unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
渗透小技巧-给工具用上代理池
前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹。大部分工具也支持代理选项,但少有支持代理池的,实际上不需要修改工具去支持代理池,只需要弄个中间层,在中间层搭建代...
2022-11-4 09:56:53 | 阅读: 61 |
收藏
|
mp.weixin.qq.com
代理
ssr
1080
虚拟
最新披露!三星漏洞在设备上安装恶意应用程序
全研究人员发现,三星设备的 Galaxy Store 应用程序中的安全漏洞可让黑客在用户手机上安装并启用恶意App,执行远程指令执行攻击。三星已经发布修补程序。该漏洞是一个跨站点脚本 (XSS) 漏洞...
2022-11-4 09:56:53 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
安全
漏洞
深层
攻击
mcs
晚上睡觉微信被未知设备登录?微信回应:纯属误解;网信办查处135款违法违规App:创维、宝宝巴士等旗下产品在列
晚上睡觉微信被未知设备登录?微信回应:纯属误解;11月3日消息,今日,有部分用户在短视频平台发布视频称,微信最近出现被其它设备登录的情况,有网友表示:“自己的微信是被安卓设备登录的,时间在三号早上五点...
2022-11-4 09:56:53 | 阅读: 28 |
收藏
|
mp.weixin.qq.com
信息
予以
非必要
管家
【资料】美国军力指数(2023)
今天给大家分享美国传统基金会的研究报告《美国军力指数(2023)》,该报告共578页。【目录】贡献者致谢前言 摘要 澳大利亚-英国-美国伙伴关系:美国及其最亲密盟国的新机遇招募全志愿部队:新时代的新途...
2022-11-3 23:56:52 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
美国
部队
威胁
安全
军力
安全左移移了么
像安全左移,安全默认这些安全设计理念已经出现很久了,但是其实没看到具体介绍怎么去做左移?到底往哪里是往左?今天简单聊下我理解的安全左移。安全左移的原文是Shift To Left。这里我依旧用中文来称...
2022-11-3 22:51:13 | 阅读: 2 |
收藏
|
放之 - mp.weixin.qq.com
左移
安全
数据
dal
Go 大佬良心发现,愿意给 map 加清除了?
大家好,我是煎鱼。一个东西来来回回的讨论,关了又开,关了后建新的,新的被 ban 了,又发现新的论据,再打开新的。这在职场工作中很常见,在 Go 的提案讨论中,也出现了...今天要分享的是 Go ma...
2022-11-3 18:12:37 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
提案
xfalsenan
浮点数
浮点
754
Docker发布集成WebAssembly的首个技术预览版
出品 | OSC开源社区(ID:oschina2013)Docker 宣布推出与 WebAssembly 集成 (Docker+Was...
2022-11-3 18:12:37 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
dockr
wasmedge
ly
webassembly
containerd
课程精选 | LLVM与代码混淆技术
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,...
2022-11-3 17:59:11 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
课时
控制
逆向
指令
阅读课
法国军工集团、世界五百强企业泰雷兹数据遭窃
11 月 1 日,世界五百强企业法国国防和电子集团泰雷兹Thales证实,勒索软件团伙LockBit 3.0声称窃取了其部分数据,并将要以此要挟泰雷兹支付赎金。泰雷兹已对此展开内部调查。泰雷兹是一家国...
2022-11-3 17:59:11 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
信息
勒索
赎金
数据
【2022京麒安全训练营】正式开启 | 为什么《特洛伊》中的阿喀琉斯,这么脆皮?
昨天,老路翻到一个帖子:看完帖子用户的回复,老路我突然心血来潮,赶紧翻了一下大学时候看的电影清单,复习了一遍《特洛伊》。你还别说,这电影里,阿喀琉斯确实又帅又厉害,但就是这么个厉害角色,最后愣是被人家...
2022-11-3 17:59:11 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
安全
对抗
老路
unidbg
2022 SDC 议题回顾 | 基于硬件虚拟化技术的新一代二进制分析利器
ept hook一直是二进制安全领域特别有用的工具,特别是在windows内核引入patchguard之后。传统的ept hook一般使用影子页切换,但实践中发现存在代码自修改,多核同步,host环境...
2022-11-3 17:59:11 | 阅读: 35 |
收藏
|
mp.weixin.qq.com
虚拟
虚拟化
ept
指令
影子
再不上点福利,显得不礼貌了
双十一气氛已经烘托到这了,再不上线一点福利,就显得不礼貌了。特别通知,【合天网安实验室:上线了一些老款福利】具体上线了哪些福利活动,往下看!PART01福利一览表01.畅学会员充值,享叠加天数赠送02...
2022-11-3 17:28:51 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
上线
一览表
烘托
礼貌
细则
记一次详细的实战渗透
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思直接记录一下,图片打码...
2022-11-3 17:28:51 | 阅读: 35 |
收藏
|
mp.weixin.qq.com
上线
安全
免杀
杀毒
端口
想必,这是一款「真」学习工具。
子魚笔记 是一款用来帮助用户在看视频的时候,记笔记的工具,支持网页版、Windows 于 macOS 客户端,可配合 mpv 视频播放器一起使用。可导出 Obsidian 支持的 .md 格式,可插入...
2022-11-3 16:58:58 | 阅读: 28 |
收藏
|
mp.weixin.qq.com
笔记
mpv
记笔记
菜单栏
时间轴
IDAPython获取函数参数个数
创建: 2022-11-02 22:08更新: 2022-11-03 15:48http://scz.617.cn:8/python/202211022208.txt目录:☆ 背景介绍☆ idaapi...
2022-11-3 16:13:6 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
fidl
idaapi
cfunc
python
decompile
都快2023年了,你真的懂网络安全吗?
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料,常常会陷...
2022-11-3 10:0:46 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
安全
网络
攻防
渗透
“漏洞之王”微软的威胁态势与挑战
近年来经过一连串收购,微软公司已经“内卷”成为一家网络安全巨头,但是这个牵动千万家企业客户的科技巨头自身的安全态势和安全挑战却鲜为人知。漏洞之王在过去的几年中,与微软有关的漏洞和黑客攻击的负面消息不绝...
2022-11-3 09:54:35 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
安全
攻击
漏洞
数据
黑客
钉钉回应教师上网课“遭黑客攻击网暴”后死亡:正核实,积极配合警方协查;
钉钉回应教师上网课“遭黑客攻击网暴”后死亡近日,新郑三中教师刘某某遗体在家中被发现。其二女儿称,十月初至死亡前她用钉钉上网课,多次遭黑客入侵网暴。钉钉客服回应:已了解相关情况,正核实,积极配合警方协查...
2022-11-3 09:54:35 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
刘老师
新郑
公安
教师
账号
红队攻防之信息收集总结
前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信息收集一、初始已知...
2022-11-3 09:54:35 | 阅读: 33 |
收藏
|
mp.weixin.qq.com
信息
oneforall
脚本
爆破
github
实战|记一次从文件备份泄露到主机上线
前言记录下某个测试项目中,通过一个文件备份泄露到主机上线的过程。文件备份泄露对于测试的第一项当然是弱口令,bp跑了一通词典,无果。目录又爆破了一通,发现一个web.rar可通,赶紧下载看看,如下图所示...
2022-11-3 09:54:35 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
cmdshell
上线
信息
reconfigure
数据
Previous
671
672
673
674
675
676
677
678
Next