unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
浅谈常见未授权访问漏洞系列(三)
今天我们继续来聊一聊常见未授权访问漏洞系列三,每一次的记录都能让自己有所收获,每一次的实战记录笔记会让自己对这个漏洞更加的熟悉。 系列一在这:浅谈常见未授权访问漏洞系列(一)。 系...
2023-1-18 23:54:21 | 阅读: 22 |
收藏
|
渗透安全团队
漏洞
账号
机制
攻击
Monitor 漏洞监控工具更新(增加GitHub知名项目issues监控、安全社区文章监控)
前言这几天将之前写的漏洞情报监控更新了一下,增加了一些新功能,包括增加GitHub知名项目issues监控、安全社区文章监控等,并添加了相关配置文件,这次所有配置都只需要在修改配置文件即可生成数据库:...
2023-1-18 23:54:16 | 阅读: 16 |
收藏
|
渗透安全团队
监控
github
安全
渗透
脚本
最全渗透测试常用方法总结,大神之笔!
一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、masscan 、自己写p...
2023-1-18 23:11:51 | 阅读: 10 |
收藏
|
白帽子程序员
漏洞
端口
数据
攻击
数据库
这个红包含“金”量高,你敢收不?
转眼之间,虎年的进度条已到了末端。说起对于新年到来的仪式感,每个人都有所不同。但有一样东西,却可以打破年龄界限,男女老少都爱。那就是中国人最期待的——红包。“红包”这个词,和每个中国人都有着千丝万缕的...
2023-1-18 23:4:47 | 阅读: 11 |
收藏
|
政事堂2019
中国
贺岁
大成
孔子
藏品
返程!秦刚外长与非洲兄弟们聊了些啥?
2023-1-18 23:4:42 | 阅读: 1 |
收藏
|
政事堂2019
人口与新的游戏规则
近期临近春节,各种活动比较多,更新时间与质量不稳定,敬请谅解。自古大国争霸,最重要的就是人口。更准确的说,是有效生产力的人口。在农业时代或者手工业时代,中国凭借着强大的人口基数,是世界上无敌的霸主,但...
2023-1-18 23:4:35 | 阅读: 9 |
收藏
|
政事堂2019
数据
中国
手工业
农业
答疑来了
1.上次分享了春节的资金安排计划。参与微众银行的春节加息活动后(点这回看)。有人反馈说,收益就几十块钱,没意思。钱少确实没啥意思,本金5万以内(不含),收益二三十块,你就没必要折腾了,直接放逆回购省事...
2023-1-18 22:2:32 | 阅读: 14 |
收藏
|
盘口逻辑拆解
春节
本金
节后
回购
赎回
比想象的严重
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。最近三天的成交量变化巨大。前天整体9000亿,昨天跌到7000亿,今天回到6300亿。没想到缩减的这么快。节前还剩两天,预计也高不起来...
2023-1-18 22:2:28 | 阅读: 26 |
收藏
|
盘口逻辑拆解
通达
兑现
博弈
后天
明天
1月18日星期三数据、图表复盘
2023-1-18 20:33:6 | 阅读: 13 |
收藏
|
大v专访
专访
文选
stdawn
弱转强与强转弱(干货系列1)
本文选自淘股吧ID:南瓜鱼又到了干货时间。这一次讲的是弱转强和强转弱。其实股票这玩意儿吧,本质上就是一个造火箭的工程,还是一个人造,里面门道特别多。但表现出来的表象,就是拧螺丝,仿佛有手就行。表面上看...
2023-1-18 20:33:1 | 阅读: 16 |
收藏
|
大v专访
龙头
后排
涨停
竞价
走势
WebLogic系统曝高危漏洞,有在野利用,快修!
01 漏洞概况 2023年1月18日,Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获,并报告给管理部门和厂商(Ora...
2023-1-18 19:13:36 | 阅读: 46 |
收藏
|
微步在线研究响应中心
漏洞
tdp
补丁
威胁
修复
nmap_vulners:一个使用已知服务信息提供漏洞数据的强大NSE脚本
关于nmap_vulners nmap_vulners是一款功能强大的NSE脚本,该脚本基于Vulners.com的API实现其功能,该脚本能够使用已知服务相关的信息来向广大研究人员提供漏洞数据。除...
2023-1-18 19:11:34 | 阅读: 12 |
收藏
|
FreeBuf
脚本
nmap
vulners
nse
sv
亚马逊销售的 Android 电视盒,正在悄悄窃取你的数据
安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。这款 Android 电视盒型号可在亚马逊和全球速卖通上以低至 40 美元的价...
2023-1-18 19:11:30 | 阅读: 9 |
收藏
|
FreeBuf
milisic
hole
固件
t95
安服仔日记:今天我在FreeBuf知识大陆App建了个帮会
嗨嗨嗨~又到了每天的帮会推荐时间 vivi又来和大家见面啦 还记得vivi推荐过的那些神仙帮会吗?福利名额开抢即空!vivi也收到了众多的帮主申请什么!!!还有人不知道是哪些帮会??上个链接 给我去看...
2023-1-18 19:11:27 | 阅读: 8 |
收藏
|
FreeBuf
帮会
安全
vivi
漏洞
帮主
2022年中国网络安全行业投融资一览 | FreeBuf年度盘点
刚刚过去的2022年,受新冠疫情、俄乌冲突等不利因素影响,全球经济趋势普遍下行,国际货币基金组织(IMF)发布的《世界经济展望》预计,2022年经济增长率将由2021年的6%大幅下降至2.3%,Gar...
2023-1-18 19:11:9 | 阅读: 10 |
收藏
|
FreeBuf
本轮
安全
a轮
天使
【工具】经验证的俄乌战争社交媒体视频汇聚网站
今天给大家推送英国信息弹性中心 (CIR)的“关注俄罗斯”(Eyes on Russia)项目。网站网址:https://eyesonrussia.org/信息弹性中心 (CIR) 是一家独立的非营利...
2023-1-18 18:56:10 | 阅读: 23 |
收藏
|
丁爸 情报分析师的工具箱
数据
信息
cir
数据库
图钉
目录全面升级,课程已更新!还有人不知道eBPF吗?
eBPF 全称 extended Berkeley Packet Filter,中文意思是扩展的伯克利包过滤器。一般来说,要向内核添加新功能,需要修改内核源代码或者编写内核模块来实现。而 eBPF 允...
2023-1-18 18:1:37 | 阅读: 11 |
收藏
|
看雪学苑
ebpf
安全
对抗
windows
c语言
声称能够从任何智能手机提取数据的Cellebrite公司机密数据泄露
以色列数字情报公司Cellebrite最近遭受了一次数据泄露,黑客声称已从Cellebrite窃取了1.7 TB的数据。Cellebrite是一家世界知名的智能手机取证公司,主要为全球执法和情报机构提...
2023-1-18 18:1:33 | 阅读: 7 |
收藏
|
看雪学苑
数据
cellebrite
信息
监控
如何画技术架构图2
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在我们做系统架构设计时,如何快速的向外界传达我们的设计思路。4+1试图适合我们厘清思路、表达自己的想法。在我们汇报,争取领导层的认同支持更适合用架构图来表...
2023-1-18 18:1:31 | 阅读: 19 |
收藏
|
谈思实验室
数据
安全
汽车
架构图
网络
DLL远程线程注入初尝试
本文为看雪论坛优秀文章看雪论坛作者ID:xmyxxh一DLL注入前提条件1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的,所以注入器中的kernel32.dll地址可以当做要被注入...
2023-1-18 18:1:29 | 阅读: 8 |
收藏
|
看雪学苑
注入
dwprocessid
pdlladdr
hker
pdllname
Previous
883
884
885
886
887
888
889
890
Next