unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Go语言爱好者周刊:第 166 期 — 用户自定义 iteration
这里记录每周值得分享的 Go 语言相关内容,周日发布。本周刊开源(GitHub:polaris1119/golangweekly[1]),欢迎投稿,推荐或自荐文章/软件/资源等,请提交 issue[2...
2022-11-7 18:12:14 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
github
slog
permify
polaris1119
Unicorn 高级逆向与反混淆
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆,升职加薪不是梦!能...
2022-11-7 18:2:45 | 阅读: 35 |
收藏
|
mp.weixin.qq.com
unicorn
逆向
jni
无名
四年
美国财政部:勒索攻击损失由4.16亿美元飙升至12亿美元,并且多数与俄罗斯有关
近日,美国财政部下属金融犯罪执法网络FinCEN发布了一份研究报告,声称2021年勒索软件攻击及赎金支付创下历史新高。具体来说,报告的勒索软件攻击事件从487起上升为1489起,勒索攻击总损失则从前一...
2022-11-7 18:2:45 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
勒索
攻击
fincen
美国
俄语
2022 SDC 议题回顾 | 国产智能网联汽车漏洞挖掘中的几个突破点
国产智能网联汽车进入了辅助驾驶时代,发展非常迅猛,但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思路,也有对应的防护建议。供汽车相关安全研究人员和车企开发者参考。例如:渗透...
2022-11-7 18:2:45 | 阅读: 38 |
收藏
|
mp.weixin.qq.com
汽车
里边
固件
漏洞
【免费领】安全专家团队经验:PostgreSQL安全配置权威指南
点击蓝字/关注我们今日福利一线安全专家团队实战经验成果涵盖PostgreSQL所有安全项配置指导帮助快速完成PostgreSQL安全设置限时福利,请及时领取哦 ~长按识别下方二维码,回复“1107”,...
2022-11-7 17:38:1 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
安全
蓝字
1107
免责
网络
某软件监控页面RCE漏洞分析
文章转载自:https://xz.aliyun.com/t/11778作者:KimJun前言今年某行动中,某OA连续发了好几个高危漏洞补丁,搜索了一下,目前网络上还没有分析文章,正好最近有时间做一下漏...
2022-11-7 17:38:1 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
漏洞
安全
groovy
补丁
监控
实战的科技与狠活
0x01前言在一次攻防中遇到了一个系统,过程平平无奇但是也费了些时间,这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺~(不是) 一手弱口令直接进入后台,在后台一处功能点存在文件上传0x...
2022-11-7 17:3:24 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
安全
攻防
余项
绕过
网络
微软居然想起来把「文件正在使用,无法被删除」这个老大难问题解决了?
PowerToys 是微软发布的一款开源小工具集,集成了包括置顶窗口、保持唤醒、颜色选取器、图像大小调整等 15+ 种功能,前几日更新 v0.64.0 版本,新增「什么程序在使用此文件」和 hosts...
2022-11-7 16:16:14 | 阅读: 54 |
收藏
|
mp.weixin.qq.com
powertoys
locksmith
工具集
几日
开源
干货 | 利用配置错误资讯清单(manifest)实现劫持与提权
这篇技巧是我在校稿最近刚出版的书《Windows APT Warfare:恶意程式前线战术指南》正好看到 https://github.com/L3cr0f/DccwBypassUAC提及的WinSx...
2022-11-7 10:49:26 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
装载
windows
模组
winsxs
dccw
奇安信IP信誉情报V3.0接口正式上线,阿瑞斯武器库迎来重磅升级
奇安信威胁情报中心ALPHA威胁分析平台——阿瑞斯武器库,是一款多类型、多维度的综合分析平台,具备快速、精准的鉴别能力,能够协助安全运营分析人员对文件、网络流量、主机日志进行深度分析,输出判定结论,发...
2022-11-7 10:20:19 | 阅读: 25 |
收藏
|
mp.weixin.qq.com
攻击
威胁
信誉
安信
自动化
干货 | Tomcat弱口令爆破+War包部署Getshell靶场实战
0x01 影响版本Tomcat全版本0x02 环境搭建1.git 拉取资源cd /rootgit clone https://github.com/vulhub/vulhub.git进入目录cd /r...
2022-11-7 09:55:40 | 阅读: 33 |
收藏
|
mp.weixin.qq.com
爆破
vulhub
绕过
镜像
模块
实战|记录一次350美金漏洞的自动化挖掘过程
0x01 前言一个无聊的周末,躺在床上听着网抑云正emo呢,突然收到hackone发来的项目邀请,OK,打开电脑开干。0x02 漏洞背景授权对目标子域进行渗透,我们称目标为target.com。0x0...
2022-11-7 09:55:40 | 阅读: 17 |
收藏
|
mp.weixin.qq.com
漏洞
burp
hackone
bbot
波音子公司遭网络攻击,致使全球多家航司航班规划中断
波音子公司、航班规划工具商Jeppesen发生网络安全事件,部分系统中断服务,导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。安全内参11月4日消息,美国航空航天巨头波音的全资子公司Je...
2022-11-7 09:55:40 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
安全
航班
网络
勒索
攻击
咨询客服,赢网安相关书籍一册
黑白之道...
2022-11-7 09:55:40 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
一册
黑白
马斯克血洗Twitter,网络安全部门集体被裁;黑客长期潜伏国内一外贸企业邮箱,骗走200余万美元货款
马斯克血洗Twitter,网络安全部门集体被裁;2022年10月底,沸沸扬扬的Twitter收购案已经落下帷幕,马斯克以440亿美元的价格买下推特。在消息公布的当天,马斯克端着一个洗手盆,以一种搞怪式...
2022-11-7 09:55:40 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
安全
货款
斯克
马斯克
信息
【资料】2018-2021美军南海军事活动不完全报告
今天给大家推送“南海战略态势感知” 计划(SCSPI)发布的2018年-2021年“美军南海军事活动不完全报告”。© Copyright 2019 SCSPI版权所有,转载请注明出处[email...
2022-11-6 23:59:29 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
南海
美军
航行
中国
现代化安全产品
本来是想取名为《安全架构师需要什么样的安全产品》,不过想想我又怎么能代表安全架构师这个群体呢,思考再三,于是便将其改为了现代化安全产品,以此畅聊一下过往经验中对安全产品的需求。1. 具备清晰的边界和专...
2022-11-6 22:52:55 | 阅读: 2 |
收藏
|
放之 - mp.weixin.qq.com
安全
数据
边界
证书
机制
MIUI系统拯救计划
背景最近被迫又重新学习了一下安卓以及刷机相关的知识,原因是刚买不到几个月的小米手机又又又又开始卡了。自己平常也不玩游戏,只是聊聊微信,看看B站啥的。理论上来说,是远远不到手机性能的瓶颈的,3年前的86...
2022-11-6 22:36:32 | 阅读: 4 |
收藏
|
网络安全回收站 - mp.weixin.qq.com
miui
magisk
模块
小米
温控
webshell绕过案例
在研究基于netfilter的后门时,我想到如果webshell可以创建af_packet、af_netlink等socket,就可以不使用$_POST、$_GET等方式获取用户输入,因为某些webs...
2022-11-6 20:37:15 | 阅读: 7 |
收藏
|
leveryd - mp.weixin.qq.com
php
检出
webdir
端口
netlink
聊天工具的终极形态难到就是这样?
如何解决群聊中的话题分类,似乎是现在各大 IM 工具都想解决的问题,但又都没有很好的解决,不过 Discord 式的话题样式,大概就是那个正确的方向吧。Telegram 今日更新了一个新功能:Topi...
2022-11-6 18:11:38 | 阅读: 46 |
收藏
|
mp.weixin.qq.com
正经
群聊
几分钟
瑟瑟
数万
Previous
668
669
670
671
672
673
674
675
Next