unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
我想和你世界第一好
点击上方“Web安全与前端”关注我们王松_Striker(对外)360补天安全专家组,安全盒子创始人 (对内)一个对web安全如痴如醉的少年, 没事爱研究技术,对着电脑做奇怪的事情~ 偶尔...
2017-1-14 14:0:38 | 阅读: 1 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
安全
欺负
对内
没事
jess
Racing for everyone-descriptor describes TOCTOU 苹果内核中的新型漏洞
# Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞这篇文章是关于之前我们在苹果内核IOKit驱动中找到的一类新攻击...
2017-1-7 15:55:39 | 阅读: 0 |
收藏
|
Flanker论安全 - mp.weixin.qq.com
ool
inband
scalar
漏洞
inputcnt
Android Telephony拒绝服务漏洞(CVE-2016-6763)分析
责任编辑:支书Woojune前些日子,团队 heeeeen 大牛,发了一篇全英文的CVE-2016-6763漏洞分析文章(Details of Denial of service vulnerabil...
2016-12-21 17:30:58 | 阅读: 3 |
收藏
|
MS509 - mp.weixin.qq.com
3862
593
4522
telephony
MS509团队获得Google致谢
责任编辑:支书Woojune近日,Google发布了2016年12月份的Android安全公告,修复了我们发现的一个有关Telephony的拒绝服务漏洞,并予以致谢。该漏洞编号为CVE-2016-67...
2016-12-14 14:48:22 | 阅读: 3 |
收藏
|
MS509 - mp.weixin.qq.com
安全
漏洞
ms509
二进制
6763
Details of Denial of service vulnerability in Telephony
责任编辑:支书Woojune0x00This month Google has fixed a vulnerability we reported. According to the Android...
2016-12-13 11:45:46 | 阅读: 0 |
收藏
|
MS509 - mp.weixin.qq.com
4522
593
3862
telephony
一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考
责任编辑:支书Woojune0x00XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在使用,本文分析的版本主要针对100001_work_weixin_1....
2016-12-1 21:29:45 | 阅读: 0 |
收藏
|
MS509 - mp.weixin.qq.com
packagename
v18
xgapplist
xgappinfo
xg
网络安全从业人员的“Black Friday”购物清单
BlackFriday黑色星期五,通常是指每年感恩节之后的第一天,可以说老美版的双11,到处是打折促销。作为一名网络安全从业人员是不是也该淘点什么呢?笔者整理了若干个网络安全人员可能用到的一些打折优惠...
2016-11-26 11:42:56 | 阅读: 6 |
收藏
|
张三丰的疯言疯语 - mp.weixin.qq.com
安全
打折
阅读器
网络
MS509团队获三星官方致谢
近日,三星手机公司发布了2016年11月份的安全公告[1],对MS509团队发现的一中危漏洞予以致谢。漏洞详情如下:SVE-2016-7044: system_server crash, DoS (A...
2016-11-9 14:34:50 | 阅读: 0 |
收藏
|
MS509 - mp.weixin.qq.com
antservice
crash
漏洞
安全
rebooting
【奇技淫巧】Weblogic 10 jdbc连接串密码破解 linux下亲测可用
此帐号已被屏蔽, 内容无法查看...
2016-10-25 20:12:35 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
法定
牌照
手把手教你上Google Play Store应用商店
2016-10-14 03:03:42 | 阅读: 2 |
收藏
|
mp.weixin.qq.com
谷歌
账号
数据
初次
Android漏洞CVE-2015-3825分析及exploit实战:从Crash到劫持PC
责任编辑:支书Woojune声明:本文由【中国网安 · MS509 Team】成员thor原创,仅用于技术交流分享,禁止将相关技术应用到不当途径。CVE-2015-3825是去年Android系统爆出...
2016-10-10 09:22:12 | 阅读: 1 |
收藏
|
MS509 - mp.weixin.qq.com
漏洞
r7
asn1
控制
newbytes
31 款轻量高效的开源 JavaScript 插件和库
2016-10-07 10:56:22 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
github
jquery
开源
vanilla
浏览器
Mybatis框架下SQL注入漏洞面面观
点击上方“蓝字”关注本宝宝公众号一、SQL注入漏洞基本原理在常见的web漏洞中,SQL注入漏洞较为常见,危害也较大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击,在条件允许的情况下,不仅可以获取...
2016-09-27 00:57:57 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
注入
漏洞
mybatis
安全
数据
用IRC协议与PHP木马“聊天”
责任编辑:支书Woojune声明:本文由【中国网安 · MS509 Team】成员expsky原创,仅用于技术交流分享,禁止将相关技术应用到不当途径。最近,我们的网络监测设备(ATP高级威胁检测系统)...
2016-8-18 12:12:55 | 阅读: 0 |
收藏
|
MS509 - mp.weixin.qq.com
irc
木马
php
肉鸡
命令字
牛逼的你,速来!
张三丰的疯言疯语...
2016-8-11 18:17:37 | 阅读: 0 |
收藏
|
张三丰的疯言疯语 - mp.weixin.qq.com
三丰
张三丰
疯语
洪荒
白帽赌城演讲记:Trend, Tech, Team,还有打枪 (Blackhat篇 - 1)
赌城白帽演讲记为期一周多的拉斯维加斯之行结束了,这也是今年第三次踏上美帝。在Blackhat Defcon各讲了一个议题,也算是解锁了两项人生成就。现在在回国的飞机上,记录下这次难忘的赌城之行,分享下...
2016-8-10 09:8:53 | 阅读: 0 |
收藏
|
Flanker论安全 - mp.weixin.qq.com
漏洞
blackhat
安全
中选
7 款印象笔记开源替代产品
2016-08-09 00:18:28 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
笔记
开源
数据
加密
paperwork
无需图形界面环境下的浏览器项目一览表
2016-08-07 14:03:55 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
浏览器
webkit
python
自动化
headless
面对SWIFT孟加拉银行劫案怎么破?(附视频)
2月份孟加拉央行被黑客通过SWIFT系统转走了8100万。前段时间国外的BAE、McAfee、Symantec、趋势科技,国内的360、malwarebenchmark团队、白泽安全团队都对攻击中用到...
2016-8-2 22:47:42 | 阅读: 0 |
收藏
|
张三丰的疯言疯语 - mp.weixin.qq.com
加拉
孟加拉
央行
黑客
第二届华为IT安全技术峰会回顾
7月22~23日,第二届华为IT安全技术峰会在华为园区内低调进行。19家业界领先的欧美安全厂商及企业围绕云安全、安全的visibility、CASB、认证、安全运营等热门的安全话题展开了20个议题和1...
2016-7-27 18:33:19 | 阅读: 3 |
收藏
|
张三丰的疯言疯语 - mp.weixin.qq.com
安全
网络
casb
数据
欧美
Previous
1758
1759
1760
1761
1762
1763
1764
1765
Next