unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【免费领】一线大佬实践经验:Kerberos攻击实战技术指南
点击蓝字/关注我们今日福利一线网安大佬实践经验总结实验解析Kerberos攻击手法及原理涵盖Kerberos扫描、爆破等攻击技术限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的...
2022-12-2 17:30:59 | 阅读: 10 |
收藏
|
公众号「合天智汇」 - mp.weixin.qq.com
攻击
免责
网络
蓝字
利用Seagate service获得system shell
这是挖掘 CVE-2022-40286 漏洞的记录。闲来无事,我上网随便找了一个驱动来进行测试。我想找一个知名公司的产品,但是又不能是太偏太难懂的东西。我最先发现了一个叫"Seagate Media...
2022-12-2 17:30:59 | 阅读: 16 |
收藏
|
公众号「合天智汇」 - mp.weixin.qq.com
pdatablock
wchar
hpipe
Elkeid 社区版 v1.9.1 正式发布
我们很高兴向大家宣布,Elkeid社区版 v1.9.1 于12月02 日正式发布。这是自Elkeid 社区版 v1.7 发布以来的第一个大版本。本次更新不仅包含了性能优化和稳定性的提升,还新增了漏洞扫...
2022-12-2 17:11:33 | 阅读: 1 |
收藏
|
灾难控制 局 - mp.weixin.qq.com
elkeid
容器
入侵
数据
开源
二进制代码相似性检测也能对抗?
VLab-实验室二进制代码相似性检测(BCSD),即两个二进制可执行代码的相似性检测,有着广泛的用途,如软件成分分析、恶意软件检测和软件剽窃检测等。笔者给大家推荐一篇关于BCSD黑盒对抗代码生成算法的...
2022-12-2 14:57:47 | 阅读: 4 |
收藏
|
VLab安全实验室 - mp.weixin.qq.com
对抗
模型
指令
bcsd
二进制
老婆 QQ 发来一句语音卖萌,听得我心花怒放,想把这句语音保留下来
是啊,怎么保存下来呢?来自发现频道,@dazebat 同学的推荐:发现一个 QQ 微信语音文件 amr 格式转 mp3 的小工具:Silk_v3_decoder:老婆QQ发来一句语音卖萌,听得我心花怒...
2022-12-2 14:43:6 | 阅读: 12 |
收藏
|
公众号「小众软件」 - mp.weixin.qq.com
silk
windows
amr
converter
脚本
每周高级威胁情报解读(2022.11.24~12.01)
2022.11.24~12.01 攻击团伙情报Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析Kimsuky组织以IBM公司安全产品为诱饵的攻击活动分析疑似Sandworm组织利用Ran...
2022-12-2 10:30:43 | 阅读: 9 |
收藏
|
公众号「奇安信威胁情报中心」 - mp.weixin.qq.com
攻击
信息
攻击者
披露
神兵利器 | 分享一款C2远控工具(附下载)
一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果下载地址:项目地址:https://github.com/YDHCUI/manjusaka文章来源:系统安全运维黑白之...
2022-12-2 10:3:47 | 阅读: 41 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
安全
ydhcui
小鱼
bc实战代码审计拿下后台、数据库
0x01 锁定目标话不多说,开干 。根据指纹信息在批量资产中寻找网站源码0x02 代码审计针对bc我们的目标是数据,所以优先寻找sql注入。打开源码发现有360safe保护,那么没法绕过了嘛?阅读下保...
2022-12-2 10:3:47 | 阅读: 25 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
注入
前台
php
账号
xargs
“足球反买,别墅靠海”,这届世界杯,是谁赚了上亿,谁倒赔了一地......
一样。这时候他可以摸出一支烟抽起来,借点儿暖气。黄昏来了,屋子里的东西只剩些轮廓,暂时懒得开灯,也可以点上一支烟,看烟头上的火一闪一闪的,像亲密的低语,只有自己听得出。要是生气,也不妨迁怒一下,使劲儿...
2022-12-2 10:3:47 | 阅读: 8 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
淮河
秦淮河
她们
展览
铺子
如此“薅羊毛”,真刑;1000余万条个人信息遭售卖,判了!
如此“薅羊毛”,真刑!“快来‘薅羊毛’啊,市场价23元的鼠标新用户只需要10元!”相信许多人一定不会对电商平台上这样的促销广告语感到陌生。但你知道吗?如此“薅羊毛”也可能涉嫌违法犯罪!近日,山西太原一...
2022-12-2 10:3:47 | 阅读: 11 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
信息
被告
被告人
数据
Log4j2 漏洞实战案例
在现在以及未来的一段时间里,Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次,在实战中遇到还是十分兴奋,So,总得记录点什么吧。01、漏洞发现通过burp插件的方式,将Log4j2漏洞检...
2022-12-2 07:30:19 | 阅读: 13 |
收藏
|
公众号「Ms08067安全实验室」 - mp.weixin.qq.com
漏洞
payload
log4j2
burp
注入
安全练兵场-HackTheBox系列之Secret
本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,...
2022-12-2 07:30:19 | 阅读: 8 |
收藏
|
公众号「Ms08067安全实验室」 - mp.weixin.qq.com
安全
练兵场
练兵
靶场
hackthebox
【工具】调查记者的96个开源工具
今天给大家推送一个调查记者的开源工具箱。一、监控新闻1、 Feedlyhttps://feedly.com/2、Nuzzel, 朋友和朋友分享的新闻http://nuzzel.com/3、Newsle...
2022-12-2 06:30:22 | 阅读: 17 |
收藏
|
公众号「丁爸 情报分析师的工具箱」 - mp.weixin.qq.com
数据
信息
facebook
监控
开源
【通知】第二届开源情报技术大会明天线上开幕(附会议议程及嘉宾介绍)-免费
【中国中文信息学会简介】 中国中文信息学会成立于1981年6月。钱伟长、甄健民、安其春等为主要发起人。 中国中文信息学会是依法成立并经中国科学技术协会接纳的科学技术工作者的学术性群众团体,是具有独...
2022-12-2 06:30:22 | 阅读: 10 |
收藏
|
公众号「丁爸 情报分析师的工具箱」 - mp.weixin.qq.com
信息
中国
理事
工作者
《安卓逆向入门》
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
2022-12-1 18:4:7 | 阅读: 33 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
课时
逆向
安全
漏洞
apk
最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露
11月30日,世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信...
2022-12-1 18:4:7 | 阅读: 10 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
lastpass
信息
安全
攻击
2022 SDC 议题回顾 | Dumart fuzz:让黑盒像白盒一样fuzz
fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下,现有的fuzzing工具已经非常完善了。可以实现路径反馈,asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下,现有...
2022-12-1 18:4:7 | 阅读: 11 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
漏洞
状态机
asan
挖掘
注入
十多年前祖传代码重构——从25万到5万行
作者:gillyang,腾讯PCG后台开发工程师近期,我们接管并重构了十多年前的 Query 理解祖传代码,代码量减少80%,性能、稳定性、可观测性都得到大幅度提升。本文将介绍重构过程中系统实现、DI...
2022-12-1 18:0:21 | 阅读: 18 |
收藏
|
公众号「腾讯技术工程」 - mp.weixin.qq.com
分词
模块
算子
qo
trpc
实战 | 记一次CTF题引发的0day挖掘
前言最近主要在学JAVA,不过PHP审计相关的技能也不能生疏了,于是打算去找点代码来审审,在CTFSHOW上找到了一款源码,而且目前也没有WP那么就开审罢(因为这套系统使用量比较少,而且是好几个月前提...
2022-12-1 17:32:5 | 阅读: 18 |
收藏
|
公众号「HACK学习呀」 - mp.weixin.qq.com
注入
控制
漏洞
往后
数据
【免费领】头部安全大厂经验成果:DNS安全白皮书
点击蓝字/关注我们今日福利360安全专家实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件,解析DNS安全知识限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的...
2022-12-1 17:24:39 | 阅读: 11 |
收藏
|
公众号「合天智汇」 - mp.weixin.qq.com
攻击
安全
1201
免责
网络
Previous
648
649
650
651
652
653
654
655
Next