unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
剑桥分析丑闻最新进展,Mate花7.25亿美元进行和解
近日,Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 亿美元来解决 2018 年提起的长期集体诉讼。这场法律纠纷是因为这家社交媒...
2022-12-28 19:11:57 | 阅读: 8 |
收藏
|
FreeBuf
信息
facebook
数据
美国
预测:2023 年值得关注的网络安全趋势
2022 年是网络安全领域动荡的一年,黑客组织袭击了微软、思科、推特和优步等科技巨头,勒索软件继续“蹂躏”医疗保健、金融、基础设施等领域。再加上俄乌冲突期间网络战带来的影响,2022 的网络安全领域“...
2022-12-28 19:11:53 | 阅读: 12 |
收藏
|
FreeBuf
网络
安全
攻击
攻击者
疫情放开了,明年做什么生意好赚钱
给你1研点臭十负,找也跳个换言豕皮肉生意,很明显在座的各位没胆子去但是围绕皮肉生意的周边产业,没错.医美行当,2023年一定会爆发.如果我猜的没错,二业最近的生总四该起了说起医美,就必领提三业三亚是医...
2022-12-28 18:59:29 | 阅读: 3 |
收藏
|
果冻聊创业
她们
奢侈品
奢侈
咯咯
皮肉
Linux | 无文件攻击利用分析
无文件攻击(Fileless attack)是一种不向磁盘写入可执行文件的攻击方式。由于没有文件落地,难以被传统的文件扫描方式进行检测。无文件攻击并不会在目标计算机的硬盘中留下痕迹,而是通过系统的漏洞...
2022-12-28 18:32:10 | 阅读: 38 |
收藏
|
TahirSec
攻击
fexecve
memfd
shellcode
ctypes
全球最佳生活用品大赏没它,我第一个不服
2022-12-28 18:19:46 | 阅读: 0 |
收藏
|
爱范儿
iPhone 14 Pro 「挤牙膏」的真相曝光,苹果 A16 芯片本应更强大
关于苹果造芯团队,我们听到的多是溢美之词,他们卧薪尝胆,布局十年,M 系出道即巅峰。苹果硬件高级副总裁 Johny Srouji从隐蔽安静的角落走到纷扰的聚光灯下,苹果硬件高级副总裁 Johny Sr...
2022-12-28 18:19:43 | 阅读: 11 |
收藏
|
爱范儿
苹果
bionic
a16
m2
nuvia
以DNS协议中继AD CS为点再谈Kerberos认证
背景之前的文章介绍过Kerberos认证的基础和攻击面,在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerbero...
2022-12-28 18:4:48 | 阅读: 19 |
收藏
|
M01N Team
攻击
攻击者
受害
受害者
4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用...
2022-12-28 18:2:30 | 阅读: 17 |
收藏
|
看雪学苑
课时
php
审计
安全
cl4
300万美元加密货币被盗,BTC.com遭受网络攻击
12月26日,知名加密货币挖矿公司BIT Mining发布了一则公告,证实该公司的子公司BTC.com于2022年12月3日遭受了网络攻击,并导致了部分数字资产(价值约300万美元)失窃。据悉,BTC...
2022-12-28 18:2:26 | 阅读: 8 |
收藏
|
看雪学苑
btc
加密
攻击
网络
hook objc_msgSend方法以获取OC方法入参
本文为看雪论坛优秀文章看雪论坛作者ID:LeoW丨objc_msgSend是iOS里最重要的方法。按道理来说,hook objc_msgSend就可以获取到app中所有调用的OC方法名和参数等。所有的...
2022-12-28 18:2:24 | 阅读: 9 |
收藏
|
看雪学苑
objc
msgsend
selector
oc
sel
年度报告!高级持续性威胁《2022APT攻击洞察报告》重磅发布
2022年,受多种因素影响,网络黑产和APT攻击大行其道,技术界限也正日渐模糊。APT组织在攻击技巧方面的创新性受到红队安全研究社区的影响痕迹明显,同时非常擅长将最新技术、最新工具应用在其攻击行动上。...
2022-12-28 18:2:20 | 阅读: 8 |
收藏
|
看雪学苑
攻击
安全
网络
威胁
记一次失败的bypass-disable-function
0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx....
2022-12-28 18:2:20 | 阅读: 11 |
收藏
|
星海安全实验室
php
木马
数据库
bypass
数据
2022年10大最酷网络安全新品
2022年的网络安全领域新品迭出,从下一代网络防火墙到最新的安全访问服务边缘(SASE),各大安全厂商都在全力满足用户对创新网络安全技术不断增长的应用需求。在2022年,我们也看到了一些新的技术、产品...
2022-12-28 17:57:25 | 阅读: 15 |
收藏
|
谈思实验室
安全
威胁
数据
网络
风险
汽车OTA技术原理剖析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车新四化(电动化、智能化、网联化、共享化)是行业公认的趋势,在智能化和网联化方面,OTA技术就成为了不少车企拿来宣传自家产品的重要卖点,此时推出的新车如...
2022-12-28 17:57:22 | 阅读: 13 |
收藏
|
谈思实验室
ota
汽车
安全
加密
信息
2022,攻防演练木马专项分析报告
目录1、背景概述2、分析详情百花齐放:编译语言的选择(3个案例)瞒天过海:通信协议的丰富(2个案例)如履薄冰:对抗分析技术(3个案例)移花接木:CS木马的新手法(4个案例)方兴未艾:自写特马的不断涌现...
2022-12-28 17:10:10 | 阅读: 26 |
收藏
|
微步在线研究响应中心
木马
攻击
载荷
攻击者
c2
Godzilla Payload的简单分析
对Godzilla Payload的一点简单分析~Java服务端即Webshell,负责对客户端传输数据的解析、执行和结果返回。哥斯拉的全功能Java马位于godzilla_4.0.1/shells/...
2022-12-28 17:5:13 | 阅读: 22 |
收藏
|
Tide安全团队
安全
pagecontext
payload
斯拉
【安全资讯】盘点:2022全球网络泄密事件
点击上方蓝字关注我们!盘点:2022全球网络泄密事件1.红十字会总部的服务器遭到不明黑客的入侵日内瓦的红十字国际委员会总部,在当地时间1月19日对外称,该机构的数据库服务器,目前遭到不明来源的黑客入侵...
2022-12-28 16:0:36 | 阅读: 21 |
收藏
|
嘉诚安全
信息
数据
安全
攻击
网络
从开源项目和库的Issue和Bug报告中挖掘情报
原文标题:Mining Threat Intelligence about Open-Source Projects and Librariesfrom Code Repository Issues...
2022-12-28 15:55:39 | 阅读: 10 |
收藏
|
安全学术圈
威胁
安全
开源
github
准确度
ActiveMQ
简介Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。616...
2022-12-28 15:10:56 | 阅读: 14 |
收藏
|
破晓信安
activemq
jmet
木马
端口
中间件
【渗透实例】HTB:Support
端口扫描使用nmap进行端口探测,发现存在88、135等多个端口。通过nmap发现,这是一个运行 Active Directory (AD) 域控制器 (DC) 的 Windows 服务器。首先,我们...
2022-12-28 14:31:11 | 阅读: 14 |
收藏
|
moonsec
攻击
userinfo
委派
信息
htb
Previous
957
958
959
960
961
962
963
964
Next