unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
蜜罐与内网安全从0到1(一)
阅读约需6分钟。将蜜罐技术应用到内网攻击感知中,一篇硕士论文的研究过程与demo实现,抛砖引玉。题图为原论文摘要的简单分词统计。计划的系列文章内容分为以下几个部分:蜜罐与内网安全选题思考“金焱”dem...
2017-8-23 23:35:53 | 阅读: 0 |
收藏
|
侠易龙门阵 - mp.weixin.qq.com
蜜罐
攻击
安全
树莓
信息
安全开发之 python subprocess
安全开发者的小黄鸭,会不定期的分享我在日常工作中遇到的一些问题、解决方案,以及新的姿势技巧,大多数推送的文章会比较短。如果你在安全开发方面有什么问题,也可以直接回复公众号,我会抽时间解答~一句话总结:...
2017-8-22 23:46:19 | 阅读: 0 |
收藏
|
安全小黄鸭 - mp.weixin.qq.com
phantomjs
popen
安全
nslog
杀死
7月北京安全会议周回顾
以前习惯每次参会完都回顾一下会议内容,后来各种会议之后往往都立刻就有各种专业的报道了,所以也就再没有写回顾了。7月份历来都是安全圈热闹的季节,因为有美国的blackhat和defcon,今年还有新加坡...
2017-8-1 00:21:44 | 阅读: 2 |
收藏
|
张三丰的疯言疯语 - mp.weixin.qq.com
网络
安全
攻击
流量
阿里
当我们谈论“安全意识”时,我们在谈论什么?
点击“原文链接”访问博客查看可以方便点击文中链接。本文会结合在企业做员工“信息安全意识教育”的经历,讲一下我对“安全意识”的理解、“安全意识教育”的价值和意义以及企业“安全意识教育”的一些实践策略。本...
2017-7-30 23:41:16 | 阅读: 4 |
收藏
|
侠易龙门阵 - mp.weixin.qq.com
安全
信息
风险
犯错
给表弟的Web安全入门建议
因本文链接较多,建议点击“原文链接”访问博客查看。表弟大一刚结束,学的是计算机相关的专业,上学期开始学安全相关的技术,我就给他买了一套云课堂的《Web安全工程师微专业》 课程,结果这货学到第一课的时候...
2017-7-17 19:24:4 | 阅读: 0 |
收藏
|
侠易龙门阵 - mp.weixin.qq.com
安全
漏洞
信息
春秋
超100万网友都在转!除了打110,还可以这样报警!
2017-07-17 17:07:31 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
12110
求助
安全
公安
服务台
Python3代码规范之最少必要风格
阅读约需 3分钟。有一些基本的编码原则可以增加代码的可读性,方便阅读维护以及与他人交流。最近开始用Python3编码,发现使用的PyCharm内置了PEP8的风格检测程序,类似的代码规范检测还有Pyc...
2017-7-14 00:13:0 | 阅读: 2 |
收藏
|
侠易龙门阵 - mp.weixin.qq.com
python
python3
模块
styleguide
runoob
遇见钓鱼欺诈站点,我选择“举报”
阅读约需 3分钟。没错,面对各类网络不良与垃圾信息,比如钓鱼站点、欺诈仿冒网站等,我觉得每个人都能做的最具性价比的处置方式就是选择合适的渠道“举报”。0x01 一些安全问题的解决还是需要“网聚人的力量...
2017-7-12 10:34:53 | 阅读: 1 |
收藏
|
侠易龙门阵 - mp.weixin.qq.com
安全
钓鱼
信息
网络
数据
技术贴 解封福特SYNC3 CarPlay的所有功能
2017-07-09 15:52:21 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
sync3
福特
carplay
投映
越狱
大开眼界!有人用这种方法刷《王者荣耀》金币赚钱?!
2017-07-04 19:15:04 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
金币
荣耀
王者
账号
数据
T00LS帖子正文XSS
↗点击上方“Web安全与前端”关注我们T00LS在前段时间开启了Markdown支持,这个漏洞也正是Markdown的问题导致的。Markdown本身是一种标记语言,在网页上的应用也很简单,比如当我在...
2017-6-26 08:56:47 | 阅读: 8 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
formhash
avatar
漏洞
phithon
payload
东北大哥三次买枪,军火商要气炸了!
2017-06-06 22:20:18 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
第三集
密山
新鲜事
第一集
第二集
自律方能自由,《网络安全法》实施后的白帽子行为参考
快速浏览需 2分钟;仔细阅读需 5分钟。一、相关法律概要解读与白帽子行为建议1、《网络安全法》的基本原则之一是“共同治理”,对白帽子在法律规范内的行为是鼓励、认可的。2、参考对应企业SRC、行业漏洞平...
2017-6-2 17:22:56 | 阅读: 0 |
收藏
|
侠易龙门阵 - mp.weixin.qq.com
网络
安全
漏洞
数据
安全摘记:关于安全与黑客
快速浏览需 1分钟;仔细阅读需 5分钟。本文曾首发于Sec-UN,现搬运到我的这个博客上,略修改。引言我觉得对基础及核心部分的清晰理解是成为一名优秀技术人员的前提,安全圈也是如此。道哥曾说:“ 安全工...
2017-5-26 10:27:27 | 阅读: 0 |
收藏
|
侠易龙门阵 - mp.weixin.qq.com
安全
姑娘
黑客
信任
Esteemaudit(XP&2003 3389 0day)缓解方法初探
Esteemaudit,4月份时候Shadow Brokers公布的其中一个漏洞攻击工具,针对windows 2003及windows XP的RDP(3389)的远程攻击0day。日前启明星辰也及时发...
2017-5-20 12:5:0 | 阅读: 0 |
收藏
|
张三丰的疯言疯语 - mp.weixin.qq.com
漏洞
攻击
windows
安全
注册表
首发 | Wannacry勒索软件母体主程序逆向分析(含临时解决方案自动化工具
责任编辑:支书Woojune声明:本文由expsky@MS509Team原创,仅用于技术交流分享挺长时间没做逆向分析了,以前做逆向伤到了脑,也就成了所谓的脑残。但今天我手机里的微信公众号被Wannac...
2017-5-14 10:1:39 | 阅读: 1 |
收藏
|
MS509 - mp.weixin.qq.com
黑客
加密
wnry
逆向
ms509
子域名的艺术
2017-04-26 13:10:19 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
子域
数据
证书
攻击
sublist3r
我们是如何发现并利用math.js中的远程代码执行漏洞的
↗点击上方“Web安全与前端”关注我们本文简要介绍了如何发现,利用和报告远程代码执行(RCE)漏洞。也就是说这是一个发现漏洞,并负责任的报告它们的指南。第一步:发现在使用封装了math.js API的...
2017-4-22 19:21:35 | 阅读: 13 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
漏洞
cos
修复
安全
cest
打开这个word,你的电脑就是我的了(CVE-2017-0199)
↗点击上方“Web安全与前端”关注我们4月11日,Microsoft Office 爆出了首个漏洞--Microsoft Office RTF漏洞(CVE-2017-0199),这个漏洞可以影响以下系...
2017-4-20 08:11:31 | 阅读: 0 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
rtf
漏洞
容器
0199
microsoft
跨浏览器本地文件泄露漏洞
↗点击上方“Web安全与前端”关注我们你知道可以把常用的文件选择器变成文件夹选择器吗?把属性“webkitdirectory”添加到 type ='file' 的input标签上即可。 显然,与文件选...
2017-4-18 09:19:23 | 阅读: 1 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
选择器
浏览器
漏洞
mozilla
Previous
1756
1757
1758
1759
1760
1761
1762
1763
Next