unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
AWS云安全系列 3 - IAM 信任策略的错误配置
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS...
2022-4-19 09:11:1 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
loggingrole
arn
sts
awscli
代入
SSH的使用详解
文章来源 :云计算就该这么学今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立...
2022-4-19 09:0:0 | 阅读: 27 |
收藏
|
mp.weixin.qq.com
ssh
端口
远程
3306
数据
一个红队知识仓库分享
文章作者 :Threekiii文章来源 :Github轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://gith...
2022-4-19 09:0:0 | 阅读: 147 |
收藏
|
mp.weixin.qq.com
github
漏洞
信息
渗透
爆破
江苏无锡警方破获“爬虫”软件牟利案,抓获48名嫌疑人,涉案50余万!
文章来源:上游新闻你在刷视频,“爬虫”软件却盯上了你的个人信息,连关注好友的信息也能被窃取。从精准推送到陌生人的私信聊天,你想看的内容早已被动了手脚。4月18日,记者从江苏省...
2022-4-19 09:0:0 | 阅读: 30 |
收藏
|
mp.weixin.qq.com
信息
爬虫
无锡
公安
【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水
知识点:(1)使用 msg_msg 构造任意写来篡改 modprobe_path,通过 FUSE 来处理页错误(克服5.11版本之后用户没有userfaultfd权限的问题,肯定有一大波CTF题将要效...
2022-4-19 08:59:24 | 阅读: 8 |
收藏
|
f undefined - mp.weixin.qq.com
elixir
bootlin
esp6
漏洞
占位
红队第2篇:区分Spring与Struts2框架的几种新方法
在近几年的HW比赛、红队项目中,攻击队在外围打点时,越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个:Struts2系列(包括Webwork等)及Spring系列(包括Spri...
2022-4-18 23:59:12 | 阅读: 28 |
收藏
|
承影安全团队ChengYingTeam - mp.weixin.qq.com
barspace
016
domtt
漏洞
xxxxxxxxx
第二十周/20220418 红队推送
红队文章保护CS:GO - Writing a Mutation Engine and breaking Aimwarehttps://back.engineering/13/04/2022/iOS...
2022-4-18 23:45:55 | 阅读: 3 |
收藏
|
凌晨一点零三分 - mp.weixin.qq.com
github
漏洞
26809
dexguard
xz
干货 | 一个红队知识仓库分享
轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Too...
2022-4-18 20:20:16 | 阅读: 36 |
收藏
|
mp.weixin.qq.com
github
漏洞
信息
安全
渗透
好物分享:快速找到 Goroutine 泄露的地方
大家好,我是煎鱼。Go 语言能够广受大家喜欢,其中一个原因就是他的协程做的非常非常简单,初学的入门者都可以使用。平时只需 go 关键字一下,成千上万个 goroutines...
2022-4-18 18:12:0 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
goleak
testleak
uber
eddycjy
github
Go限制Committer群体?
文 | 白开水出品 | OSC开源社区(ID:oschina2013)谷歌工程师 Russ Cox 在周一给 golang-dev 的邮件列表中宣布,该公司决定以后有关 Go...
2022-4-18 18:12:0 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
维护者
谷歌
gerrit
cox
approver
《LLVM与代码混淆技术》
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固...
2022-4-18 17:59:0 | 阅读: 32 |
收藏
|
mp.weixin.qq.com
课时
控制
安全
逆向
指令
GitHub封禁俄罗斯开发人员账户
编辑:左右里近日,有俄罗斯开发人员报告他们的GitHub账户突然被封禁,没有任何事先通知。据报道,封禁始于4月13日,至4月15日已有数十个账号被封禁,其中包括银行账户在内的...
2022-4-18 17:59:0 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
github
美国
制裁
封禁
Docker-remoter-api渗透
本文为看雪论坛优秀文章看雪论坛作者ID:H.R.P一漏洞简介及危害Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任...
2022-4-18 17:59:0 | 阅读: 37 |
收藏
|
mp.weixin.qq.com
ssh
2375
xy
容器
workqueue
记录又一次实战GetShell
严正声明截至发稿前,已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言本文为...
2022-4-18 17:30:0 | 阅读: 30 |
收藏
|
mp.weixin.qq.com
爆破
注入
信息
脚本
工号
后台自动化测试与持续部署实践
作者:cloudyzhao,腾讯 PCG 后台开发工程师随着 DevOps 研发模式思想的普及,“测试左移”、“开发负责质量”等理念也开始深入各业务团队。本文以一个实际项目( LogReplay )的...
2022-4-18 17:16:33 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
mock
数据
testone
灰度
自动化
Nishang-模块介绍与使用
目录结构Check-VM从这个脚本的名字就可以看出来,它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息,比如:Hyper-V、VMWare、V...
2022-4-18 17:3:0 | 阅读: 32 |
收藏
|
mp.weixin.qq.com
脚本
攻击
端口
powershell
信息
高效、私有且健壮的联邦学习
原文标题:Efficient, Private and Robust Federated Learning原文作者:Meng Hao, Hongwei Li, Guowen...
2022-4-18 15:49:7 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
梯度
securefl
数据
拜占庭
加密
重要!一口啥都能煮的大锅
2022-4-18 14:26:50 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
隔离
菜谱
食用
铸铁
太重
授你大爷的渔
说起技术分享,有句话经常被人挂在嘴边,授人以鱼不如授人以渔。以我二十多年上网及技术交流经验来看,把这句话挂在嘴边的大概率是伸手党。我们那代程序员,从CERNET BBS初见开始上网,带着一种理想主义浪...
2022-4-18 12:0:0 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
无意
真诚
误导
有意
【资料】美军历年武器系统手册汇总(1989-2021)
今天给大家推送的是美军1989年至2021年期间发布的武器系统手册。通过这些手册可以了解美军武器装备的变迁过程。也可以了解其目前武装系统装备情况。所有列出的资料均已上传小编知...
2022-4-18 11:8:4 | 阅读: 69 |
收藏
|
mp.weixin.qq.com
网络
peo
弹药
放射
Previous
817
818
819
820
821
822
823
824
Next