unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
干货 | 最全之Web信息收集总结(必收藏)
从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)想要构建一个"上帝视野"...
2023-1-24 22:10:58 | 阅读: 24 |
收藏
|
渗透安全团队
信息
爆破
github
数据
端口
【调查报告】美国情报机构利用商业公司假借打击虚假宣传之名控制全球舆论
昨天给大家推送了印度学者的【研究报告】现代社交媒体监管的兴起-以打击假新闻的借口。而假借打击虚假信息、虚假宣传之名行舆论控制之实也是以美国中央情报局为代表的美国情报部门擅长之事。虽然,美国宪法第一修正...
2023-1-24 21:41:17 | 阅读: 13 |
收藏
|
丁爸 情报分析师的工具箱
美国
facebook
安全
cia
信息
bi0sCTF2022 Writeup by r3kapig
前言:本次bi0sCTF 2022属于休闲玩玩,我们获得了第四名.其中有部分题目还是很有趣.现将师傅们的writeup整理如下,长期招新欢迎感兴趣的师傅简历[email protected]Pwn:N...
2023-1-24 21:26:16 | 阅读: 5 |
收藏
|
r3kapig
0x35
v13
0x3e
f3
php
BEV 感知模型实用的一些经验
点击上方蓝字谈思实验室获取更多汽车网络安全资讯BEV 带来的优势:1. 实际的运行性能提升虽然这个看起来比较反直觉。但是实际上性能反而比 2D 任务更好,而且还能保持基本对标甚至更好的指标。同样的两个...
2023-1-24 18:2:35 | 阅读: 21 |
收藏
|
谈思实验室
数据
安全
汽车
模型
bev
一文带你全面了解,自动驾驶数据闭环之——大数据管理!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯数据闭环涉及较多领域,本期主题则是五大数据闭环之一的——大数据管理部分。不同等级阶段的车辆,需要采集的数据量也呈现几何级增长。以目前常见的L3阶段为例,随...
2023-1-24 18:2:29 | 阅读: 24 |
收藏
|
谈思实验室
数据
汽车
匣子
黑匣子
安全
想了解前沿的Intel CPU漏洞,走在时代前端吗?
安全问题的焦点是随着时代变化而变化的。二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞,之后在各种新的安全机制的绞杀下,栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存破坏漏洞。可...
2023-1-24 18:0:14 | 阅读: 11 |
收藏
|
看雪学苑
漏洞
攻击
安全
信道
随机化
自动化提取恶意文档中的shellcode
本文为看雪论坛优秀文章看雪论坛作者ID:g0mx该shellcode提取器的应用对象是Maldoc,通过将市面上存在的相关分析工具进行组合,形成工具链,达到自动化定位及提取shellcode的目的。一...
2023-1-24 18:0:6 | 阅读: 12 |
收藏
|
看雪学苑
ole
shellcode
maldoc
rtf
stevens
鹏组安全 |兔年中奖公告
鹏组安全...
2023-1-24 17:55:4 | 阅读: 11 |
收藏
|
鹏组安全
安全
lemon10ve7
似锦
AOSP Android11系统源码和内核源码
1.下载repo工具(1).创建bin,并加入到PATH中mkdir ~/binPATH=~/bin:$PATH(2).安装依赖库sudo apt-get install bison g++-mult...
2023-1-24 13:48:56 | 阅读: 14 |
收藏
|
哆啦安全
aosp
libxml2
multilib
bison
libncurses5
【DFIR报告翻译】从Follina漏洞利用到域渗透
自从今年早些时候Follina (CVE-2022-30190)漏洞被公开,攻击者在各种钓鱼活动中都有利用该漏洞进行攻击。本次入侵案例,攻击组织标记为TA570,使用被劫持的电子邮箱投递pay...
2023-1-24 12:17:12 | 阅读: 7 |
收藏
|
Desync InfoSec
windows
qbot
sigma
注入
github
【DFIR报告翻译】BumbleBee精准制导Meterpreter
摘要这是一篇2022年5月的入侵案例,攻击者通过联络表单钓鱼的方式邮递BumbleBee恶意软件成功突破网络边界。我们之前已经披露过2个有关BumbleBee的案例(1, 2),本篇报告与前两篇案例皆...
2023-1-24 12:17:8 | 阅读: 9 |
收藏
|
Desync InfoSec
攻击
攻击者
windows
bumblebee
cobalt
全球最佳餐厅也要关门,高级美食掰开都是血泪
它凭一己之力创立和定义了「新北欧料理」(New Nordic),主张采用在地原材料,重视季节性和可持续性;明星厨师 René Redzepi 在户外搜罗当地香草2019 年,哥本哈根的游客里近 4 成...
2023-1-24 12:7:13 | 阅读: 6 |
收藏
|
爱范儿
餐厅
noma
厨师
餐饮
实习生
Trojan Puzzle攻击训练人工智能编程助手生成恶意代码,影响ChatGPT
Trojan Puzzle攻击可向人工智能编程工具投毒,生成恶意代码。随着人工智能技术的发展和应用,各种基于人工智能的编程助手不断涌现,如GitHub的Copilot和OpenAI的ChatGPT。人...
2023-1-24 12:4:49 | 阅读: 15 |
收藏
|
嘶吼专业版
payload
模型
攻击
投毒
trojan
您的密码是如何落入坏人之手的?
对于我们大多数人来说,密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言,它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。知道密码后,骗子不仅可以获取您的...
2023-1-24 12:4:44 | 阅读: 8 |
收藏
|
嘶吼专业版
网络
数据
信息
攻击
犯罪
【2023春节】解题领红包活动排行榜(初三 1/24)
【2023春节】解题领红包活动解题排行榜(截至到发稿前):【春节】解题领红包之一 {送分题} 不统计(本题不靠智商所以不做统计啦)【春节】解题领红包之二 {Windows 初级题} TOP10 (出来...
2023-1-24 11:49:17 | 阅读: 100 |
收藏
|
吾爱破解论坛
解题
春节
top10
上线
初级
开源SOC实现(九)-多源数据处理
整个合集探索到这里发现一个关键问题,已经接入的多个数据源之间代表相同含义的字段名称不同,导致难以统一进行数据统计展示,自动化调查以及人工狩猎。需要在数据源接入Graylog后进行字段的统一调整,调整完...
2023-1-24 10:0:29 | 阅读: 11 |
收藏
|
Kali渗透测试教程
eventdata
sysmon
rulegroup
windows
使用网探多层内网勘验实战
前言导读近期,我司受客户委托协助解决某个案件,客户反馈某台Windows服务器无法制作磁盘镜像,案件服务器相关情况如下图所示:了解到具体情况后,我们根据客户的诉求,结合网探的功能成功为客户解决了难题,...
2023-1-24 09:53:4 | 阅读: 13 |
收藏
|
网络安全与取证研究
端口
镜像
映射
windows
代码审计-SQL注入全解
1、基础理论介绍1.1、数据库类型数据库现在比较常见,很多企业都会使用数据库来管理存储数据,常见的数据库划分类型有,关系型数据库和非关系型数据库;关系型数据库采用了关系模型来组织数据的数据库,简单来说...
2023-1-24 09:33:21 | 阅读: 22 |
收藏
|
黑白之道
数据
数据库
mybatis
十款实用方便的日志分析工具
在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来就给大家分享10个优秀的日志分析工具:1、S...
2023-1-24 09:33:18 | 阅读: 15 |
收藏
|
黑白之道
数据
网络
监控
安全
windows
蜜罐与安全运营系统实践
0x01 传统蜜罐传统蜜罐在安全运营当中,起到防御与威胁发现的作用。蜜罐系统提供Web(WordPress等)服务模拟、及各种主机服务模拟,比如:ElasticSearch、FTP、Telnet、Re...
2023-1-24 09:33:15 | 阅读: 15 |
收藏
|
黑白之道
蜜罐
威胁
hfish
tdp
攻击
Previous
870
871
872
873
874
875
876
877
Next