unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一种从未见过的恶意软件感染了成百上千的Linux和Windows设备
研究人员近日披露了一种从未见过的跨平台恶意软件,这种恶意软件已经感染了一系列广泛的Linux和Windows设备,包括小型办公室路由器、FreeBSD设备和大型企业服务器。安全公司Lumen的研究部门...
2023-1-4 10:4:27 | 阅读: 10 |
收藏
|
黑白之道
攻击
流量
网络
lotus
小伙搭建服务器,编写代码,篡改苹果APP,竟能绕过官方审核?追踪用户位置侵犯隐私,谷歌赔偿3千万美元
小伙搭建服务器,编写代码,篡改苹果APP,竟能绕过官方审核?为严厉打击电信网络诈骗犯罪,切实维护人民群众财产安全,绵阳多地警方重拳出击聚焦电信网络诈骗等突出违法犯罪,近期,三台警方侦破一起破坏计算机信...
2023-1-4 10:4:24 | 阅读: 9 |
收藏
|
黑白之道
谷歌
数据
和解
信息
犯罪
警惕!冒充京东客服骗局
1月4日,星期三,您好!中科汇能与您分享信息安全快讯:01波兰安全机构发布警告将应对亲俄黑客全方位、多手段的网络攻击波兰安全机构警告称,自俄乌冲突以来,波兰一直是亲俄黑客进行网络攻击的目标。这些攻击几...
2023-1-4 09:46:59 | 阅读: 17 |
收藏
|
汇能云安全
安全
信息
数据
网络
攻击
云安全之OSS对象存储安全总结
对象存储(OSS)中可以有多个桶(Bucket),然后把对象(Object)放在桶里,对象又包含了三个部分:Key、Data 和 Metadata。存储空间(Bucket)是用户用于存储对象(Obje...
2023-1-4 09:27:8 | 阅读: 48 |
收藏
|
星冥安全
信息
阿里
数据
sts
Github 搜索关键词
https://gist.github.com/jhaddix/77253cea49bf4bd4bfd5d384a37ce7a4# Github dorks work a lot with filen...
2023-1-4 09:22:18 | 阅读: 36 |
收藏
|
Ots安全
php
github
bashrc
Atlas - Quick SQLMap Tamper Suggester v1.0
Atlas是一个开源工具,可以建议 sqlmap 篡改绕过 WAF/IDS/IPS,该工具基于返回的状态码。安装$ git clone https://github.com/m4ll0k/Atlas....
2023-1-4 09:22:13 | 阅读: 32 |
收藏
|
Ots安全
atlas
4321
python
payload
asc
GJoy Dex Analyzer(GDA)带有反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等
GJoy Dex Analyzer(GDA),亚洲第一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。GDA不仅只是反编译器,同时也是一款轻便且功能强大的综合性逆向分析利...
2023-1-4 09:22:10 | 阅读: 23 |
收藏
|
Ots安全
独创
漏洞
gda
odex
虚拟化 (Hypervisor) 技术详解
随着 ICT 技术的发展,单 SOC 算力可以承担更多业务,网络带宽拓展及低时延、区分服务等特性使得业务部署、功能分配更加灵活,比如 : 感知、融合、规划、控制、执行可分离解耦,汽车业务功能可分可合、...
2023-1-4 09:19:43 | 阅读: 21 |
收藏
|
哆啦安全
虚拟
hypervisor
虚拟机
虚拟化
安全
Android类加载流程
背景由于前前前阵子写了个壳,得去了解类的加载流程,当时记了一些潦草的笔记。这几天把这些东西简单梳理了一下,本文分析的代码基于Android8.1.0源码。流程分析从loadClass开始,我们来看下A...
2023-1-4 09:19:40 | 阅读: 15 |
收藏
|
哆啦安全
klass
mirror
nullptr
dexfile
loader
手工sql注入的总结
ps: 整理了一下手工注入的方式,靶场地址http://www.wangehacker.cn/sqli-labs/针对手工注入的测试基本流程:基本流程分为四步走首先我们需要查询数据库名http:...
2023-1-4 09:9:44 | 阅读: 16 |
收藏
|
白安全组
database
注入
0x7e
username
0x3a
【干货】最全的Tomcat漏洞复现
简介Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于...
2023-1-4 09:9:44 | 阅读: 29 |
收藏
|
编码安全研究
漏洞
ajp
windows
端口
10487
patchless amsi学习
前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章,而且相对也比较简单,这里就不再解释了,但是patch这个动作势必会有一定的敏感性,比如你需要修改关键位置内存属性。本文要讲...
2023-1-4 08:52:20 | 阅读: 22 |
收藏
|
亿人安全
控制
dr7
dr0
threadctx
详解全网最快 Go 泛型跳表【内附源码】
导读| 2022年开发者期盼已久的、泛型的go1.18发布了,但目前基于泛型的容器实现案例很稀缺。腾讯后台开发工程师陈峰实现了一套类似C++中STL的容器和算法库。其中有序的Map用跳表实现,并优化到...
2023-1-4 08:52:20 | 阅读: 15 |
收藏
|
Go语言中文网
skiplist
prevs
跳表
maxlevel
冰蝎流量免杀初探
文章转自先知社区:https://xz.aliyun.com/t/11942作者:夜幕下的灯火阑珊g 0x01 前言冰蝎4.0发布以后,可以自定义传输协议了,也就是我们能对流量进行改造,本文依据reb...
2023-1-4 08:32:31 | 阅读: 27 |
收藏
|
HACK之道
basecls
decodebs
流量
decrypted
encoder
干货丨渗透测试常用方法总结,大神之笔!
内容来源:mottoin一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、m...
2023-1-4 08:32:28 | 阅读: 18 |
收藏
|
天驿安全
漏洞
数据
端口
攻击
数据库
新年一起购网安人员需要考的几本(含金量高)的证书
网安认证迎新年一起购来啦!CISP系列(PTE,PTS,IRE,IRS,DSG,CISD);CISSP,ITIL4,CISAW,ISO27001Foundation,CCSP,CDSP,CZTP,CC...
2023-1-4 08:32:28 | 阅读: 27 |
收藏
|
HACK之道
迎新年
迎新
cisd
ccsk
ccsp
渗透测试如何利用403页面
0x01 前言做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!0x02 利用姿势1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,...
2023-1-4 08:32:28 | 阅读: 26 |
收藏
|
菜鸟学信安
200site
绕过
1x
403
端口
乐视实行每周四天半工作制/苹果开发平替版AirPods/喜茶宣布瞄准大众市场
乐视宣布开始实行每周四天半工作制:周三休息半天1 月 3 日消息,据 @乐视视频,2023 年 1 月 1 日起,乐视将执行每周四天半工作制。据介绍,该工作制下,乐视员工将在每周三弹性工作半天,考勤时...
2023-1-4 08:25:0 | 阅读: 9 |
收藏
|
爱范儿
中国
无线
万辆
核酸
利用DNS实现SQL注入带外查询(OOB)
根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference(经典SQL注入),inband(盲注、推理注入、带内注入)和out-of-bandout-of-band带外数据(OOB)...
2023-1-4 08:10:12 | 阅读: 27 |
收藏
|
系统安全运维
数据
unc
windows
注入
priv
onlinetools - 一款线上工具箱,收集整理了一些渗透测试过程中常见的需求
这是一款线上工具箱,收集整理了一些渗透测试过程中常见的需求现在已经包含的功能有:在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取git clone htt...
2023-1-4 08:10:8 | 阅读: 24 |
收藏
|
系统安全运维
onlinetools
github
漏洞
iceyhexman
利器
Previous
934
935
936
937
938
939
940
941
Next