2023-1-30 15:53:37 | 阅读: 15 |
收藏
|
Seebug漏洞平台
奇兵
pocsuite3
开源
fscan
超实用的 Linux 高级命令,程序员一定要懂!
前言在运维的坑里摸爬滚打好几年了,我还记得我刚开始的时候,我只会使用一些简单的命令,写脚本的时候,也是要多简单有多简单,所以有时候写出来的脚本又长又臭。像一些高级点的命令,比如说 Xargs 命令、管...
2023-1-30 15:41:17 | 阅读: 15 |
收藏
|
寰宇卫士
端口
9200
网络
数据
xargs
栈上函数的生命周期
本文译自https://medium.com/@jain.sm/life-of-functions-on-stack-9a5479e1a2ff如果读者不太明白,可以看一下更详细的。请看我公众号上的co...
2023-1-30 15:18:50 | 阅读: 11 |
收藏
|
奶牛安全
堆栈
指令
调用者
subtract
整型
汽车IP的功能安全
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车工程师都熟悉ISO 26262标准,因为它定义了在电子系统中开发功能安全的流程,其中由于所有电子元件都正确可靠地运行,因此可以保护人身安全。汽车电子现...
2023-1-30 15:18:50 | 阅读: 22 |
收藏
|
谈思实验室
安全
汽车
wwdt
ecc
数据
Previous
855
856
857
858
859
860
861
862
Next