unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CTF中SSTI漏洞的简单利用
前段时间参加比赛的时候,碰到了一个jinja模版注入的题目,于是想着借这个机会好好总结一下模版注入的知识于是便有了这篇文章。什么是SSTI注入SSTI模板注入(Server-Side Template...
2023-1-2 09:37:8 | 阅读: 8 |
收藏
|
黑白之道
subclasses
注入
globals
ssti
mro
年度盘点:2022年我国重大网络攻击事件
关注我们带你读懂网络安全教育科研、工业制造、医疗健康三大行业网络攻击事件影响最为突出。安全内参12月30日消息,本文基于网络安全知识平台《安全内参》内容库,梳理了约20起影响较大、危害较严重的国内网络...
2023-1-2 09:37:4 | 阅读: 13 |
收藏
|
黑白之道
攻击
网络
数据
信息
某学习APP强制收集用户信息,法院:该罚;新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本
某学习APP强制收集用户信息,法院:该罚!近日,北京互联网法院审结了APP强制收集用户画像信息侵权案。此案中,原告认为被告运营的软件在用户首次登录时强制收集用户画像信息用于个性化推送,侵犯其个人信息权...
2023-1-2 09:37:1 | 阅读: 22 |
收藏
|
黑白之道
信息
被告
原告
涉案
SquarePhish:一款结合了OAuth身份验证流和二维码的高级网络钓鱼测试工具
关于SquarePhish SquarePhish是一款高级网络钓鱼测试工具,该工具整合了OAuth设备码身份验证流和二维码技术实现其功能。 工具运行机制 首先,广大研究人员可以使用SquarePh...
2023-1-2 09:4:53 | 阅读: 9 |
收藏
|
FreeBuf
squarephish
polling
预留
microsoft
谈谈域渗透中常见的可滥用权限及其应用场景(二)
前言在谈论这篇文章的主要内容之前,我想先讲讲Bloodhound这个工具,BloodHound 是一个强大的内网域渗透提权分析工具,它把域中各种抽象的概念和结构放在了一个能运行且直观,并易于使用的图形...
2023-1-2 09:4:51 | 阅读: 15 |
收藏
|
FreeBuf
jorden
回收站
bloodhound
攻击
nc64
BitKeep遭网络攻击,数字货币损失超900万美元
区块链加密钱包BitKeep于12月28日证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的Android应用程序,目的是窃取用户的数字货币。BitKeep首席执行官Kevin Como表示:该次网...
2023-1-2 09:4:47 | 阅读: 8 |
收藏
|
FreeBuf
bitkeep
攻击
网络
apk
黑客
黑客可以监听用户对话!谷歌 Home 音箱出现安全问题
Bleeping Computer 网站披露,Google Home 智能音箱中出现一个安全漏洞,攻击者可以利用漏洞安装后门账户,远程控制音箱,并通过访问麦克风信号将其变成一个监听设备。据悉,一名研究...
2023-1-2 09:4:43 | 阅读: 13 |
收藏
|
FreeBuf
攻击
攻击者
受害
受害者
漏洞
记一次对某非法站点从SQL注入到整站打包与本地搭建全过程
内容来源:先知社区如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。3.1 Fuzz...
2023-1-2 08:32:25 | 阅读: 30 |
收藏
|
天驿安全
0bfrom
数据
信息
0btop
实时缺陷定位
原文标题:Deep Just-In-Time Defect Localization原文作者:Qiu F, Gao Z, Xia X, et al.发表期刊:IEEE TRANSACTIONS ON...
2023-1-2 08:32:25 | 阅读: 19 |
收藏
|
安全学术圈
数据
模型
编码器
deepdl
通过蜜罐技术获取攻击者手机号、微信号
相关声明以下内容仅限用于红蓝攻防对抗等专业领域,请勿用于非法用途。杂谈首先,我们先讲一下蜜罐的概念,你可以简单理解较为蜜罐就是一个陷阱,故意暴露一些我们人为设计好的漏洞,让攻击者自投罗网。蜜罐介绍蜜罐...
2023-1-2 08:32:25 | 阅读: 52 |
收藏
|
菜鸟学信安
攻击
攻击者
蜜罐
sendall
username
Log4shell漏洞扫描工具 -- Log4j-Scanner-Exploit
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-1-2 08:17:31 | 阅读: 36 |
收藏
|
Web安全工具库
servidor
python
puerto
log4shell
安全
HW红队移动端挖掘
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。0x01 AppInfoSc...
2023-1-2 08:12:33 | 阅读: 23 |
收藏
|
雾晓安全
信息
渗透
安全
hw
来个总结,说说ChaMd5的2022年
2022HAPPY NEW YEAR2023先来介绍下团队吧ChaMd5安全团队成立于2016年,专注于算法加解密、安全漏洞挖掘、CTF竞赛及安全人才培养。至今团队成员有200+人,分别来自阿里、滴滴...
2023-1-2 08:5:7 | 阅读: 11 |
收藏
|
ChaMd5安全团队
安全
漏洞
chamd5
venom
荣获
脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法
关于shiro简介哈哈,我荔枝以后公众号只发发有意义有价值对各位新人有帮助的文章,今天就简单过一过shiro的基本内容吧。我们今天的靶场以vulhub为准,如果大家想复现学习的话,就拿vulhub去练...
2023-1-2 08:2:37 | 阅读: 53 |
收藏
|
猫因的安全
shiro
漏洞
xxxxx
rememberme
攻击
JVM 内存与 K8s 容器内存不一致引发的 OOMKilled 总结
在我们日常的工作当中,通常应用都会采用 Kubernetes 进行容器化部署,但是总是会出现一些问题,例如,JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小,但是...
2023-1-2 08:0:11 | 阅读: 12 |
收藏
|
Docker中文社区
容器
memory
nio
xmx
Parallels Desktop Crack
Parallels Desktop CrackParallels Desktop 是一款虚拟机软件,可以在 Mac 电脑上运行 Windows 和其他操作系统。它允许用户在同一台电脑上同时运行多个操作...
2023-1-2 00:13:3 | 阅读: 46 |
收藏
|
利刃信安
prl
disp
library
download
v18
Java 代码审计题目类型和修复方案
行为问题不可控的内存分配存在问题的代码:public class Example { public int exmpleFun(int length) { String[] buf...
2023-1-2 00:12:58 | 阅读: 7 |
收藏
|
利刃信安
examplefun
username
matcher
log4j
Fortify 22.2.0
Fortify SSC软件安全中心以下功能已添加到 Fortify 软件安全中心。优先级覆盖功能管理员现在可以允许用户更改或覆盖分配给问题的优先级值。随着优先级覆盖功能的引入,引擎优先级选项被添加到分...
2023-1-2 00:12:55 | 阅读: 30 |
收藏
|
利刃信安
fortify
安全
webinspect
参阅
信息
Fortify软件安全内容 2022 更新 4
关于Fortify软件安全研究Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静态代码分析器(SCA)和 Fortify WebI...
2023-1-2 00:12:51 | 阅读: 41 |
收藏
|
利刃信安
安全
不良
fortify
控制
加密
亿图图示中文破解版 EdrawMax_v12.0.6.957
万兴亿图图示(Wondershare EdrawMax)是一款综合图形图表设计软件,Visio国产替代.亿图图示中文版(Edraw Max)是一款办公绘图软件的思维导图软件.无需任何绘图功底,即可轻松...
2023-1-2 00:12:44 | 阅读: 188 |
收藏
|
利刃信安
edraw
图示
edrawmax
edrawsoft
中文版
Previous
941
942
943
944
945
946
947
948
Next