unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
4h入门PHP代码审计之反序列化
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用...
2022-11-6 17:59:28 | 阅读: 34 |
收藏
|
mp.weixin.qq.com
课时
php
审计
cl4
安全
2022 KCTF 秋季赛防守方征题即将截止!11月15日12点正式开赛
看雪·2022 KCTF 秋季赛 防守方征题看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows...
2022-11-6 17:59:28 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
攻击
破解
火力
注册码
漏洞
APT 蔓灵花样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一ATP简介蔓灵花又名BITTER、APT-C-08、苦象、T-APT-17等称号,是一个据称有南亚背景的APT组织,具有强烈的政治背景,至少从20...
2022-11-6 17:59:28 | 阅读: 26 |
收藏
|
mp.weixin.qq.com
信息
dlhost
注册表
audiodq
microsoft
闲谈安全产品的开发管理
今年公司的发展一如既往地遇到了各种各样的问题,我每天也是像救火员一样到处填坑,不过好的方面就是大环境不能出去与小环境里团队暴走的状态,让我能够沉下心来跟公司的各个团队好好地聊一聊。其他的不说,私以为在...
2022-11-6 11:28:17 | 阅读: 0 |
收藏
|
赵武的自留地 - mp.weixin.qq.com
暴走
卓越
里程
里程碑
修复
干货 | 赏金猎人的fuzz工具和字典总结
通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代,手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时间,模糊测试可能是一个很大的优势...
2022-11-6 08:55:18 | 阅读: 37 |
收藏
|
mp.weixin.qq.com
github
wfuzz
userids
漏洞
记一次渗透非法网站并成功提权的案例
0x01 前言简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈...
2022-11-6 08:55:18 | 阅读: 38 |
收藏
|
mp.weixin.qq.com
漏洞
信息
渗透
模块
可怕!这种“热攻击”可以从你指尖留下的残热量读取密码
图1. 热成像显示了指尖在键盘上留下的热痕迹,研究人员表示可以利用热痕迹破解密码(来源:格拉斯哥大学)计算机安全研究人员表示,他们开发出了一种基于人工智能的系统,可以通过检查输入数据时指尖在键盘和屏幕...
2022-11-6 08:55:18 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
攻击
成像
破解
中央网信办印发《关于切实加强网络暴力治理的通知》;男子非法获取公民个人信息4亿余条,非法获利170余万
中央网信办印发《关于切实加强网络暴力治理的通知》网络暴力针对个人集中发布侮辱谩骂、造谣诽谤、侵犯隐私等违法信息及其他不友善信息,侵害他人合法权益,扰乱正常网络秩序。为切实加大网暴治理力度,进一步压实网...
2022-11-6 08:55:18 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
信息
网络
受害人
受害
报名即开班 |《看雪安卓高级研修班》
《安卓高级研修班(网课)》火热招生中!1、课程内容为了更加针对性、更高效地培养安全人才,为企业的发展和壮大赋能,提高企业在招聘活动中及人才在求职过程中的对接效率,结合看雪自身在安全圈的深厚技术积累沉淀...
2022-11-5 17:59:36 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
ollvm
月薪
两万
三万
逆向
「目极千里 洞见安全」第六期 议题征集
「目极千里 洞见安全」安全技术沙龙第六期议题征集中!1沙龙信息「目极千里 洞见安全」是深信服千里目安全技术中心联合圈内知名安全团队共同打造的安全技术系列沙龙,意在通过技术大牛的实战经验分享,与各位技术...
2022-11-5 17:59:36 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
安全
千里
征集
洞见
六期
MOSEC 2022正式召开 移动安全研究百家争鸣
“从系统内核到底层芯片你关注的移动安全问题这届MOSEC上都有奇安信集团总裁吴云坤在致辞中表示,MOSEC从2015创立以来,一直坚持聚焦移动安全、专注于前沿技术,吸引聚集二进制漏洞攻防领域的顶级专家...
2022-11-5 17:59:36 | 阅读: 34 |
收藏
|
mp.weixin.qq.com
安全
漏洞
车载
攻击
mosec
SOAP注入的介绍与实战
本文为看雪论坛优秀文章看雪论坛作者ID:mb_tabcvksy本文将介绍SOAP的相关内容,并结合一道CTF题目进行实战练习,帮助读者更容易掌握SOAP注入。一WebServiceWebService...
2022-11-5 17:59:36 | 阅读: 36 |
收藏
|
mp.weixin.qq.com
数据
envelope
数据库
注入
sqlmap
【技巧】情报分析师如何保护自己的上网IP
各种互联网网站为了更好地了解用户的爱好和习惯,都会对用户的设备码、IP、浏览器版本及插件、操作系统、屏幕分辨率等进行记录,并由此形成每个用户的电子指纹,从而对用户的上网行为进行记录和分析,方便推送精准...
2022-11-5 14:10:27 | 阅读: 33 |
收藏
|
mp.weixin.qq.com
网络
浏览器
信息
ip138
ipapi
社区复活被BAN会员和管理优化的通告
一、复活被BAN会员 时光荏苒,社区已经走进了第七个年头,大家身上的生活重担越来越重,时常是疲于搬砖,挤出来时间上社区缺发现复活也不易;社区管理团队认真听取了核心成员意见并准备作出调整,...
2022-11-5 13:8:5 | 阅读: 22 |
收藏
|
mp.weixin.qq.com
封禁
复活
ban
版块
待遇
很多工具不顺手,要不自己做一个吧。
在线LaTeX公式编辑器 是一款简单易用,可视化的 LaTeX 公式编辑器,拥有实时预览,可导出图片、代码,或在线分享地址。拥有公式模板、图片识别,9个扩展,非常专业的公式编辑器。@Appinn感谢...
2022-11-5 12:37:50 | 阅读: 59 |
收藏
|
mp.weixin.qq.com
latex
tex
浏览器
mommytalk
mathml
南丁格尔范儿的女科学家
女科学家监考20本的操作,有个女生第一遍没过,等着下周补考。她不知道自己错哪儿了,女科学家就让她坐在自己旁边看自己监考,点评其他考生具体操作。一通下来,该生惊呼,我知道我错哪儿了,这下我记住了,老师,...
2022-11-5 11:36:43 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
监考
补考
一通
哪儿
极了
2022年零基础+进阶系统化白帽黑客学习 | 11月特别优惠活动
声明:学习方式是半自学的方式,我们提供资料和学习计划安排以及答疑指导,能学的怎么样,取决于你自己的努力和花费在这个上面的时间和精力!真正厉害的黑客,基本上都是自学成才,需要不懈的坚持努力和强烈的爱好才...
2022-11-5 11:22:58 | 阅读: 23 |
收藏
|
mp.weixin.qq.com
漏洞
渗透
安全
逆向
windows
推荐 | 渗透测试报告自动生成工具
背景在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。因此研发了Sav...
2022-11-5 08:10:44 | 阅读: 33 |
收藏
|
mp.weixin.qq.com
漏洞
渗透
修复
vul
【渗透测试】---从一道题目中学习反弹shell
常见的反弹Shell语句原理NcBashawkCurl结合Bash进行反弹shellTalentSocat脚本类反弹shell最近在帮一位大师傅测试招新赛的时候,发现自己对反弹shell是不太了解的,...
2022-11-5 08:10:44 | 阅读: 39 |
收藏
|
mp.weixin.qq.com
攻击
攻击机
端口
7777
指令
五六个陌生人,闯进网课大肆捣乱爆粗口…多名学生讲述被“网课爆破”经历
河南新郑三中女教师刘韩博上网课时遭陌生人入侵被网暴后,因心梗在家中不幸离世,两天后才被亲人发现。新郑市委宣传部官方微博发布情况通报称,公安机关已经立案侦查。据媒体报道,几个月来,沈阳、西安、广州、重庆...
2022-11-5 08:10:44 | 阅读: 70 |
收藏
|
mp.weixin.qq.com
爆破
爆破手
账号
安全
网络
Previous
669
670
671
672
673
674
675
676
Next