unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
安全研究员无意间发现谷歌手机一个锁屏绕过漏洞,收获七万美元赏金
几天前,一名安全研究人员因一个无意间发现的Google Pixel手机的漏洞而获得了7万美元的赏金。据其所说,给他任何一部锁定的Pixel 设备,他都能够将之解锁。据悉,该漏洞是一个影响几乎所有Goo...
2022-11-14 17:59:19 | 阅读: 40 |
收藏
|
mp.weixin.qq.com
sim卡
漏洞
安全
攻击
绕过
倒计时1天!看雪2022 KCTF 秋季赛邀您来战~
2022-11-14 17:59:19 | 阅读: 15 |
收藏
|
mp.weixin.qq.com
破解
攻击
安全
jd
火力
2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅
01研究动机与目标选择首先我们先看一下议题概览,简单的介绍一下为什么我会选择这个目标,当时我在做这个的时候是完全没有接触过虚拟机逃逸的,当我刚开始接触虚拟机逃逸的时候,我就想如何展开这个项目并快速的挖...
2022-11-14 17:59:19 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
虚拟
漏洞
虚拟机
共享
攻击
【免费领】国内第一部XSS跨站脚本攻击技术宝典
点击蓝字/关注我们今日福利网安人必备XSS专业技术宝典近300页Web应用安全专家的研究成果案例贯穿剖析XSS跨站脚本攻击及防御限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的...
2022-11-14 17:33:8 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
攻击
节选
网络
宝典
安全
通过一个crackme学习逆向基础知识以及Delphi框架
本文转自先知社区:https://xz.aliyun.com/t/11818作者:Youngmith本次所用的crackme来自160个crackme系列的第5个,是上一个crackme的进阶版,要困...
2022-11-14 17:33:8 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
编辑框
脱壳
od
信息
左键
想不到 ta 居然在看这种东西
影深是一个开源的 Firefox 扩展,它能在打开 .txt 文本文件时自动生成目录、识别标题,并可以修改主题样式、字体大小,让 Firefox 瞬间变成小说阅读器,效果非常赞。@Appinn来自发现...
2022-11-14 15:28:38 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
阅读器
chrome
开源
跟滴滴斗智斗勇,成功退掉3.2元骑行卡,附百战百胜秘籍
事情是这个样子滴:滴滴旗下有个业务叫青桔,专门做共享单车和共向电单车,有一说一,挺方便。可能是因为要交巨额罚款的缘故,今年年初,青桔在我们这开始了一轮涨价,每次电单车从1元涨到2元。作为省钱小能手,我...
2022-11-14 15:16:23 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
单车
骑行
电单车
腾讯
省钱
Operation(Đường chín đoạn) typhoon:觊觎南海九段线的赛博海莲
概述去年,奇安信威胁情报中心发布了《Operation(Thủy Tinh)OceanStorm:隐匿在深海巨渊下的邪恶莲花》[1]。此后海莲花的攻击活动不降反增,并在2022年入侵某地区的IOT设备...
2022-11-14 14:49:46 | 阅读: 17 |
收藏
|
mp.weixin.qq.com
数据
莲花
漏洞
木马
caja
挖洞思路 | 账号攻击的几种常见手法
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷...
2022-11-14 09:54:0 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
账号
找回
应答
13908080808
攻击
实战 | 记一次SSRF靶场到内网打穿
0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网,此时攻击者通过公网可以...
2022-11-14 09:54:0 | 阅读: 15 |
收藏
|
mp.weixin.qq.com
250d
数据
250a
ssrf
端口
21世纪最严重的15起数据泄露事件
在这个数据驱动的世界中,一次数据泄露就可能影响到数亿甚至数十亿人。数字化转型进一步推动了数据的移动,而随着攻击者加速利用日常生活中的数据依赖性,数据泄露也正随之扩大。未来的网络攻击规模会有多大还有待考...
2022-11-14 09:54:0 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
数据
信息
安全
攻击
数据库
用户反馈商品问题,得物App后台删视频被华为拦截;安卓锁屏不到 2 分钟被破解,仅需换一张 SIM 卡
用户反馈商品问题,得物App后台删视频被华为拦截11月13日消息,B站用户表示自己双11期间在得物买了东西有问题,就向得物提交视频证据,之后得物app试图删除该用户上传的视频,却被华为拦截,并在手机通...
2022-11-14 09:54:0 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
漏洞
谷歌
小哥
安全
puk
GDG Algiers CTF两道矩阵题wp
本文为看雪论坛优秀文章看雪论坛作者ID:狗敦子gdgalgiers crypto wp两道矩阵相关的题,感觉可以整理一下下。the_matrixpython sln.pyCyberErudites{D...
2022-11-13 17:59:38 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
poly
vd
vp
ct
pow
11月15日开赛|看雪2022 KCTF 秋季赛攻击篇规则公布!
2022-11-13 17:59:38 | 阅读: 17 |
收藏
|
mp.weixin.qq.com
破解
攻击
安全
jd
火力
【资料】美国陆军职能概念-情报
TP 525-3-1,《美军作战理念:在复杂世界取胜》概述了未来陆军将如何在复杂世界取胜。为了做到这一点,陆军必须在一个经常被描述为复杂、不确定和快速变化的环境中发展高度的态势感知。TP 525-2-...
2022-11-13 17:47:8 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
部队
附录
美国
远征
【会议】第二届全国开源情报技术大会会议通知
经中国中文信息学会开源情报技术专业委员会(TCOSI)讨论决定,第二届全国开源情报技术大会将于2022年12月03日在北京召开。此次大会由中国中文信息学会开源情报技术专业委员会(筹)主办,中国传媒大学...
2022-11-13 17:47:8 | 阅读: 80 |
收藏
|
mp.weixin.qq.com
中国
开源
信息
传媒
60+ 款正版软件特价,倒计时 3 天
由「数码荔枝」带来的 2022 双11 正版软件年度大促将从今天开始,一直持续至 11 月 15 日,带来 60+ 款热门软件 6 折起购,以及秒杀、减免活动。一年一度,入正好时机。@Appinn主要...
2022-11-13 16:15:59 | 阅读: 41 |
收藏
|
mp.weixin.qq.com
cid
lizhi
全能
jxlwguir
全能型
实战 | 记一次SSRF靶场到内网打穿
0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网,此时攻击者通过公网可以...
2022-11-13 11:22:39 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
250d
数据
250a
ssrf
端口
记一次简单的EDU通杀挖掘
0x00 前言之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,...
2022-11-13 09:15:21 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
加密
注入
账号
sqlmap
通杀
渗透测试之地基钓鱼篇:Excel宏和CHM电子书免杀钓鱼
简介渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复...
2022-11-13 09:15:21 | 阅读: 32 |
收藏
|
mp.weixin.qq.com
chm
免杀
dayu
myjsrat
Previous
663
664
665
666
667
668
669
670
Next