unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
某知名私募基金董事长疑遭“电信诈骗”1000万元人民币
近日,网络上流传着一份疑似安盛私募基金管理(上海)有限公司董事长兼总经理钮某的“陈诉与声明”文件。据该文件,钮某疑似遭遇了电信诈骗,被骗1000万元人民币,引发了广泛关注。文件上写道,钮某于2022年...
2023-1-11 18:1:28 | 阅读: 7 |
收藏
|
看雪学苑
返还
漏洞
保释金
保证金
保释
买车报价APP sign分析
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪1、charles抓包图很明显这里面要分析的就是这个p_sign,那么直接把APK扔jadx看看,果然没那么简单加壳了还是某数字企业壳,这下难度增高了...
2023-1-11 18:1:25 | 阅读: 9 |
收藏
|
看雪学苑
md5s
下雪
Linux下使用代理上网
前言做渗透Kali用的比较多,有时候需要科学上网,这里就分享一下Linux下使用Qv2Ray挂代理科学上网的方法。1、安装环境我这里用的是Kali 2016,理论上只要是Linux系统都是可以的。2、...
2023-1-11 18:1:25 | 阅读: 21 |
收藏
|
星海安全实验室
代理
v2ray
qv2ray
谷歌
网络
旁路 403(禁止访问)绕过
使用“X-Original-URL”标头GET /admin HTTP/1.1Host: target.com试试这个绕过GET /anything HTTP/1.1Host: target.comX...
2023-1-11 17:54:6 | 阅读: 8 |
收藏
|
Ots安全
200http
绕过
1host
403
comx
特斯拉解决了导致内部网络易受攻击的 CORS 配置错误
在安全研究人员证明他们可以从汽车制造商的内部网络中窃取数据后,特斯拉是修复跨源资源共享(CORS) 配置错误的几个组织之一。这是根据 Truffle Security 的说法,该公司表示其研究人员从通...
2023-1-11 17:54:2 | 阅读: 8 |
收藏
|
Ots安全
网络
漏洞
truffle
安全
security
微软 2023 年 1 月补丁
在 2023 年的第一个补丁星期二,我们获得了 98 个漏洞的补丁。据微软称,其中 11 个是关键的,1 个是之前披露的,1 个已经被利用。该零日漏洞是 Windows 高级本地过程调用 (ALPC)...
2023-1-11 17:53:58 | 阅读: 10 |
收藏
|
Ots安全
漏洞
攻击者
攻击
脚本
披露
BpScan - 支持log4j、fastjson、springspider
忙不过是借口,不在乎才是实情,还愿配合你的表演只因道理我都懂。简介BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。目前BpScan暂时只支持扫描以下漏洞:SpringSp...
2023-1-11 17:44:5 | 阅读: 17 |
收藏
|
X1aoYa0
漏洞
burp
bpscan
流量
渗透
他们「逃离」三宅一生,卖的背包火遍全球
2023-1-11 17:31:42 | 阅读: 0 |
收藏
|
爱范儿
我,23 年没见过雪,跨越半个中国去东北滑雪
怎么形容第一次见雪的南方人?吃雪花、滚雪地,这些南方人看雪的统一病症,毫无意外在我身上复刻了。毕竟在一年有八个月夏天的广东生活了 23 年,我待够了!虽然是第一次见雪,但我不仅学会了滑雪,还留下了这样...
2023-1-11 17:31:39 | 阅读: 10 |
收藏
|
爱范儿
滑雪
雪场
数据
安全
东北
JWT相关题目刷题
FunWEB打开题目为登录界面注册账号后可登录查看cookie信息后猜测为jwt 利用CVE-2022-39227令牌伪造漏洞生成可用token 漏洞脚本参考链接 https://github.com...
2023-1-11 17:4:18 | 阅读: 20 |
收藏
|
Tide安全团队
安全
payload
漏洞
信息
攻击
【技术干货】带你了解爆火的 GraphQL(附带 Go 示例)
Tim@PortalLab实验室背景2022 年 11 月正式掌管 Twitter 的马斯克发推批判 Twitter 开发团队:Twitter 因批量执行 RPC 调用,导致非美国地区的用户访问延迟较...
2023-1-11 16:44:26 | 阅读: 13 |
收藏
|
星阑实验室
newnonnull
gql
数据
github
公司内部CTF的初赛web题
1. 初赛——ez0day环境为某个不出名的绩效考核系统,java写的,漏洞点较多。首先其存在默认密码,官方自带的用户手册可以看到,所以可以直接进后台,而后台有个这么功能(非预期解)。所以直接就...
2023-1-11 16:34:31 | 阅读: 21 |
收藏
|
珂技知识分享
初赛
pyc
unsign
flask
爆破
2023年1月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2023年1月11日,嘉诚安全监测到Microsoft官方发布了1月份的安全更新公告,共发布了99个漏洞的补丁,影响众多组件,如Visual Studio Code、.N...
2023-1-11 16:17:5 | 阅读: 23 |
收藏
|
嘉诚安全
漏洞
攻击
攻击者
windows
安全
喻海松 | 帮助信息网络犯罪活动罪的司法限定与具体展开
喻海松最高人民法院研究室刑事处处长摘 要近年来,帮助信息网络犯罪活动罪的适用呈活跃态势,逐步成为我国刑法体系中案件数居于前列的罪名。对此,司法规则体系及时调整,明确传导司法限定的基本立场,但效果...
2023-1-11 15:22:26 | 阅读: 17 |
收藏
|
网络安全与取证研究
犯罪
网络
信息
DerpnStink靶场
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
2023-1-11 15:19:56 | 阅读: 21 |
收藏
|
雷神众测
vulners
wordpress
cnvd
derpnstink
weblog
Spring RCE漏洞图形化GUI一键利用工具(附下载)
0x01 工具介绍springboot core 命令执行漏洞,CVE-2022-22965漏洞利用工具,基于JavaFx开发,图形化操作更简单,提高效率。0x02 安装与使用① 这里我用vulfoc...
2023-1-11 15:12:30 | 阅读: 31 |
收藏
|
渗透Xiao白帽
文本框
靶场
payload
漏洞
javafx
区块链零知识证明基础
前言如何在不说出秘密的情况下,让对方知道你已经知道了这个秘密?——隐私保护随着信息资本主义的兴起,人们更加注重隐私安全和数据的所有权。快速发展的web3.0切实的保证了参与者的隐私安全,让人们对互联网...
2023-1-11 14:40:14 | 阅读: 12 |
收藏
|
创宇区块链安全实验室
信息
sn
zerocash
安全
optimistic
干货 | 漏洞挖掘绕过登录页面的七种常见方法
这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多,但在本文中,我们将讨论一些常见的方法。那么让我们开始吧……绕过 SQL 注入通过跨站点脚本(XSS)通过操纵响应返回...
2023-1-11 14:15:21 | 阅读: 16 |
收藏
|
寰宇卫士
绕过
攻击
payload
burp
把手
物联网安全创新者 | 天防安全获数千万Pre-A轮融资
三年持续疫情寒冬,在资本创投趋于谨慎的背景下,物联网安全创新者天防安全逆风飞扬完成数千万Pre-A轮融资。本轮融资由行业知名投资机构天鹰资本领投,主要用于新产品开发和全国市场体系的搭建以及团队人才引进...
2023-1-11 12:6:16 | 阅读: 8 |
收藏
|
嘶吼专业版
安全
网络
中国
本轮
勒索软件利用间歇性加密躲避检测算法
大多数开展索软件活动的网络犯罪分子都备受关注。他们不仅遭到执法部门和安全公司的调查,就连他们从技术上传播恶意软件的方式以及恶意软件在受感染计算机上运行和工作的方式也受到严密调查。SentinelOne...
2023-1-11 12:6:13 | 阅读: 12 |
收藏
|
嘶吼专业版
加密
勒索
间歇性
间歇
qyick
Previous
908
909
910
911
912
913
914
915
Next