unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
洞见简报【2022/12/30】
洞见网安 2022-12-300x1 服务器端模板注入(SSTI)-攻击示例(三)H君网安白话 2022-12-30 22:08:130x2 Pikachu靶场-Unsafe Filedownload...
2023-1-5 19:47:58 | 阅读: 30 |
收藏
|
洞见网安
安全
靶场
生疏
进德
洞见简报【2022/12/31】
洞见网安 2022-12-310x1 Pikachu靶场-目录遍历进德修业行道 2022-12-31 20:00:24文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。0x2 MSF简单利用win10...
2023-1-5 19:47:55 | 阅读: 12 |
收藏
|
洞见网安
木马
漏洞
nmap
安全
进德
洞见简报【2023/1/1】
洞见网安 2023-01-010x1 Pikachu靶场-敏感信息泄露进德修业行道 2023-01-01 20:00:21文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。0x2 记Thinkphp漏...
2023-1-5 19:47:51 | 阅读: 13 |
收藏
|
洞见网安
漏洞
安全
攻击
数据
审计
洞见简报【2023/1/2】
洞见网安 2023-01-020x1 「每周译Go」如何在 Go 中使用可变参数函数GoCN 2023-01-02 22:29:430x2 Pikachu靶场-PHP反序列化儒道易行 2023-01-...
2023-1-5 19:47:48 | 阅读: 11 |
收藏
|
洞见网安
漏洞
渗透
安全
信息
审计
洞见简报【2023/1/3】
洞见网安 2023-01-030x1 Pikachu靶场-XXE儒道易行 2023-01-03 20:00:35文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。0x2 【勒索防护】泄露的Lockbi...
2023-1-5 19:47:43 | 阅读: 11 |
收藏
|
洞见网安
安全
漏洞
lockbit3
云安
靶场
洞见简报【2023/1/4】
洞见网安 2023-01-040x1 Pikachu靶场-URL重定向儒道易行 2023-01-04 20:00:54文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。0x2 创宇安全智脑 | 华天动...
2023-1-5 19:47:39 | 阅读: 7 |
收藏
|
洞见网安
漏洞
脚本
安全
php
攻击
逆天改命的机会。
前几天搞线下年度分享会,私底下有一个读者问了我一个问题。他说自媒体这个行业还能玩多久,未来还会有红利吗。我当时抛出了一个观点。我说自媒体不可能过时,最起码在当下这个时代,在未来十年内,都不可能过时。为...
2023-1-5 19:45:11 | 阅读: 7 |
收藏
|
郭拽拽
信息
流量
生产者
上门
过时
干货 | Android渗透中HTTPS证书校验绕过方法总结
日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打...
2023-1-5 19:10:25 | 阅读: 17 |
收藏
|
EchoSec
证书
apk
绕过
数据
代理
美国数据保护要求
1.前言 1.1.立法现状美国没有统一的数据安全或隐私领域的监管法律。相反,美国有适用于某些行业和实体的行业性法律,以及每个州有自己独立的法律,这些法律管理每个特定州居民和实体的网络安全和数据泄露义...
2023-1-5 19:0:35 | 阅读: 11 |
收藏
|
FreeBuf
安全
信息
网络
美国
2亿Twitter用户的数据被公开,仅需2美元即可下载
近日,一个包含超过2亿Twitter用户数据的文件在一个流行的黑客论坛上发布,价格约为2美元即可下载。目前,已经证实了泄露中列出的诸多用户数据的真实性。自2022年7月22日以来,攻击者一直在各种在线...
2023-1-5 19:0:30 | 阅读: 12 |
收藏
|
FreeBuf
数据
攻击者
攻击
漏洞
黑客
2022 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点
数字化时代,数据已然是一种战略资源,是企业发展经营的“催化剂”,企业拥有的数据规模以及数据处理能力,决定其是否具备核心竞争力,因此数据成为了网络犯罪分子眼中的“摇钱树”。从 Ponemon 发布的《2...
2023-1-5 19:0:27 | 阅读: 9 |
收藏
|
FreeBuf
数据
信息
攻击
黑客
网络
面向实战的基础安全体系升级
2022年从第一条笔记“每个人都睁着眼睛,但不等于每个人都在看世界,许多人几乎不用自己的眼睛看,他们只听别人说,他们看到的世界永远是别人说的样子”开始,在逝去的一年里,从自己的眼睛看到了自己、看到了这...
2023-1-5 18:55:31 | 阅读: 9 |
收藏
|
电驭叛客
少阳
后遗
后遗症
地狱
感触
简单观摩ThinkPHP开发框架[V6]多语言RCE
“一”则漏洞告警XXXX年XX月XX日,ThinkPHP vX系列发布安全更新,修复了一处可导致远程代码执行的严重漏洞。阿里云态势感知已捕获多起基于该漏洞的真实攻击,并对该漏洞原理以及漏洞利用方式进行...
2023-1-5 18:25:40 | 阅读: 63 |
收藏
|
猫哥的秋刀鱼回忆录
php
漏洞
thinkphp
pearcmd
langset
新课预售!系统0day安全- 二进制漏洞攻防,赋能企业安全
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安...
2023-1-5 18:5:55 | 阅读: 16 |
收藏
|
看雪学苑
安全
漏洞
二进制
助教
预售
黑客以2美元出售2亿Twitter用户个人资料
近日,有人在知名黑客论坛上发布了一个数据集,其中包含超过2亿 Twitter用户的个人资料,售价仅为2美元。自2022年7月22日以来,各种黑客论坛和黑市上就在肆意兜售关于Twitter用户的个人资料...
2023-1-5 18:5:51 | 阅读: 17 |
收藏
|
看雪学苑
数据
漏洞
黑客
攻击
Notional Double Counting Free Collateral 分析和复现
本文为看雪论坛优秀文章看雪论坛作者ID:ghostmazeW一漏洞描述Notional(https://notional.finance/portfolio/) 简单说来就是一个固定周期,固定利率的借...
2023-1-5 18:5:48 | 阅读: 7 |
收藏
|
看雪学苑
web3
dai
currencyid
txn
receipt
一文带你了解智能汽车车载网络通信安全架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前,智能化、网联化、电动化是汽车发展的大趋势,各大汽车企业与互联网公司积极开展合作,共同开启云端新时代。与此同时,针对智能网联汽车的攻击事件却频繁发生,...
2023-1-5 17:53:26 | 阅读: 14 |
收藏
|
谈思实验室
安全
汽车
信息
控制
继蔚来汽车数据泄露后,沃尔沃再遭数据窃取,泄露200GB用户数据
点击上方蓝字谈思实验室获取更多汽车网络安全资讯法国网络安全机构 Anis Haboubi 近日注意到,一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。2022 年 12 月 31...
2023-1-5 17:53:23 | 阅读: 15 |
收藏
|
谈思实验室
数据
汽车
安全
信息
移动应用测试之APP日志的抓取
在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析,日志内容如果包含敏感信息,可能会造成数据泄漏的风险。在app应用程序发生异常出现Crash崩溃、ANR阻塞时通常说明应用程序存在一定的问...
2023-1-5 17:6:12 | 阅读: 16 |
收藏
|
Tide安全团队
logcat
缓冲区
安全
信息
免杀
云存储泄露利用检测工具
使用教程git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cloud-Bucket-Leak-Dete...
2023-1-5 16:41:20 | 阅读: 19 |
收藏
|
HACK学习君
github
python3
搬运工
安全
cloud
Previous
929
930
931
932
933
934
935
936
Next