unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
马斯克割掉了最后一颗雷达
点击上方蓝字谈思实验室获取更多汽车网络安全资讯/ 导读 /100%纯视觉信念者马斯克,现在扔掉了最后一个雷达。如今的特斯拉传感器方案,有且只有8个摄像头,换而言之不论是L2级的辅助驾驶还是无人驾驶能力...
2023-1-26 18:2:38 | 阅读: 18 |
收藏
|
谈思实验室
超声波
声波
安全
汽车
毫米波
车载以太网防火墙设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯车辆内部的以太网网络是一个相对封闭的环境,没有因特网那么复杂。由于车辆内部的通信参与者都是固定不变的,所以IP地址和Port都是可以提前的,这样就免去了使...
2023-1-26 18:2:34 | 阅读: 16 |
收藏
|
谈思实验室
以太网
安全
汽车
网络
ecu
系统全面!带你快速掌握 IDA 重要操作
逆向工程作为一个新兴的领域,在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造,减少开发强度,提高软件开发效率,降低项目开发的经济成本,提高经济效益,并在一定程度上保证软件开发和...
2023-1-26 18:0:12 | 阅读: 68 |
收藏
|
看雪学苑
逆向
安全
脚本
speaker
599
tcache bin利用总结
本文为看雪论坛精华文章看雪论坛作者ID:kotoriseed一在libc2.26及之后,glibc引入了tcache机制,目的是为了使多线程下的堆分配有更高的效率。libc2.26最初版本的tcach...
2023-1-26 18:0:8 | 阅读: 9 |
收藏
|
看雪学苑
bins
counts
fastbin
smallbin
perthread
【研究报告】国家安全学学科建设思想演进研究
“知己知彼,百战不殆”,及时准确的情报是正确决策的基础,而合理的情报组织架构和情报运行机制是有效开展情报工作的保障。而我国情报组织架构一直存在的问题制约了情报的发展,包括情报理论研究的发展,而理论的发...
2023-1-26 17:17:52 | 阅读: 15 |
收藏
|
丁爸 情报分析师的工具箱
安全
跃进
情报学
门类
公安
文件上传之.user.ini文件漏洞利用
介绍:这里简单介绍一下这个漏洞的原因.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器...
2023-1-26 16:18:14 | 阅读: 27 |
收藏
|
白安全组
php
绕过
fastcgi
gif89a
htaccess
安全/软件开发的课程列表
强烈推荐Google系列Android机型(Android逆向的最佳机型)干货|Android APP应用工程师转Framework工程师(仅此一篇够了)微信号1:cd-dlaq-sec对课程感兴趣的...
2023-1-26 15:55:59 | 阅读: 15 |
收藏
|
哆啦安全
安全
招聘
逆向
勿扰
车载以太网在汽车的运用
I.车载以太网总线介绍1.1 以太网让连接更容易以太网技术在生活中的应用随处可见,日常电脑上网,或者手机上网都与以太网密不可分。现在汽车中的5G车联网、V2X,以及后面汽车的智能化应用这些都跟以太网技...
2023-1-26 15:55:53 | 阅读: 12 |
收藏
|
哆啦安全
以太网
doip
车载
ecu
端口
CVE-2023-24055 POC:KeePass through 2.53(在默认安装中)允许对 XML 配置文件具有写入
CVE-2023-24055CVE-2023-24055 的 POC 和扫描器配置扫描仪.py在 Windows 下运行的 KeePass 配置文件的简单解析器。该工具将打开目录 %APPDATA%\...
2023-1-26 12:42:4 | 阅读: 29 |
收藏
|
Ots安全
keepass
触发器
数据
database
24055
财神到!2023祝各位都发大财!!!
2023-1-26 12:12:16 | 阅读: 5 |
收藏
|
李白你好
PowerHuntShares:一款针对活动目录域安全的分析与审计工具
关于PowerHuntShares PowerHuntShares是一款针对活动目录域安全的分析与审计工具,该工具本质上是一个PowerShell脚本,可以帮助广大研究人员清点、分析和报告加入到活动...
2023-1-26 10:57:51 | 阅读: 12 |
收藏
|
FreeBuf
共享
acls
excessive
powershell
瞄准金融行业的远控木马:SpyNote
Android 间谍软件是最常见的恶意软件之一,攻击者通过 Android 间谍软件来跟踪用户位置、检查 Web 浏览记录,甚至窃取敏感信息(密码和信用卡号等),其对银行机构与客户构成的威胁与 And...
2023-1-26 10:57:48 | 阅读: 13 |
收藏
|
FreeBuf
spynote
攻击
cypherrat
攻击者
TikTok又受挫,因无法轻易拒绝Cookie在法国被罚500万欧元
据Security Affairs消息,法国数据保护监管机构因违反 Cookie 同意规则而对短视频平台 TikTok 处以500 万欧元(约540万美元)罚款。法国国家信息和自由委员会 (CNIL)...
2023-1-26 10:57:45 | 阅读: 7 |
收藏
|
FreeBuf
cnil
欧元
数据
处以
信息
70% 的应用程序发布 5 年后,至少包含一个漏洞
Veracode 研究报告发现,32% 的应用程序在第一次发布扫描时会出现漏洞,随着时间推移,漏洞积累越来越多,五年后,70% 的应用程序至少包含一个安全漏洞。从 IBM 公布的数据泄露成本报告来看,...
2023-1-26 10:57:43 | 阅读: 9 |
收藏
|
FreeBuf
漏洞
安全
veracode
实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘
Microsoft Forms 漏洞:反射式跨站点脚本 (XSS)在这篇文章中,我将讨论 Microsoft Forms 中反射式跨站点脚本 (XSS) 漏洞的详细信息。Microsoft Forms...
2023-1-26 10:40:20 | 阅读: 21 |
收藏
|
HACK学习呀
攻击
microsoft
漏洞
攻击者
注入
中国信通院发布《网络立法白皮书(2022年)》
近年来,网络空间已经成为人们生产生活的新空间,现实空间加速向网络空间全面映射,加快建立网络综合治理体系,推进依法治网已经成为全面依法治国的时代命题和重要组成部分。中国信息通信研究院(以下简称“中国信通...
2023-1-26 09:10:55 | 阅读: 14 |
收藏
|
网络安全与取证研究
网络
数据
中国
安全
信息
浅谈Shiro CVE-2022-32532
0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后,陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例:在SpringMVC下的利用场景以及...
2023-1-26 09:10:53 | 阅读: 34 |
收藏
|
编码安全研究
漏洞
permit
matcher
shiro
喜迎五周年 | 慢而有为,雾释冰融(文末有惊喜)
慢雾科技成立五周年啦!自 2018 年 1 月 26 日成立至今,慢雾科技已整整走过五年风雨。五年虽然在历史长河中,只是短暂一瞬,但对我们而言,意义重大。五年来,我们经历了区块链行业的美好和复杂时刻,...
2023-1-26 09:8:23 | 阅读: 9 |
收藏
|
慢雾科技
安全
审计
钓鱼
反洗钱
evm
蓝军基础研判系列-实战流量分析(三)
题目地址:malware-traffic-analysis-BURNINCANDLEhttps://www.malware-traffic-analysis.net/2022/03/21/index3...
2023-1-26 08:41:3 | 阅读: 8 |
收藏
|
Kali渗透测试教程
数据
信息
otectagain
antnosience
analysis
服务器被人搞了!
今天一起看看一些简单的入侵溯源是怎么做的,帮助大家进一步了解这方面的内容,建立兴趣。一般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服...
2023-1-26 08:33:36 | 阅读: 29 |
收藏
|
天驿安全
溯源
入侵
脚本
信息
1758
Previous
866
867
868
869
870
871
872
873
Next