unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【资料】情报与俄乌战争
今天给大家分享几篇与俄乌战争中情报相关的研究报告:一、《情报与乌克兰战争:第1部分》《岩石战争》杂志发布的《情报与乌克兰战争:第 1 部分》几乎每一次陷入战争都伴随着对情报失败的猜测、指责和反指责。事...
2023-1-10 15:6:5 | 阅读: 13 |
收藏
|
丁爸 情报分析师的工具箱
开源
信息
美国
安全
数据
《2022年医疗行业网络安全报告》发布,年市场规模约48亿
导语:十三五以来医疗行业信息化快速发展,5G、云计算、物联网、大数据、AI等新兴技术为医疗行业带来了技术支撑,但也带来了新的安全风险,医疗行业对网络安全的内生需求提升,与此同时,进入十四五之后,医疗行...
2023-1-10 14:43:43 | 阅读: 23 |
收藏
|
浪飒sec
安全
信息
网络
数据
xss靶场:https://xss.haozi.me 记录
相信我们可以在一起很久很久,直到时光不朽。很简单的反射性xss,输入<img src="1" onerror="alert(1)">,即可前往下一关。看代码,<textarea></textarea>...
2023-1-10 14:21:28 | 阅读: 12 |
收藏
|
X1aoYa0
闭合
textarea
escapehtml
domainre
xia_Yue (瞎越) - burp 插件主要用于测试越权、未授权
相信我们可以在一起很久很久,直到时光不朽。burp插件主要用于测试越权、未授权注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,...
2023-1-10 14:21:23 | 阅读: 98 |
收藏
|
X1aoYa0
github
数据
xia
smxiazi
yue
mimikatz简单使用手册
mimikatz起码得是个管理员权限跑起来才有用调用模块内命令的语法是Module::Function,需要加参数的话为/arg:value简单记录一下常用模块的常用命令前置知识先提一点点关于wind...
2023-1-10 14:21:19 | 阅读: 23 |
收藏
|
星冥安全
windows
mimikatz
模块
注入
安全
回顾2022年的区块链行业
点击上方蓝字关注伏宸区块链安全实验室2022年,是极为重要的一年。这一年,疫情的不确定因素、国际市场动荡、新兴行业冲击等现实问题持续存在。但同时,在这一年,党的二十大胜利召开,二十大报告首次把教育、科...
2023-1-10 14:3:57 | 阅读: 11 |
收藏
|
伏宸区块链安全实验室
安全
数据
中国
信息
虚拟
NOVASEC 年终总结
PS:本文分为团队、工作、个人年终总结. 一笑而过, 请勿代入.NOVASEC年终总结暨发展规划2022年度关键词频率第一位2022年度关键词频率第二位2022年度关键词频率第三位团队公众号去年关注人...
2023-1-10 13:6:48 | 阅读: 17 |
收藏
|
NOVASEC
打工
平淡
年终
自愿
手动展开PE文件 | 二进制安全
对于控制台应用,想要使其跑起来,基础要求如下:PE加载到内存PE根据PE头对齐进行伸展开修复导入表修复重定位表修改内存属性,赋予执行权限具体代码如下:PELoad.h文件内容,主要完成了对PE文件类对...
2023-1-10 12:35:23 | 阅读: 15 |
收藏
|
0x00实验室
cpe
pmemdata
pbyte
ploc
pntheader
BlueNoroff新增了绕过MoTW的新方法
BlueNoroff据说是一个朝鲜黑客组织,其攻击主要充满经济动机。最近有消息报道,它创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查,大多数域名模仿日本风险投资公司...
2023-1-10 12:2:19 | 阅读: 8 |
收藏
|
嘶吼专业版
攻击
攻击者
windows
bluenoroff
2023年十大网络安全预测
我们Datamation网站通常会对下一年的发展做五大预测。由于网络安全是一个如此充满活力、有时甚至令人望而生畏的领域,五大预测不足以涵盖这个领域。因此,我们对2023年做了以下十大预测。Hack T...
2023-1-10 12:2:13 | 阅读: 12 |
收藏
|
嘶吼专业版
安全
网络
攻击
数据
Bypass PPL | 绕过 Userland 的 LSA 保护
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
2023-1-10 11:37:21 | 阅读: 13 |
收藏
|
EchoSec
knowndlls
globalroot
pp
windows
dosdevices
2022年国内十大信息泄露事件
近年来,数字化深入发展为社会、经济等带来更多便捷和机遇的同时,也带来了越来越严峻的网络安全风险。每当发生网络安全事件,尤其是大规模的数据泄露和违规事件,不仅会给相关单位机构造成巨大的财产损失和声誉下跌...
2023-1-10 10:10:24 | 阅读: 38 |
收藏
|
寰宇卫士
数据
信息
安全
窃取
黑客
爆破工具验证码识别 -- xp_CAPTCHA
一、工具介绍xp_CAPTCHA (白嫖版),是一款验证码识别工具,是BurpSuite的一款插件,支持验证码返回包为json格式。二、安装与使用(需要python3 小于3.7的版本)1、安装 mu...
2023-1-10 10:5:36 | 阅读: 21 |
收藏
|
黑白之道
captcha
muggle
安全
mirrors
aliyun
移动应用测试之APP日志的抓取
在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析,日志内容如果包含敏感信息,可能会造成数据泄漏的风险。在app应用程序发生异常出现Crash崩溃、ANR阻塞时通常说明应用程序存在一定的问...
2023-1-10 10:5:33 | 阅读: 11 |
收藏
|
黑白之道
logcat
缓冲区
信息
dumpsys
apk
首次揭秘:俄罗斯“冷河”黑客组织攻击美国核实验室
路透社2023年1月6日独家报道——根据路透社和五位网络安全专家查看的互联网记录,2022年夏天,一个名为Cold River(冷河)的俄罗斯黑客团队将美国的三个核研究实验室作为网络攻击目标。2022...
2023-1-10 10:5:28 | 阅读: 20 |
收藏
|
黑白之道
river
cold
黑客
安全
网络
“网络保护费”?不给钱就攻击服务器
1月10日,星期二,您好!中科汇能与您分享信息安全快讯:01再陷数据泄露风波,推特2.35亿用户个人信息被泄一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybe...
2023-1-10 10:5:26 | 阅读: 18 |
收藏
|
汇能云安全
攻击
安全
网络
漏洞
勒索
违规给“挖矿”企业融资24亿元!肖毅案细节曝光;公安部:2022 年关闭 537 万个“网络水军”账号
违规给“挖矿”企业融资24亿元!肖毅案细节曝光;8日晚,由中央纪委国家监委宣传部与中央广播电视总台联合摄制的四集电视专题片《永远吹冲锋号》第二集《政治监督》播出,片中披露了江西省政协原党组成员、副主席...
2023-1-10 10:5:25 | 阅读: 18 |
收藏
|
黑白之道
网络
犯罪
信息
虚拟
抚州
漏洞挖掘-不安全的HTTP方法
前言: 年关将至,这可能是年前最后一篇文章了。已经有一段时间没有更新文章了,因为最近也没有学到什么新的知识,也就没什么可写的,又不想灌水。最近关注的好兄弟们多了很多,在这里也是十分感谢大家的...
2023-1-10 09:50:31 | 阅读: 30 |
收藏
|
每天一个入狱小技巧
webdav
信息
authoring
versioning
中国人民警察节
2023-1-10 09:15:44 | 阅读: 10 |
收藏
|
网络安全与取证研究
网络
安全
几种实战成功过的webshell的免杀方式
作者:Icepaper 原文地址:https://xz.aliyun.com/t/10937php的免杀传统的php免杀不用多说了 无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不...
2023-1-10 09:10:47 | 阅读: 82 |
收藏
|
编码安全研究
免杀
php
jspx
cdata
whoami
Previous
912
913
914
915
916
917
918
919
Next