unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
PeiQi 文库与北山安全联合的 第一期 代码审计 + SRC挖掘 培训来啦~
课程大纲关于课程代码审计课程中,一共十四期挖掘思路,主要挖掘目标为各类安全设备以及边界设备等等,通过课程可以充分的了解到设备的常见漏洞出现点和漏洞发生逻辑,从逻辑出发挖掘功能点课程还额外包含了近期爆发...
2023-7-4 14:33:44 | 阅读: 40 |
收藏
|
PeiQi文库 - mp.weixin.qq.com
漏洞
挖掘
北山
安全
审计
天涯KK大神居然看的这么长远。。。预测与现实汇合了
前言最近一有时间,我就在阅读之前搜集的天涯神贴,越看越惊心。平时忙于技术相关的工作,其实对社会上的很多事情,顶多吃个瓜,一般不会很系统地思考背后的逻辑。其实这是不对的,人不可能独立这个社会存在,总会多...
2023-7-4 14:0:47 | 阅读: 199 |
收藏
|
七夜安全博客 - mp.weixin.qq.com
天涯
python
kk
监控
越是
我的21篇领导力修炼笔记(3)
注:千言万语、一千个道理一万种方法,一切为了对用户、对行业有所贡献,一切为了商业成功,否则都是空谈。打卡17:反思一、反思=思+再思,如果你换个角度再想一想,产生另一个想法,那就叫反思,这是反思的本质...
2023-7-4 12:35:33 | 阅读: 0 |
收藏
|
小迪随笔 - mp.weixin.qq.com
反思
修炼
领导力
信念
三环
重磅!BSRC专项情报收集计划
7月4日 - 7月11日BSRC上线专项情报收集计划聚焦于业务痛点情报给予更高的现金奖励一、活动时间:7月4日-7月11日二、活动范围:以下情报范围均为百度系相关情报:漏洞情报影响百度业务的漏洞,包括...
2023-7-4 12:19:13 | 阅读: 1 |
收藏
|
百度安全应急响应中心 - mp.weixin.qq.com
数据
安全
漏洞
信息
钓鱼
【漏洞预警】Parse Server远程代码执行漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞(CVE-2023-36475),其CVSSv3评分为9.8。对此,安识科技建议广大用户及时升级到...
2023-7-4 12:13:15 | 阅读: 1 |
收藏
|
SecPulse安全脉搏 - mp.weixin.qq.com
漏洞
bson
数据
远程
信息
第二届新耀东方-2023年上海网络安全博览会暨高峰论坛行业盛会1天倒计时!
【行业盛会1天倒计时】0705-0707,上海新国际博览中心,第二届新耀东方-2023年上海网络安全博览会暨高峰论坛,1个主论坛,7个分论坛。百花齐放,百家参展单位;百家争鸣,领导专家大咖汇聚!欢迎扫...
2023-7-4 10:48:50 | 阅读: 1 |
收藏
|
渊龙Sec安全团队 - mp.weixin.qq.com
博览
百家
参展
参观
盛会
【活动预告】杜文亮教授(IEEE Fellow)明天上午10:00将在清华分享开源的互联网仿真器,欢迎现场交流!
演讲主题:打造互联网、无线网和区块链仿真器演讲人:杜文亮 雪城大学Meredith冠名教授、IEEE Fellow时间:2023年7月5日上午10:00-12:00地点:清华大学FIT楼3-225会议...
2023-7-4 10:17:24 | 阅读: 4 |
收藏
|
网安国际 - mp.weixin.qq.com
仿真器
网络
雪城
安全
开源
长亭安全大模型正式推出,首位虚拟员工上线
通用大模型 + 网络安全垂直领域训练能得到什么?今天,长亭安全大模型正式推出TA给你答案。首先我们拿长亭最擅长的流量检测,来看大模型的buff。2015年,长亭把智能语义分析落地在流量检测中,同年推出...
2023-7-3 19:3:10 | 阅读: 7 |
收藏
|
长亭科技 - mp.weixin.qq.com
模型
安全
长亭
攻击
信息
云安全风险情报(06.26-07.02)
当前各行业基础设施和服务向云逐渐迁移,随之而来针对云上资产的攻击也不断出现,掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系,通过实时监测各类针对云上资产的攻击行为,持续感知在野攻击...
2023-7-3 17:38:55 | 阅读: 1 |
收藏
|
安全攻防团队 - mp.weixin.qq.com
攻击
漏洞
安全
腾讯
威胁
阿里云高危严重双倍活动上线,持续两周
阿里...
2023-7-3 17:13:22 | 阅读: 0 |
收藏
|
阿里安全响应中心 - mp.weixin.qq.com
安全
全线
高危
双倍
王牌
达梦数据库手工注入笔记
前言随着信创产业的逐步普及,很多小伙伴在渗透实战时会越来越多的遇到国产化数据库,如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞,用sqlmap等工具无法支持我们直接得到想要的数据,我们...
2023-7-3 17:10:43 | 阅读: 2 |
收藏
|
Beacon Tower Lab - mp.weixin.qq.com
dual
数据
数据库
注入
2022西湖论剑线下赛部分题解
2022西湖论剑线下部分个人觉得有比较意思的题目复现: )xhttp 尝试直接访问index.html或者cgi只会收到400错误,说明发送的请求格式有问题。所以本来打算直接调试,但是由于gdb...
2023-7-3 14:39:3 | 阅读: 1 |
收藏
|
RainSec - mp.weixin.qq.com
icmp
数据
nf
ubus
模块
Web3 安全入门(重点智能合约安全)
懒友们,好久不见...:)许多朋友知道我这些年精力主要放在区块链/加密货币或当下流行叫法 Web3 安全上,不管是什么叫法,底层都是围绕区块链技术。Web3 更接近某种用户交互的应用形态,和 Web1...
2023-7-3 11:52:40 | 阅读: 0 |
收藏
|
懒人在思考 - mp.weixin.qq.com
web3
安全
github
加密
叫法
Afuzz 一款适用于自动化Bug Bounty的敏文文件或路径发现工具
大家好,我是BaCde,过年期间开发了Afuzz这款工具。主要用于自动化Bug Bounty中的一部分,前段时间上传到了Github上。今天我就来给大家介绍一下它与其他同类工具的不同,并欢迎大家试用并...
2023-7-3 07:29:27 | 阅读: 0 |
收藏
|
RapidDNS - mp.weixin.qq.com
afuzz
自动化
漏洞
github
拦截
RapidDNS 私有化方案
大家好,我是BaCde,今天正式推出RapidDNS私有化方案,大家请看下面详情。RapidDNS.io是一个在线域名查询和IP反向查询的DNS数据开放平台。网站于2020年4月上线,现有超过44亿条...
2023-7-3 07:29:27 | 阅读: 0 |
收藏
|
RapidDNS - mp.weixin.qq.com
数据
rapiddns
购买者
凡是
rapid7
WMCTF 2023 | 千里迢迢只为等你
2023-7-2 09:34:56 | 阅读: 0 |
收藏
|
白帽100安全攻防实验室 - mp.weixin.qq.com
鸽一期 0x41con
0x41con 这两天在巴塞罗那举办。会棍博主又双叒叕因为一些莫名其妙的原因放了鸽子,掐指一数错过的会怕是比一般人去过的还多了。0x41con 是一个邀请制的纯技术会议。没有听过这个会议的读者可移步前...
2023-7-1 20:9:57 | 阅读: 1 |
收藏
|
非尝咸鱼贩 - mp.weixin.qq.com
trellix
blackhat
漏洞
0x41con
nspredicate
黑产反追踪手段1:千面人魔
从事网络保安这一行已经有好几年了,手上负责的系统也刚好和刷单,刷票,刷优惠券,欺诈这些灰黑产做对抗的,往往很多时候对那些可疑行为或恶意行为进行溯源,因而对黑产的一些手段有所了解。灰黑产是一个非常暴利的...
2023-7-1 17:11:30 | 阅读: 0 |
收藏
|
奶牛安全 - mp.weixin.qq.com
伪造
数据
灰黑
信息
白帽子们请注意,一不小心可能变间谍 !!!
随着国家网络安全相关法律法规的逐渐完善,白帽子的行为限制也越来越多,比如:1、《网络安全法》之规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能,窃取网络数据等危害网络安全的活动;不能...
2023-7-1 11:42:51 | 阅读: 1 |
收藏
|
信安之路 - mp.weixin.qq.com
网络
安全
信息
数据
RASP漏洞防御之 shiro 反序列化
“ RASP漏洞防御之 shiro 反序列化” ApacheShiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie,在服务端接收cookie值后,B...
2023-6-30 23:13:16 | 阅读: 5 |
收藏
|
RASP安全技术 - mp.weixin.qq.com
shiro
catalina
dofilter
Previous
597
598
599
600
601
602
603
604
Next