unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一文读懂自动驾驶3大传感器系统
点击上方蓝字谈思实验室获取更多汽车网络安全资讯如若要想在车型上实现SAE L4/L5的全自动驾驶功能,就需要应用多种传感器冗余系统。当今的半自动驾驶系统采用了各种各样数量和设计的雷达和摄像头系统。而高...
2022-12-25 18:1:24 | 阅读: 19 |
收藏
|
谈思实验室
激光
汽车
毫米波
毫米
对 Paxlovid 及其印度仿制药的一些调查
我最近几年阅读了很多新冠相关的资料,包括各种药物实验、各种临床指引等等,所以很早就注意到了辉瑞的 Paxlovid 这个药物,并一直关注该药在国内的使用情况。前阵子开始陆续有朋友问起 Paxlovid...
2022-12-25 17:34:4 | 阅读: 71 |
收藏
|
皮相
paxlovid
astrica
primovir
paxista
信息
【探讨】2010年曝光的《盎格鲁-撒克逊计划》就意图通过生化攻击“让中国感冒”,这是阴谋论?还是确有其事?
现在中国终于感冒了,全国人民要么即将阳,要么正在阳,要么刚刚阳完。反正我家的人无一幸免,无论是否注射疫苗,无论老幼,均有明显症状,也没见哪个是无症状感染。幸好,还在大面积感染之前我就早早去药店买了些感...
2022-12-25 16:56:48 | 阅读: 24 |
收藏
|
丁爸 情报分析师的工具箱
感冒
爆料
共济会
共济
中国
漏洞实战部分3-ContentProvider组件的openFile接口问题
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战安卓应用漏洞学习case3本课程学习ContentProvider组...
2022-12-25 14:7:52 | 阅读: 13 |
收藏
|
安全狗的自我修养
case3
共享
穿越
authorities
漏洞
第40篇:CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Part1 前言 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击...
2022-12-25 12:6:7 | 阅读: 31 |
收藏
|
网络安全abc123
漏洞
攻击
攻击者
数据
以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(三)
一些变量不是以明文形式存储的,而是使用一个或多个算术指令隐藏起来的。这意味着如果 Roshtyak 没有主动使用变量,它将以混淆的形式保留该变量的值。每当Roshtyak需要使用该变量时,它必须在使用...
2022-12-25 12:3:43 | 阅读: 15 |
收藏
|
嘶吼专业版
roshtyak
模块
漏洞
windows
绕过
macOS漏洞可绕过安全检查
微软研究人员在macOS中发现一个安全漏洞,攻击者利用该漏洞可以实现安全检查绕过。Gatekeeper是macOS中的一个安全特征,可以自动检查从互联网下载的Mac APP是经过公证的还是开发者自签名...
2022-12-25 12:3:39 | 阅读: 10 |
收藏
|
嘶吼专业版
漏洞
安全
攻击
攻击者
payload
实战 | 记一次服务器应急响应
0x01 概述收到同事通知,云平台某服务器A出现异常。表像为:A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员:服务器IP/域名地址:***.***.118.103,****....
2022-12-25 11:1:32 | 阅读: 16 |
收藏
|
HACK之道
信息
攻击
流量
火绒
加密
安全业务和软件业务(商务合作)
哆啦安全...
2022-12-25 10:54:7 | 阅读: 10 |
收藏
|
哆啦安全
安全
收录于
合集
上线
APP常见漏洞扫描器
安全业务、软件业务,商务合作Yaazhini是一款免费的用户友好的Android APK和API漏洞扫描程序,专为识别APK和API级别的漏洞而设计和开发。它包括API漏洞扫描模块(集成和独立API)...
2022-12-25 10:54:4 | 阅读: 34 |
收藏
|
哆啦安全
yaazhini
漏洞
apk
证书
安全
加油,“温暖”的考研人!
浪飒sec为您护航!前言“人有悲欢离合,月有阴晴圆缺,此事古难全。” 有人说,人生如戏,戏如人生。考研就像是一场漫长的演出。这场演出中,有人成功上岸,收获梦想;也有人与失败擦肩而过…… 对于大多数考研...
2022-12-25 10:51:36 | 阅读: 12 |
收藏
|
浪飒sec
考研
上岸
考上
小鱼
开源SOC实现(六)-Grafana Dashboard
上一期通过创建extractor把Graylog中日志解析成key:value格式,加强了日志可读性,简化调查难度。接着还需要通过Grafana创建实用的可视化小组件帮助你在第一时间深度了解真正发生的...
2022-12-25 10:46:38 | 阅读: 27 |
收藏
|
Kali渗透测试教程
设置成
数据
网络
wazuh
extractor
让你成为安全圈的Nmap高手
1 内容简介Nmap是一款流行的网络扫描软件,有着强大的功能,包括主机发现、端口扫描、操作系统识别、服务识别、traceroute、dns解析、漏洞扫描、暴力破解等,这使它成为了安全研究员的必备武器之...
2022-12-25 10:11:58 | 阅读: 228 |
收藏
|
黑白之道
发包
端口
nmap
拥塞
cwnd
实战 | 渗透测试从RCE到SSH登录
0x01 前言在渗透测试中,拿到 webshell 后执行命令总会碰到很多不便,而使用 ssh 登录则会方便许多。相比使用 webshell 工具执行命令,ssh 连接可以有命令提示、路径补全、支持二...
2022-12-25 10:11:56 | 阅读: 19 |
收藏
|
黑白之道
ssh
neoreg
代理
tunnel
网络安全的未来趋势
远程工作模式日渐盛行,新冠疫情促使在线商务如火如荼,随着企业继续应对与这两个因素相关的网络威胁,网络安全已上升到企业议程的首位。据知名调研公司Gartner的研究显示,88%的董事会现在已将网络安全视...
2022-12-25 10:11:53 | 阅读: 14 |
收藏
|
黑白之道
安全
网络
信任
攻击
非法收集儿童信息,腾讯参股公司被罚5.2亿美元;天才黑客George Hotz抛弃马斯克,曾“拳打”苹果,“脚踩”索尼
非法收集儿童信息,腾讯参股公司被罚5.2亿美元美国联邦贸易委员会(FTC)和游戏公司Epic Games近期表示,Epic Games将支付5.2亿美元,以了结FTC对其非法收集儿童个人信息并诱骗人们...
2022-12-25 10:11:50 | 阅读: 17 |
收藏
|
黑白之道
george
信息
黑客
ftc
laZzzy:一款功能强大的Shellcode加载器
关于laZzzy laZzzy是一款功能强大的Shellcode加载器,该工具使用了各种不同的开源代码库实现其功能,能够给广大研究人员更好地演示恶意软件所使用的常见的不同代码执行技术。 功能介绍 1...
2022-12-25 10:4:32 | 阅读: 17 |
收藏
|
FreeBuf
github
microsoft
lazzzy
windows
inD 闭展倒计时!一次逛完 12 个特展,还有限量打卡周边送
2022-12-25 10:4:29 | 阅读: 9 |
收藏
|
爱范儿
书展
展览
书店
ind
信息
BlackByte勒索软件开始使用新的数据泄露工具ExByte
BlackByte 勒索软件在 2021 年被首次发现,随后不断发现其变种。BlackByte 勒索软件不仅使用双重勒索,还运营着勒索软件即服务(RaaS)。最近,研究人员发现 BlackByte 开...
2022-12-25 10:4:29 | 阅读: 17 |
收藏
|
FreeBuf
blackbyte
勒索
加密
exbyte
小智和皮卡丘宣布退休!我的青春结束了
2022-12-25 10:4:26 | 阅读: 0 |
收藏
|
爱范儿
Previous
968
969
970
971
972
973
974
975
Next