unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Twitter 回应,2 亿用户数据不是通过系统漏洞流出
Bleeping Computer 网站披露,沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示,针对媒体报道的用户数据在网上出售问题,公司组...
2023-1-12 20:4:33 | 阅读: 16 |
收藏
|
FreeBuf
数据
漏洞
安全
信息
泄漏
FreeBuf手机APP内测开启,网安知识私域“帮会”重磅上线
FreeBuf 知识大陆APP内测开启它来了!它来了!它终于来了!一直以来,FreeBuf秉承着开放与共享的初衷,致力于以更好的方式,促进网安知识的共建和传播。Web2.0时代,我们共聚FreeBuf...
2023-1-12 20:4:27 | 阅读: 7 |
收藏
|
FreeBuf
帮会
安全
笔记
帮主
渗透
Confucius APT组织样本分析
目的 网上看到一个较新的Confucius APT样本,这里记录一下分析过程,主要目的是提取C&C以及分析其流量特征初步分析 为了能够调试dll,设置x64dbg的命令行如下"C:\Windows\S...
2023-1-12 20:4:26 | 阅读: 10 |
收藏
|
3072
bpw
str1
流量
estr
脚本
公司内部CTF的初赛misc题
7. 初赛misc——事件调查一个流量一个web,web大部分都404/403,看流量。很明显已经提示你webshell在/shopping/admin/productimages/目录,但24...
2023-1-12 17:0:34 | 阅读: 17 |
收藏
|
珂技知识分享
strarr
crc
加密
php
pubd
微软开源的命令行神器成 Windows 11 默认工具,网友:是时候彻底弃用 cmd 了!
Windows 用户的命令行工具要换“天”了,用开发者的评论来说:这一天终于来了!众所周知,Windows 用户在使用命令行工具时,有多种选择,其中最常用的非 cmd 和 PowerShell 莫属。...
2023-1-12 16:52:39 | 阅读: 30 |
收藏
|
寰宇卫士
windows
github
把手
安全
powershell
征集吾爱破解论坛微信红包封面设计
收到微信公众号平台的感谢,这里要感谢论坛的原创作者们,内容主要来源于他们。并给免费我们提供了10万个的红包封面。所以现在来向大家征集论坛红包界面啦,到时候通过公众号给大家发放领取,届时会把制作者信息一...
2023-1-12 16:52:38 | 阅读: 20 |
收藏
|
吾爱破解论坛
bf
账号
9d
52pojie
制作者
【论文分享】开源生态中软件包相关的安全问题研究(IEEE S&P'23)
本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全,关注的是主流开源软件生...
2023-1-12 16:28:17 | 阅读: 18 |
收藏
|
网安国际
攻击
镜像
安全
攻击者
维护者
推特回应用户数据被出售事件:并非通过推特系统漏洞泄漏
Bleeping Computer 网站披露,沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示,针对媒体报道的用户数据在网上出售问题,公司...
2023-1-12 15:28:39 | 阅读: 9 |
收藏
|
黑战士
数据
漏洞
信息
安全
泄漏
使用ChatGPT对CTF题目快速逆向
在我们CTF题目逆向过程中,遇到一些规模比较大的函数时,想快速理解其功能是不太容易的,我们可以丢给chatGPT去看,本文以2022年之江杯初赛的逆向题目为例,看看chatGPT的分析能力。题目下载:...
2023-1-12 15:3:48 | 阅读: 16 |
收藏
|
BeFun安全实验室
0x100000000
nums1
nums2
chatgpt
大数
技术分享:红队渗透测试项目之SickOs1.2
该项目是D4rk作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,该作者评定该环境为渗透中级水准难度。接下来不管是零基础学...
2023-1-12 14:29:0 | 阅读: 32 |
收藏
|
星冥安全
信息
chkrootkit
端口
php
脚本
网络安全绝版图书和安全相关书籍分享
来源:https://github.com/zzhsec/sec-books-part1下载地址:链接:https://pan.baidu.com/s/1q52xYLj7nFnK4RoxLrnnHQ提...
2023-1-12 13:54:15 | 阅读: 20 |
收藏
|
HACK学习君
github
安全
搬运工
精华
后疫情时代,最值得关注的 15 个新生活趋势|ifanRank
记得《城市的胜利》一书曾提,「城市让大众变得更加富有、智慧、绿色、健康和幸福」——这胜利停滞了近四年,终于开始回归,带我们进入后疫情时代。就像后现代主义并非是现代主义的终结,后疫情时代也并非是疫情已经...
2023-1-12 12:7:24 | 阅读: 11 |
收藏
|
爱范儿
中国
中式
户外
微型
环保
最新出现的CatB勒索软件采用2年前的DLL劫持技术来逃避检测
最新发现的勒索软件CatB,该软件通过处理器内核检查,物理内存大小检查和硬盘大小来检查自己是否是在虚拟机中,然后执行MSDTC 服务的DLL劫持绕过杀毒软件。我们最近发现了一个新型勒索软件,它执行MS...
2023-1-12 12:2:29 | 阅读: 9 |
收藏
|
嘶吼专业版
勒索
catb
虚拟
加密
虚拟机
国内学者提出新算法可破解RSA-2048,引发外国学者争议
中国研究人员提出新算法可利用量子计算机破解RSA-2048,外国研究人员对此结果质疑。2022年12月,数学工程与先进计算国家重点实验室、清华大学、浙江大学、北京量子信息科学研究院等国内知名机构研究人...
2023-1-12 12:2:26 | 阅读: 10 |
收藏
|
嘶吼专业版
2048
破解
arxiv
372
schneier
手把手教程 || JavaMedoly XXE漏洞分析与外带数据(XXE OOB)实战,工具自取!
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】第四阶段-第一篇漏洞分析文章:JavaMelody组件XXE漏洞分析与复现...
2023-1-12 11:40:3 | 阅读: 20 |
收藏
|
玄魂工作室
javamelody
漏洞
数据
审计
外带
内存取证利器MemProcFs介绍
2023-1-12 11:37:35 | 阅读: 30 |
收藏
|
网络安全与取证研究
网络
安全
腾讯云2023年春节假期服务公告
尊敬的腾讯云用户:您好,2023 年春节假期临近,提前祝您春节快乐!在 1 月 21 日至 1 月 27 日假日期间,我们将持续为您提供 7*24 小时服务,同时为保证您业务正常运行,请您确认账户余额...
2023-1-12 10:8:9 | 阅读: 2 |
收藏
|
腾讯云助手
腾讯
直达
春节
发票
续费
应急响应--发现ADS隐藏shell
首先我们先了解下什么是ADS隐藏说到ADS就肯定要了解什么是NTFS(文件系统不过多说明)。NTFS交换数据流有一定的隐蔽性,这让一些恶意软件有了可趁之机,通过ADS将自己隐藏起来,从此就从“资源管理...
2023-1-12 10:0:47 | 阅读: 14 |
收藏
|
黑白之道
php
数据
隐藏
未命名
Bypass PPL | 绕过 Userland 的 LSA 保护
文章正文James Forshaw 曾发表了一篇文章,他在文章中简要提到了一个可以用来以管理员身份将任意代码注入 PPL 的技巧。然而,我觉得这篇文章没有得到应有的关注,因为它从字面上描述了绕过 PP...
2023-1-12 10:0:43 | 阅读: 24 |
收藏
|
黑白之道
knowndlls
globalroot
pp
windows
dosdevices
2023年十大网络安全预测
我们Datamation网站通常会对下一年的发展做五大预测。由于网络安全是一个如此充满活力、有时甚至令人望而生畏的领域,五大预测不足以涵盖这个领域。因此,我们对2023年做了以下十大预测。Hack T...
2023-1-12 10:0:40 | 阅读: 10 |
收藏
|
黑白之道
安全
网络
攻击
数据
风险
Previous
904
905
906
907
908
909
910
911
Next