unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
微信键盘正式发布,此前张小龙称微信输入法保护用户隐私
12月22日,星期四,您好!中科汇能与您分享信息安全快讯:01俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂在持续的俄乌战争中,与俄罗斯有联系的 Gamaredon 集团试图侵入北约成员国的一家大型石油精...
2022-12-22 10:15:24 | 阅读: 12 |
收藏
|
汇能云安全
攻击
安全
网络
威胁
【技术分享】通过设备指纹进行GPS欺骗检测
作为世界上主要的导航系统,GPS对于现代生活至关重要,因此可以在信息安全,医疗保健,市场营销以及电力和水网管理等各个领域找到应用。不幸的是,这种多样化仅能凸显出GPS的不安全性,以及加强对该系统进行操...
2022-12-22 09:55:37 | 阅读: 15 |
收藏
|
黑白之道
数据
欺骗
gps
攻击
攻击者
PHP立体安全:一网打尽攻击向量
所谓攻击向量,就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数,这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。 攻...
2022-12-22 09:55:34 | 阅读: 15 |
收藏
|
黑白之道
php
安全
攻击
tbuf
c语言
一图读懂 “数据二十条”解读
来源:国家发展改革委黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!如侵权请私聊我们删文END多一个点在看多...
2022-12-22 09:55:32 | 阅读: 9 |
收藏
|
黑白之道
黑白
仅供
安全
小鱼
某去水印软件爆破思路
额,我没学过汇编,也不会用x64dbg,所以做的不完美,大佬看(xiao)看(xiao)就行了。PS最近老奔溃,想起来电脑上还有个快速去水印的小工具,打开更新了下版本到最新,提示要注册,网上搜了下好像...
2022-12-22 09:3:28 | 阅读: 36 |
收藏
|
橘猫学安全
je
jne
爆破
x64dbg
汇编
Xray捡洞中的高频漏洞
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。0x01 直接利用Shiro默认keyXray提示:shiro/s...
2022-12-22 09:3:25 | 阅读: 140 |
收藏
|
橘猫学安全
druid
漏洞
监控
xray
shiro
Kali Linux 常用渗透工具介绍(建议收藏)
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Li...
2022-12-22 09:3:22 | 阅读: 41 |
收藏
|
橘猫学安全
渗透
安全
漏洞
大全
网络
PHP文件上传流式表示WAF跨越
简介PHP文件上传实现规范为RFC1867实验环境为PHP 7.3.4 + nginx 1.20.1,关于上传部分的相关源码在github,PHP解析multipart/form-data请求体的入口...
2022-12-22 09:0:52 | 阅读: 45 |
收藏
|
编码安全研究
php
截断
quote
sapi
bf
一文读懂Go函数调用
导读|Go的函数调用时参数是通过栈传递还是寄存器传递?使用哪个版本的Go语言能让程序运行性能提升5%?腾讯后台开发工程师涂明光将带你由浅入深了解函数调用,并结合不同版本Go进行实操解答。函数调用基本概...
2022-12-22 08:53:24 | 阅读: 20 |
收藏
|
Go语言中文网
cx
bx
addq
r7
针对日本网络钓鱼活动溯源分析
攻击方式:攻击者冒充日本国家税务局针对日本用户分发钓鱼短信,包含诱导欺骗的文字以及指向恶意网站的短链接,后续会根据不同的设备类型去重定向到不同的钓鱼页面iphone:重定向到克隆日本国家税务局的网站,...
2022-12-22 08:33:32 | 阅读: 10 |
收藏
|
ChaMd5安全团队
攻击
攻击者
信息
钓鱼
数据
记一次渗透实战-代码审计到getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-12-22 08:31:4 | 阅读: 29 |
收藏
|
潇湘信安
数据
数据库
注入
加密
记录一次SQL引起的内网渗透
一 、 前言近期一直再学习内网渗透,实验什么的都是玩玩靶机。这一天朋友说有个站点有漏洞,就发过来看了一些是一个SQL注入,继而开启了这次内网渗透。水平有限,并且初学哈哈哈哈!没有什么技术要点纯属误打误...
2022-12-22 08:31:3 | 阅读: 28 |
收藏
|
天驿安全
信息
上线
windows
数据
代理
洞见简报【2022/12/21】
洞见网安 2022-12-210x1 原创 | AspectJWeaver利用链绕过serialKillerSecIN技术平台 2022-12-21 18:00:15通过重写ObjectInputSt...
2022-12-22 08:23:35 | 阅读: 15 |
收藏
|
洞见网安
信息
攻防
csk
横向
安全
董车日报|华为与奇瑞新车对标 Model 3 / 特斯拉将兴建墨西哥超级工厂
导读蔚来用户数据遭窃取,被勒索 225 万美元华为与奇瑞共研轿车,对标特斯拉 Model 3蔚来将发布第三代换电站全新思域 TYPE R 引进国内,售 42 万元凯迪拉克锐歌四驱高性能版即将上市交付特...
2022-12-22 08:21:10 | 阅读: 7 |
收藏
|
爱范儿
汽车
燃料
保时捷
丰田
转需!新冠防护药物互助小程序上线/iPhone SE 4或跳票/在朋友圈卖抗原试剂盒违法
iPhone SE 4 可能被取消或延后21 日消息,苹果分析师郭明錤在一系列推文中表示,由于 iPhone SE3、iPhone 13 mini 和 iPhone 14 Plus 等中低端智能手机的...
2022-12-22 08:21:7 | 阅读: 8 |
收藏
|
爱范儿
vr2
苹果
奥迪
joy
神兵利器 | 漏洞探测辅助平台-可探测log4j、fastjson···(附下载)
一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探测辅助平台,完全开源 dnslog httplog ldaplog rmilog 支持dns http lda...
2022-12-22 08:11:3 | 阅读: 61 |
收藏
|
系统安全运维
python
漏洞
cola
logserver
利器
C++免杀绕过360工具 -- 360bypass
一、工具介绍c++免杀绕过360,vt爆4个二、安装与使用1、把shellcode放在encode.py里,然后会生成一个名为sc.ini的文件2、把cpp编译成exe,把exe和sc.ini放在同一...
2022-12-22 08:11:0 | 阅读: 40 |
收藏
|
系统安全运维
漏洞
利器
神兵
打点
安全圈必备武器弹药库
今天给师傅们强烈推荐一些安全行业内优质技术公众号,助大家学习路上披荆斩棘~能力得到提升,思维得到开阔。排名不分先后~信安黑客技术这里是全网的网安人员聚集地!分享神秘的黑客技术、工具资源和网络信息安全领...
2022-12-22 08:6:12 | 阅读: 20 |
收藏
|
渗透Xiao白帽
安全
渗透
对抗
李白
CVE-2021-43444 到 43449:利用 ONLYOFFICE Web 套接字进行未经身份验证的远程代码执行
大约 18 个月前,我正在对一个文档管理平台进行渗透测试。它的设计目标是为一些高影响力的用例提供安全的文档存储和共享解决方案。为了允许类似 MS Office 的文档编辑,系统使用 ONLYOFFIC...
2022-12-22 08:1:20 | 阅读: 35 |
收藏
|
Ots安全
onlyoffice
libpthread
记一次授权渗透测试
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-12-22 08:1:16 | 阅读: 24 |
收藏
|
李白你好
信息
李白
webvpn
注入
远程
Previous
979
980
981
982
983
984
985
986
Next