unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
代码审计 | PHPCMS V9 前台RCE挖掘分析
2020-08-17 09:20:16 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
mood
php
ckey
phpcms
siteid
利用/proc/
/exe恢复被删除的文件
2020-08-17 01:46:42 | 阅读: 17 |
收藏
|
mp.weixin.qq.com
安全
scz
tsrc
腾讯
pidof
文末福利|银针安全沙龙松山湖站精彩回顾,冰蝎3.0内测版发布
2020年8月15日,银针安全沙龙松山湖站在充满夏日风情的欧洲小镇顺利举办,沙龙现场汇集了60位攻防经验丰富的一线安全研究员,嘉宾覆盖广东、深圳、东莞各地,甚至有被议题吸引,不远千里前来赴约的大佬,感...
2020-8-17 00:34:42 | 阅读: 1 |
收藏
|
SilverNeedleLab - mp.weixin.qq.com
攻防
安全
银针
渗透
满满
祝所有弟兄们,好运 !
此账号已自主注销,内容无法查看...
2020-8-15 18:37:45 | 阅读: 0 |
收藏
|
红队防线 - mp.weixin.qq.com
账号
【漏洞预警】Windows NetLogon权限提升漏洞(CVE-2020-1472)
2020-08-14 09:32:30 | 阅读: 2 |
收藏
|
mp.weixin.qq.com
windows
补丁
漏洞
安全
修复
Apache Struts2 S2-059(CVE-2019-0230) RCE漏洞通告
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts...
2020-8-13 22:8:35 | 阅读: 0 |
收藏
|
这里是河马 - mp.weixin.qq.com
struts
漏洞
injections
修复
mvc
[胖猴小玩闹]智能门锁与网关第三篇: 海康萤石智能门锁的网关分析(3)
1简介本篇是关于海康萤石智能网关分析的第3篇,在上一篇中,我们完成了固件编辑和重打包工作。在我们自己修改的固件中,海康萤石的智能网关上电启动之后会运行telnetd,此后我们只要通过telnet远程连...
2020-8-11 14:54:34 | 阅读: 1 |
收藏
|
胖猴实验室 - mp.weixin.qq.com
gdbserver
davinci
海康
萤石
lbs
WMI ——重写版
2020-08-11 08:38:30 | 阅读: 17 |
收藏
|
mp.weixin.qq.com
windows
powershell
evilclass
wql
cimv2
议题发布|银针安全沙龙松山湖站议程正式发布~风里雨里我们在欧洲小镇等你~
2020-8-10 11:8:48 | 阅读: 0 |
收藏
|
SilverNeedleLab - mp.weixin.qq.com
仙女
小镇
UEBA(用户实体行为分析)内部风险
引子:腾讯御见UEBA(用户实体行为分析)面向政企办公安全、数据安全治理、员工行为管理,使用一系列分析方法(统计学习、机器学习等高级分析方法)通过分析用户实体(用户、应用、设备、主机等)相关行为日志构...
2020-8-10 10:33:50 | 阅读: 6 |
收藏
|
腾讯安全智能 - mp.weixin.qq.com
数据
风险
账号
ueba
安全
数据库—从注入到提权的全家桶套餐
前言偶然看到了最新的数据库流行度排名,发现在前5名的关系型数据库中,日常渗透测试见到最多的便是MySQL,排名第一的Oracle可能因为企业版高昂的价格限制了用户群众,在实际中相对于MySQL遇到的偏...
2020-08-08 10:24:40 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
数据
数据库
注入
dual
username
新产品上市卖不动?可以用这个方法!——科特勒咨询集团华东总监吴晓兵
吴晓兵科特勒咨询集团(中国)上海分公司总经理。吴先生毕业于北京信息科技大学和香港大学,拥有近二十年的企业战略管理和战略营销咨询经验,曾在著名投资机构负责消费品和流通行业研究及投后管理。2007年加入科...
2020-08-08 00:06:39 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
非主流
书店
联名
李宁
课件
一个商业窃密马的前世今生
0x00 前言在分析非PE的样本中我们可以发现,有三个漏洞是office样本常客,分别是2017-1182、0802、0798这几个漏洞非常常见,目前也是office样本漏洞利用的大头。包括很多APT...
2020-8-7 16:54:20 | 阅读: 7 |
收藏
|
记月 - mp.weixin.qq.com
漏洞
11882
tetrisdrop
PyPI官方仓库被投毒,今天手抖了吗?
今天由七夜的好朋友,八戒哥哥为大家播报近日,腾讯安全应急响应中心(TSRC)发出通知,也就是七夜同学所在的团队,听说里面一群大佬。洋葱反入侵系统检测发现,攻击者在 PyPI官方仓库恶意上传了reque...
2020-8-7 09:4:23 | 阅读: 2 |
收藏
|
七夜安全博客 - mp.weixin.qq.com
python
七夜
dexy
安全
攻击者
[胖猴小玩闹]智能门锁与网关第二篇: 海康萤石智能门锁的网关分析(2)
1简介本篇是胖猴小玩闹专题的第十一篇,我们将继续分析海康萤石的智能网关,其思路是先从简单的地方着手,把不需要逆向分析的,可以直接就能观察到的输出和文件都看一看,然后再深入的研究某个细节。在本专题的上一...
2020-8-6 10:39:4 | 阅读: 3 |
收藏
|
胖猴实验室 - mp.weixin.qq.com
固件
排线
引脚
squashfs
大型甲方补锅匠渡劫飞升指南(引子)
在大型甲方做安全,经常遇见三个问题。外界公布的高危漏洞要不要修?多长时间全部修复完?微软又出现命令执行漏洞了,我们要不要大规模打补丁?Linux服务器出现了提权漏洞要不要打补丁?Nginx出现了dos...
2020-8-6 00:14:50 | 阅读: 2 |
收藏
|
落水轩 - mp.weixin.qq.com
安全
补丁
漏洞
莫名
打补丁
CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload及抽象类探究
author:平安银行应用安全团队@xsser大背景在CodeQL出来之前,我们拥有的静态代码扫描工具常见为:fortify,checkmarks,sonar,findbugs,pmd等,这些工具的特...
2020-8-5 10:17:50 | 阅读: 15 |
收藏
|
Fintech 安全之路 - mp.weixin.qq.com
数据
dataflow
getinput
instanceof
华硕路由器远程代码执行漏洞通告
## 背景2020年08月03日,国内安全厂商极光无限发布了《漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day》的风险通告。## 风险等级高危## 漏洞详情未经过身份验证的远程攻击者通...
2020-8-4 11:43:41 | 阅读: 0 |
收藏
|
这里是河马 - mp.weixin.qq.com
漏洞
固件
远程
攻击
华硕
1.5年,千呼万唤
2020-08-03 18:01:04 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
数据
模型
集群
网络
机制
成神赞歌的前奏
在2014年,我曾经写过一篇文章夸微软的“新产品”—Hololens,没想到一口毒奶把这款产品奶在娘胎里出不来了。在此之前还有Google Glass(同样难产)这款被誉为下一代智能设备的产品,直接带...
2020-8-3 10:28:47 | 阅读: 3 |
收藏
|
掮客酒馆 - mp.weixin.qq.com
信息
人脑
网络
电动车
续命
Previous
1341
1342
1343
1344
1345
1346
1347
1348
Next