unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
《安卓逆向入门》学懂学透
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热...
2022-5-15 17:59:0 | 阅读: 34 |
收藏
|
mp.weixin.qq.com
课时
逆向
安全
漏洞
apk
海莲花glitch样本去混淆
本文为看雪论坛优秀文章看雪论坛作者ID:Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的...
2022-5-15 17:59:0 | 阅读: 36 |
收藏
|
mp.weixin.qq.com
reloc
指令
imagebase
mu
memory
公开课精彩回顾(附视频):聊聊代码保护
停工、停课、不停“学”5月13日(周五)15:00-16:00看雪邀请胡明(xxdisasm)老师与大家云端相聚一起聊聊“代码保护”尤其答疑环节气氛异常活跃,跟我回顾一下吧~...
2022-5-15 17:59:0 | 阅读: 42 |
收藏
|
mp.weixin.qq.com
xxdisasm
虚拟
课件
vmp
回放
ie CVE-2020-1380 UAF 漏洞分析及利用
ie的版本是11.103.10586.0,在https://msdn.itellyou.cn/上下的系统是Windows 10 (Multiple Editions), Version 1511 (U...
2022-5-15 17:55:14 | 阅读: 4 |
收藏
|
f undefined - mp.weixin.qq.com
漏洞
arraybuffer
dv
数据
买前生产力,买后....?看看人家!
Palette – Color Conversion 是一款完全用 iPad 开发并上架 App Store 的 iOS 配色与颜色转换应用。@Appinn来自著名的独立开发...
2022-5-15 17:25:34 | 阅读: 27 |
收藏
|
mp.weixin.qq.com
playground
kutt
palette
swiftui
cloxnu
RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)
漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码,并接管运行ForgeRock...
2022-5-15 13:41:17 | 阅读: 1 |
收藏
|
RASP安全技术 - mp.weixin.qq.com
groovy
jato
攻击
openam
iplanet
干货 | Github安全搬运工 2022年第十一期
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。地址:https://github.com/...
2022-5-15 11:2:14 | 阅读: 34 |
收藏
|
mp.weixin.qq.com
github
安全
搬运工
渗透
ssrf
通过大量垃圾字符绕过WAF上传文件
一、简介在对网站进行渗透测试过程中,经常会遇见WAF,从而导致直接封IP,无法上传文件,文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上...
2022-5-15 08:52:46 | 阅读: 48 |
收藏
|
mp.weixin.qq.com
绕过
漏洞
截断
信息
仅供
什么是ARP?它是如何进行地址解析的?
前言ARP(Address Resolution Protocol,地址解析协议)是用来将IP地址解析为MAC地址的协议。主机或三层网络设备上会维护一张ARP表,用于存储IP...
2022-5-15 08:52:46 | 阅读: 22 |
收藏
|
mp.weixin.qq.com
表项
网络
proxy
vlan
应答
APT网络间谍组织确认由三个独立的团队组成
研究人员发现,这个对美国公用事业进行网络间谍攻击的威胁集团实际上是由三个子集团组成的,他们都有自己的工具集和攻击目标,自2018年以来就一直在全球运作。TA410是一个伞式网...
2022-5-15 08:52:46 | 阅读: 20 |
收藏
|
mp.weixin.qq.com
攻击
网络
flowcloud
ta410
间谍
央视新闻:黑客持续攻击一个月,该国家拒绝向黑客支付赎金并且宣布进入紧急状态!
央视新闻:黑客持续攻击一个月,该国家拒绝向黑客支付赎金并且宣布进入紧急状态!据央视新闻,哥斯达黎加政府当地时间5月12日证实,哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并...
2022-5-15 08:52:46 | 阅读: 25 |
收藏
|
mp.weixin.qq.com
加密
网络
攻击
bec
ic3
《IDA插件开发入门》为你的逆向工作添砖加瓦
IDA想必大家早有耳闻。这是一款功能强大的反编译工具,使用广泛,同时也是逆向分析人员人手必备软件!如果你刚接触逆向分析,想系统的学习逆向分析各个方面的常用技术。或是有一定的逆...
2022-5-14 17:59:0 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
逆向
开源
漏洞
对抗
本章
看雪2022 KCTF 春季赛 | 第二题设计思路及解析(含视频)
原创...
2022-5-14 17:59:0 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
sn
arglist
signa
midbytes
asc
16:9 的胖头蛇不好看?4:3 才是原版蛇柳腰啊
来自问题频道,@GhassanArmani 同学的问题:https://meta.appinn.net/t/topic/32654如何修改在线视频高宽比最近在看《新白娘子传奇...
2022-5-14 15:21:50 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
娘子
柳腰
脚本
胖头
白娘子
【资料】俄罗斯的军事力量
美军对俄罗斯的研究非常深入,对俄罗斯的部队及战略、战术都有深刻理解。虽然美军没有直接参与对俄罗斯的作战,但其不仅给乌克兰部队提供了武器、情报还提供了战法及相应的作战训练。因此...
2022-5-14 11:32:16 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
部队
附录
军区
进攻
防空
【情报实战】公开报道涉及在俄乌战争中阵亡的27名俄军将领
俄乌战争中,短短两个月就有不少俄罗斯军队高级将领阵亡,这在现代战争史上都是极少见的。而美国高级官员声称,美国情报部门提供的情报使乌克兰能精准猎杀俄罗斯高级将领。如何构建全方位...
2022-5-14 11:32:16 | 阅读: 23 |
收藏
|
mp.weixin.qq.com
科夫
阵亡
安德烈
安德
指挥官
研究人员发现一种新的网络钓鱼即服务 | 安全事件10
NEWSYOU@+ 研究人员发现一种新的网络钓鱼即服务—Frappo(@SecutityAffairs)网络安全机构Resecurity近期发现了一项名为Frappo的新型地...
2022-5-14 08:0:0 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
网络
攻击
药品
信息
汽车
今日宜:为征战MSI的RNG加油
2022-5-14 08:0:0 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
椰奶
牛奶
酒仙
酒仙桥
六号
10个Web日志安全性分析工具
我经常听到朋友问,是否有更好的Web日志安全性分析工具?首先,我们应该清楚的是,日志文件不仅可以帮助我们追踪入侵者的来源并找到其攻击路径,而且在正常的操作和维护中,日志还可以...
2022-5-14 07:49:39 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
安全
攻击
开源
安全性
elk
远程办公的六大安全威胁
无论疫情未来以何种方式结束,这场全球性的远程办公潮流都难以逆转。根据盖洛普最近的一项研究,91%的远程办公的美国人希望在疫情之后继续在家工作。甚至人工智能大神,GAN之父La...
2022-5-14 07:49:39 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
安全
远程
网络
数据
风险
Previous
792
793
794
795
796
797
798
799
Next