unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【漏洞复现】DedeCMS v5.7 SP2_任意修改前台用户密码
本文为看雪论坛优秀文章看雪论坛作者ID:H3h3QAQ一dedecms v5.7可以在前台进行任意修改前台用户密码。二DedeCMS v5.7 SP2三在/member/resetpasswordd....
2023-1-27 18:1:32 | 阅读: 29 |
收藏
|
看雪学苑
php
showmsg
dopost
safeanswer
Black Basta最近一次的攻击事件分析
根据Check Point在2022年上半年的报告,每40个组织中就有1个受到勒索软件攻击的影响,这比去年增加了59%。勒索软件之所以如此猖狂,原因就是获利巨大。随着双重勒索的增加,勒索软件攻击变得更...
2023-1-27 17:49:11 | 阅读: 13 |
收藏
|
嘶吼专业版
basta
勒索
加密
滴管
攻击
StrongPity APT组织使用木马化的telegram软件假冒Shagle 应用程序发起攻击
ESET的研究人员最近发现了一个活跃的StrongPity活动,该活动会伪装成Shagle应用程序来传播木马化的Android Telegram应用程序。ESET研究人员认为其幕后组织是StrongP...
2023-1-27 17:49:7 | 阅读: 13 |
收藏
|
嘶吼专业版
strongpity
shagle
后门
模块
木马
eBPF系统视频教程二期-bcc(cpp版)部分更新完成
老的视频教程目录:# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF...
2023-1-27 14:35:20 | 阅读: 15 |
收藏
|
安全狗的自我修养
ebpf
bpftrace
隐藏
bcc
模块
PS5 的「怪异」新手柄,是游戏未来的缩影|硬哲学
在索尼 PS5 发布后,其搭配的 DualSense 5 手柄得到了玩家们的广泛认可。DualSense 5 在外观设计、握持手感、触觉反馈等方面相对上一代手柄有了长足进步。线性马达和自适应扳机的加入...
2023-1-27 12:1:14 | 阅读: 6 |
收藏
|
爱范儿
leonardo
stoner
游玩
控制
生还
美FBI暗中渗透Hive网络,挫败超过1.3亿美元的赎金要求
原文:https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant美国司法部在1月26日宣...
2023-1-27 11:46:21 | 阅读: 10 |
收藏
|
网安杂谈
受害
受害者
勒索
网络
数据
某真实渗透实践案例分析
一、网络渗透测试概述网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现网络脆弱环节,能直观的让网络管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法...
2023-1-27 11:21:29 | 阅读: 28 |
收藏
|
菜鸟学信安
信息
网络
database
数据库
数据
蓝军基础研判系列-实战流量分析(四)
题目地址:malware-traffic-analysis-SUNNYSTATIONhttps://www.malware-traffic-analysis.net/2022/02/23/index....
2023-1-27 11:4:6 | 阅读: 21 |
收藏
|
Kali渗透测试教程
信息
数据
analysis
samr172
实战 | 从Wdigest绕过Credential Guard 获取明文密码
由 LSASS 进程加载的 wdigest.dll 模块有两个有趣的全局变量:g_fParameter_useLogonCredential 和 g_IsCredGuardEnabled,他们的作用仅...
2023-1-27 10:51:40 | 阅读: 16 |
收藏
|
HACK学习呀
fparameter
ptrn
wdigest
【研究报告】乌克兰战争200天的初步教训
摘要:本文论述了俄罗斯在乌克兰战争前六个月的战术教训。这场战争给全世界带来了震荡,许多人认为它是一种新的冲突,创新的高技术武器和装备给战争史带来了巨大变化。然而,仔细观察可以发现一个更细微的情况。虽然...
2023-1-27 10:49:11 | 阅读: 21 |
收藏
|
丁爸 情报分析师的工具箱
坦克
无人机
摧毁
部队
反坦克
微信小程序信息在线收集信息工具
渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息20220429 添加云服务密钥匹配、token匹配规则python3两个在线搜索信息的脚本wechat_app_search.py批量...
2023-1-27 10:44:15 | 阅读: 277 |
收藏
|
HACK之道
wxapkg
安全
wechat
渗透
信息
批量漏洞挖掘思路小结
漏洞挖掘是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本文主...
2023-1-27 10:4:39 | 阅读: 52 |
收藏
|
黑白之道
漏洞
shiro
github
挖掘
fofaapi
实战|绕过waf执行命令到拿下卡巴斯基管理端
入口点打开页面是一个登录点,下面有个忘记密码的点,这个点是通过手机号找回密码,直接单引号就发现了一个sql注入。绕过waf os-shell直接上sqlmap,一直报红(忘记截图),使用-v 6参数查...
2023-1-27 10:4:36 | 阅读: 36 |
收藏
|
黑白之道
sqlmap
数据
burp
1e
代理
勒索软件谈判的注意事项
勒索软件是组织在过去几年中面临的最具破坏性的恶意软件威胁之一,而且没有迹象表明攻击者会很快停止。这对他们来说太有利可图了。赎金要求从数万美元增长到数百万甚至数千万美元,因为攻击者了解到许多组织愿意支付...
2023-1-27 10:4:31 | 阅读: 12 |
收藏
|
黑白之道
攻击
勒索
数据
攻击者
赎金
70% 的应用程序发布 5 年后,至少包含一个漏洞;黑客报价 100 万美元拍卖《英雄联盟》游戏源代码
70% 的应用程序发布 5 年后,至少包含一个漏洞Veracode 研究报告发现,32% 的应用程序在第一次发布扫描时会出现漏洞,随着时间推移,漏洞积累越来越多,五年后,70% 的应用程序至少包含一个...
2023-1-27 10:4:28 | 阅读: 11 |
收藏
|
黑白之道
漏洞
安全
源代码
拳头
拍卖
KRIe:一款带有eBPF的Linux内核运行时安全检测工具
关于KRIe KRIe是一款功能强大的带有eBPF的Linux内核运行时安全检测工具,该工具旨在利用eBPF的功能来检测Linux内核中的安全问题。KRle远远不止是一种防御策略那么简单,该项目的主...
2023-1-27 09:42:19 | 阅读: 9 |
收藏
|
FreeBuf
krie
sysctl
ebpf
hooked
再度思考CSMA
CSMA是Gartner去年提出的重要战略技术趋势之一,全称Cyber Security Mesh Architecture,网络安全矩阵架构。矩阵,在英文中有两个词:Grid,Mesh。其中,Gri...
2023-1-27 09:42:16 | 阅读: 9 |
收藏
|
FreeBuf
安全
csma
数据
forti
边界
攻击者可滥用 GitHub 代码空间传递恶意软件
Security Affairs 网站披露,Trend Micro 安全研究人员证实攻击者可能滥用开发环境 GitHub Codespaces中某项合法功能,将恶意软件发送给受害系统。安全研究人员发现...
2023-1-27 09:42:12 | 阅读: 11 |
收藏
|
FreeBuf
端口
攻击
github
攻击者
安全
日产汽车北美数据泄露,系第三方供应商暴露
1月16日消息,日产汽车北美公司向客户发送数据泄露通知,告知第三方服务提供商发生泄露客户信息事件,约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号(日产金融账户)。日产汽车...
2023-1-27 09:42:8 | 阅读: 9 |
收藏
|
FreeBuf
数据
汽车
日产
信息
安全
一款图形化红队渗透工具
Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化Viper集成杀软绕过,内网隧道,文件管理,命令行等基础功能Viper当前已集成70+个模块,覆盖初始访问/持久化...
2023-1-27 09:12:19 | 阅读: 63 |
收藏
|
编码安全研究
viper
模块
绕过
渗透
msfconsole
Previous
864
865
866
867
868
869
870
871
Next