unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Gartner数据安全平台DSP战略路线图初览
数据安全平台(DSP,Data Security Platforms)的概念来源于Gartner的《2021数据安全技术成熟度曲线》,DSP定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛...
2023-1-13 19:6:6 | 阅读: 9 |
收藏
|
FreeBuf
数据
安全
控制
加密
英国多所学校数据遭大规模泄露,教育行业成勒索软件的主目标
在 2022 年发生高校攻击事件后,来自 14 所英国学校的数据被黑客在线泄露。泄露的文件包括学生的 SEN 信息、学生护照扫描件、员工工资表和合同细节。在被攻击的学校拒绝支付赎金要求后,信息被泄露。...
2023-1-13 19:6:2 | 阅读: 11 |
收藏
|
FreeBuf
攻击
勒索
数据
伦敦
网络
MacOS风险排查怎么做;春节安全值守怎么安排 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf甲方群话题讨论第203期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,群助手KiKi每周整理精华、干货讨论内容,为您提供一...
2023-1-13 19:5:59 | 阅读: 10 |
收藏
|
FreeBuf
安全
风险
信息
绕过
大疆 DJI RS3 Mini 体验:更小更轻更便宜的 RS3,更纯粹的稳定器
2023 年 1 月 10 日,大疆带来了 RS 系列稳定器的第三位成员。本以为大疆这次是给 RS3 系列补上名为 SC 的青春版,给入门用户做一个比购买上一代 SC 款更亲民的选择。事实上,大疆也做...
2023-1-13 18:28:19 | 阅读: 10 |
收藏
|
爱范儿
rs3
稳定器
dji
横拍
承重
你为「1888 万天价彩礼」生的气,早就被人算计好了
微博热搜榜,1 分钟刷新一次,总有人正刷新着。在冷门时间段,身边人一同发力说不定也能将你冲上热搜榜,只要运气够好,每个人都能登上 1 分钟热搜。但能够留在这个榜单几小时的话题总有特别之处,要么本就是全...
2023-1-13 18:28:16 | 阅读: 6 |
收藏
|
爱范儿
家长
彩礼
词条
家暴
中国
详解典型CVE内核漏洞,快速掌握Windows内核漏洞分析、EXP编写与调试技巧
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
2023-1-13 18:14:2 | 阅读: 7 |
收藏
|
看雪学苑
漏洞
windows
第八节
第三节
第一节
好时机!趁着年前换工作
有意向者可点击文末【阅读原文】投递简历~最新职位推荐VMOS 初级逆向工程师8-12k高级安卓开发工程师12-20k安卓逆向工程师12-20k长按识别关于岗位详情及投递简历深圳博玖网络游戏有限公司长按...
2023-1-13 18:13:59 | 阅读: 10 |
收藏
|
看雪学苑
安全
网络
逆向
信息
windows
欢迎参与 | KCTF竞赛平台-Game更新至第8关!
看雪-KCTF竞赛平台靶场题库更新竞赛平台入口:http://kctf.kanxue.comGame 题库更新参与步骤:首页-挑战-GameGame已更新至第8关,欢迎大家积极参与闯关!*注意:只有解...
2023-1-13 18:13:55 | 阅读: 8 |
收藏
|
看雪学苑
题库
闯关
止境
新起点
某暗网黑市以20000美元兜售对Telegram内部服务器的访问权限
网络安全研究团队SafetyDetectives最近在暗网上发现有人声称可以提供Telegram内部服务器访问权限,一口价20000美元。Telegram是一个当下流行的即时通讯应用程序,支持端对端加...
2023-1-13 18:13:52 | 阅读: 13 |
收藏
|
看雪学苑
安全
信息
网络
黑市
Android爬虫比赛 第一关解析
本文为看雪论坛优秀文章看雪论坛作者ID:网络枭红一环境frida 12.8.20python 3.8.10jadx-gui-1.2.0fiddler二实战步骤1、安装APP,来到第一关,翻页时抓包。j...
2023-1-13 18:13:48 | 阅读: 8 |
收藏
|
看雪学苑
barr
yuanrenxue
match2022
每周蓝军技术推送(2023.1.7-1.13)
Web安全使用Of-COR和URL劫持绕过防火墙https://trufflesecurity.com/blog/of-cors/index.htmlHTML Smuggling:近期对威胁行为人员的...
2023-1-13 18:1:24 | 阅读: 19 |
收藏
|
M01N Team
github
windows
蓝军
microsoft
渗透
使用 Fuzztag 一键爆破反序列化链2.0
前情回顾在之前的更新中,我们新增了几个标签,yso:exec、yso:urldns、yso:headerecho、yso:bodyexec、headerauth、yso:dnslog,这些Fuzzta...
2023-1-13 17:31:35 | 阅读: 25 |
收藏
|
Yak Project
yso
payload
fuzztag
数据
漏洞
【权威发布】吾爱破解论坛2022年优秀、精华TOP榜(上)
精彩的2022已经悄悄离去,充满期待的2023姗然到来,回顾去年,论坛新人辈出、旧人依旧精彩,技术文章层出不穷、珠玉纷呈。独看2022年,论坛收到了来自118位同学发布的共计189篇优秀、精华帖(精华...
2023-1-13 17:26:36 | 阅读: 11 |
收藏
|
吾爱破解论坛
52pojie
逆向
破解
漏洞
加密
一道RWCTF体验赛的逆向题
周末参加了一下RWCTF体验赛(正赛搞不动),做了道安卓的逆向题,挺有意思,分享下我的思路。直接拖进手机,发现是个贪吃蛇游戏,通过四个方向划动控制蛇蛇的方向,那可能就要通关或者长度达到一定条件才能拿到...
2023-1-13 17:24:8 | 阅读: 11 |
收藏
|
寰宇卫士
方块
安全
把手
手把手
apk
NTLM 降级攻击
关于版本协商的一些困惑在开始研究之前,我试图回答“ NTLM 身份验证协议是否支持版本协商?”.当我开始研究 ADFS 中继攻击时,我假设版本协商是协议本身的一部分。因此,当我在规范中读到“ NTLM...
2023-1-13 17:4:14 | 阅读: 22 |
收藏
|
Tide安全团队
ntlmv1
ntlmv2
安全
客户机
一道RWCTF体验赛的逆向题
周末参加了一下RWCTF体验赛(正赛搞不动),做了道安卓的逆向题,挺有意思,分享下我的思路。直接拖进手机,发现是个贪吃蛇游戏,通过四个方向划动控制蛇蛇的方向,那可能就要通关或者长度达到一定条件才能拿到...
2023-1-13 17:1:46 | 阅读: 9 |
收藏
|
雷石安全实验室
方块
0127
拖进
逆向
apk
腾讯安全威胁情报中心推出2022年12月必修安全漏洞清单
欢迎关注腾讯安全威胁情报中心腾讯安全威胁情报中心推出2022年12月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后...
2023-1-13 16:49:21 | 阅读: 31 |
收藏
|
腾讯安全威胁情报中心
漏洞
安全
攻击
攻击者
修复
Android抓包、证书安装\不信任总结
证书安装1、从burp中导出证书,一般是cer格式,如果手机不识别,需要转换格式,各种格式可以都试一下2、转换格式可以使用浏览器,例如firefox,选项-隐私与安全-查看证书,里面导入证书后再导出,...
2023-1-13 16:41:53 | 阅读: 18 |
收藏
|
星冥安全
证书
security
信任
network
浏览器
Java代码审计-SQL注入全解
1、基础理论介绍1.1、数据库类型数据库现在比较常见,很多企业都会使用数据库来管理存储数据,常见的数据库划分类型有,关系型数据库和非关系型数据库;关系型数据库采用了关系模型来组织数据的数据库,简单来说...
2023-1-13 14:57:35 | 阅读: 21 |
收藏
|
浪飒sec
数据
数据库
mybatis
域控安全之ntds.dit导出
在通常的情况下,即使我们拥有域管理员的权限也是无法读取域控制器的C:\Windows\NTDS\ntds.dit文件,是因为活动目录始终访问着这个文件,所以禁止读取.使用windows的本地卷影拷贝就...
2023-1-13 14:17:19 | 阅读: 22 |
收藏
|
亿人安全
ntds
dit
windows
diskshadow
shadow
Previous
900
901
902
903
904
905
906
907
Next