unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何打造一款安全产品?
由于勒索软件攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索软件的泛滥态势。当前,利用勒...
2023-1-14 18:5:17 | 阅读: 9 |
收藏
|
看雪学苑
安全
模块
勒索
网络
威胁
诺顿密码管理器数据泄露,NortonLifeLock确认遭受撞库攻击
美国网络安全公司 NortonLifeLock(前称赛门铁克)近日向客户发布数据泄露通知,确认黑客已成功通过撞库攻击破坏了诺顿密码管理器帐户。NortonLifeLock表示其系统没有受到损害,攻击是...
2023-1-14 18:5:13 | 阅读: 8 |
收藏
|
看雪学苑
攻击
虚拟机
诺顿
安全
APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart
本文为看雪论坛精华文章看雪论坛作者ID:GitRoy此样本是年初本人拿到官网去加固,回来没有直接dump就直接分析了,可能是我的demo代码太少了,就一句log。分析了几天,发现这个样本没抽取,简单记...
2023-1-14 18:5:9 | 阅读: 14 |
收藏
|
看雪学苑
修复
ollvm
脱壳
强化班
逆向
EE架构 | 实现中央计算+区域控制架构所面临的技术挑战
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. EE架构演进趋势近年来,汽车智能化、电动化的发展,极大的提升了用户体验,也触发了整车传感器数量和数据的倍增,芯片算力、存储容量、通信带宽和软件功能不...
2023-1-14 18:2:40 | 阅读: 16 |
收藏
|
谈思实验室
汽车
安全
zonal
整车
信息
基于python的Base全家桶解码
前段时间参加了一个CTF竞赛,虽然是线上赛,但是不允许连接互联网,结果签到题是个base32的解码。这要放在平时那肯定不是事呀,直接搜一个在线解码网站简直是手到擒来,但是这时候毕竟不能连网,后来想到了...
2023-1-14 18:2:40 | 阅读: 13 |
收藏
|
星海安全实验室
base58
base91
python
py3base92
base32
已支付¥82.00
! 跳转异常,请返回再试 跳转异常,请返回“微信支付”通知重新打开...
2023-1-14 17:53:17 | 阅读: 3 |
收藏
|
微信支付
与我们一起追《三体》的长安汽车,正把未来纳入计划的一部分
看完《三体》动画版的第二集后,和我一起追剧的朋友分享了他的观影感受:这车不错啊。我当然认可他的看法:「那还用说,这可是计划的一部分。」从宣布哔哩哔哩成为科技生态圈合作伙伴、独家冠名《三体》动画第一季,...
2023-1-14 17:32:51 | 阅读: 10 |
收藏
|
爱范儿
长安
汽车
深蓝
sl03
今日小年
网络安全与...
2023-1-14 17:22:56 | 阅读: 13 |
收藏
|
网络安全与取证研究
新年
灶王爷
王爷
期盼
糖瓜
第46篇:伊朗APT组织入侵美国政府内网全过程揭秘(上篇)
Part1 前言 大家好,我是ABC_123,公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例,我查看了公布在网上的英文分析报告,并对部分汉化文章的翻译错误进行了改正,力...
2023-1-14 15:48:29 | 阅读: 23 |
收藏
|
小艾搞安全
攻击
攻击者
ngrok
安全
powershell
1月16日北山学院SRC挖掘技术沙龙 文末有奖!
2023-1-14 15:21:10 | 阅读: 15 |
收藏
|
F12sec
f12sec
Shipwreck
这个工具实际在22年年初就写完了,现在才上传到Github,是因为目前的工作实际上大部分时间都在二线,以及以当前所掌握的知识没办法继续更新了,当然有一些零碎的点没有加到工具里,比如IAT导入表擦除等,...
2023-1-14 15:18:43 | 阅读: 45 |
收藏
|
仙友道
shellcode
encrypttype
b64
OA系统高危漏洞利用工具v0.5
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-1-14 13:31:51 | 阅读: 29 |
收藏
|
潇湘信安
3aes
yongyou
cology
wanhuoa
GhostSec 勒索软件组织声称发起“第一次远程控制和监控工业系统的设备攻击”
GhostSec勒索软件组织声称对 RTU 进行了加密,勒索软件攻击更上一层楼。如果该说法属实,这将是首次报道此类事件。RTU 或远程终端单元是周边监控和数据采集 (SCADA) 设备,用于测量和控制...
2023-1-14 12:59:38 | 阅读: 10 |
收藏
|
Ots安全
攻击
rtu
ghostsec
勒索
黑客
900 万次下载的 JsonWebToken 漏洞让攻击者执行远程代码
在调查流行的开源项目 JsonWebToken 的过程中,Unit 42 研究人员发现了一个新漏洞。网络安全分析师将该漏洞追踪为CVE-2022-23529,该漏洞的 CVSS 评分为 7.6,严重程...
2023-1-14 12:59:33 | 阅读: 19 |
收藏
|
Ots安全
漏洞
安全
信息
俄罗斯Turla黑客劫持老旧的恶意软件基础设施部署新的后门
据观察,一个名为Turla的俄罗斯网络间谍组织利用一个10年前的恶意软件所使用的攻击基础设施,向乌克兰的攻击目标投放自己的侦察和后门工具。谷歌旗下的Mandiant将这个网络间谍组织编号为未加分类的U...
2023-1-14 12:5:4 | 阅读: 14 |
收藏
|
嘶吼专业版
nocase
攻击
andromeda
mandiant
超6万Exchange服务器仍受到ProxyNotShell攻击影响
超6万Exchange服务器仍未修复CVE-2022-41082远程代码执行漏洞,受到ProxyNotShell攻击的影响。ProxyNotShell攻击是微软Exchange服务器中的两个安全漏洞的...
2023-1-14 12:4:55 | 阅读: 10 |
收藏
|
嘶吼专业版
exchange
攻击
漏洞
补丁
99 元买「基本款里的爱马仕」,优衣库新品谁顶得住啊
2023-1-14 12:2:7 | 阅读: 1 |
收藏
|
爱范儿
35 岁,中国式中年
35岁是道坎引子丨一次周会的疑惑青山资本投资部周会上,正在讨论的一个创业公司的目标用户定位为 18-35 岁的年轻人。突然有同事问:「为什么绝大部分创业公司的目标用户都是 35 岁以下的人?」因为这个...
2023-1-14 12:2:0 | 阅读: 7 |
收藏
|
爱范儿
中国
中年
劳动力
中年人
服务业
第46篇:伊朗APT组织入侵美国政府内网全过程揭秘(上篇)
Part1 前言 大家好,我是ABC_123,公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例,我查看了公布在网上的英文分析报告,并对部分汉化文章的翻译错误进行了改正,力...
2023-1-14 11:57:27 | 阅读: 10 |
收藏
|
ABC123安全研究实验室
攻击
攻击者
ngrok
安全
powershell
Villain:一款针对Windows和Linux的后门生成和多会话处理工具
关于Villain Villain是一款针对Windows和Linux操作系统设计和开发的后门生成与多会话处理工具,该工具允许广大研究人员与兄弟服务器或其他运行了Villain的设备进行连接,并共享...
2023-1-14 10:5:52 | 阅读: 12 |
收藏
|
FreeBuf
villain
windows
payload
后门
共享
Previous
897
898
899
900
901
902
903
904
Next