unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
谁动了她的账号?女生考研频频被他人恶意修改志愿,疑因个人信息泄漏
文章来源: 安全圈大四学生小张参加了2022年全国硕士研究生招生考试,然而发生了一系列怪事:自己的学信网账号被人登录,先是被取消考试报名,接着,考研调剂志愿又被乱填写一通。“...
2022-4-12 09:10:0 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
信息
小张
调剂
账号
志愿
第十九周/20220412 红队推送
红队文章源码层面梳理Java RMI交互流程https://tttang.com/archive/1530/Smarty 最新 SSTI 总结https://xz.aliyun.com/t/11108...
2022-4-12 00:10:18 | 阅读: 3 |
收藏
|
凌晨一点零三分 - mp.weixin.qq.com
github
漏洞
xz
aliyun
suhelper
钓鱼攻击整理-不知攻,焉知防
文章来源|应急响应训练营【Ms08067】本文作者:Taoing钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术模板案例一:案例二...
2022-4-12 00:2:16 | 阅读: 30 |
收藏
|
mp.weixin.qq.com
lastid
职工
username
snov
信息
Larry Osterman系列--(2005.6.7)
2005.3.29微软内部软件工程传统之一是"BUGBUG"。当开发人员不确定他们正在开发的某段代码是否正确完备时,或者认为这段代码存在潜在问题、将来需要进一步调查时,他们会在代码上添加一段注释,说明...
2022-4-11 23:59:0 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
windows
bugbug
汽车
endian
今天你爱了吗
答案是没有,今天我没有爱。成功与失败很多人有一个问题,就是不愿意承认自己的失败。这句话反过来理解也很有意思,就是中国人对成功的定义,太狭隘了。甚至没达到所谓的成功,就算是失败。那什么是成功?什么是失败...
2022-4-11 20:8:52 | 阅读: 0 |
收藏
|
俗事吧 - mp.weixin.qq.com
选择权
外因
面试官
温柔
一会
从一道CTF浅尝V8源码
目录1.GoogleCTF 2018 - Pwn Just-In-Time2.调试环境环境搭建3.题目漏洞分析4.从失败的POC读V85.Exploit参考正文作为刚接触浏览器安全的初学者,我个人选择...
2022-4-11 19:42:12 | 阅读: 4 |
收藏
|
SilverNeedleLab - mp.weixin.qq.com
结点
reducer
rhs
lhs
typer
通过消息重排自动检测 Go 程序中的并发缺陷
阅读本文大概需要 8 分钟。大家好,我是 polarisxu。本文是网友「charlesxsh」投稿。宾州州立大学系统安全实验室[1]依靠模糊测试的思想设计了检测工具GFuz...
2022-4-11 18:12:0 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
gfuzz
信道
fire
errch
废物利用-利用iot设备进行DNS投毒强制水坑
引言我们见过太多dns攻击、劫持基本都是一些恶意的软件导致篡改。本地DNS攻击需要比较苛刻的条件,而远程DNS攻击除了知道用户使用的DNS服务器地址外还需要控制DNS服务器本身,所以我们需要找到一个巧...
2022-4-11 18:8:14 | 阅读: 9 |
收藏
|
默安玄甲实验室 - mp.weixin.qq.com
漏洞
攻击
安全
bind9
篡改
深入了解 Go 语言与并发编程
作者:fitchguo,腾讯 IEG 后台开发工程师并发编程,可以说一直都是开发者们关注最多的主题之一。而 Golang 作为一个出道就自带“高并发”光环的编程语言,其并发编程的实现原理肯定是值得我们...
2022-4-11 18:0:0 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
数据
gp
缓冲区
模型
hchan
Intel CPU漏洞研究,为你深入详解三个史诗级的芯片漏洞
安全问题的焦点是随着时代变化而变化的。二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞,之后在各种新的安全机制的绞杀下,栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力...
2022-4-11 17:59:0 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
漏洞
攻击
安全
信道
随机化
损害美国超10亿美元的黑客组织乌克兰籍成员被捕
编辑:左右里2022年4月7日,一名乌克兰男子在华盛顿西区被判处了五年有期徒刑,因其在黑客组织FIN7从事网络犯罪活动。根据美国司法部的新闻稿所述,该男子给美国带来了超过10...
2022-4-11 17:59:0 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
加密
美国
fin7
数据
iarmak
针对自动驾驶中交通灯识别的对抗性激光攻击
本文为看雪论坛优秀文章看雪论坛作者ID:CDra90n红绿灯识别对于在城市地区的全自动驾驶至关重要。本文中研究了通过对摄像机施加激光干扰来欺骗红绿灯识别机制的可行性。通过利用...
2022-4-11 17:59:0 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
攻击
激光
绿灯
红绿灯
摄像机
密码学的安全性浅析-4
点击蓝色关注我们本文是本系列的第四篇,由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及的术语时请参考国内大...
2022-4-11 17:35:0 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
安全
攻击
shor
共享
攻击者
智能设备固件常用仿真方式
0X00 前言评估嵌入式物联网设备安全性的一种方法是对其固件进行大规模的模糊测试等动态分析,在学习路由器漏洞与复现的过程中,购买太多硬件设备学习是一个成本较高的选择,那么可以...
2022-4-11 17:3:0 | 阅读: 39 |
收藏
|
mp.weixin.qq.com
固件
firmadyne
firmware
analysis
安全
【资料】10篇兰德智库相关文章
10篇兰德智库撰写的美军培训研究相关文章1.普通军事训练标准化和裁减方案前言图表格摘要第一章简介背景目标报告的组织第二章明确军事训练总基准线确立军事总基准线主题定义通用军事训...
2022-4-11 16:36:40 | 阅读: 23 |
收藏
|
mp.weixin.qq.com
数据
部队
atld
将军
【转载】美军11艘现役航母舰长信息资料合集已出炉
美国海军编号舰队旗舰(指挥舰)的舰长,下一站会去哪里?太平洋海军第7舰队旗舰蓝岭号舰长的案例告诉我们,下一站最好去当航母舰长——蓝岭号舰长克雷格·西科拉干了不到2年,就于20...
2022-4-11 16:36:40 | 阅读: 23 |
收藏
|
mp.weixin.qq.com
美军
航母
舰长
太平
太平洋
几枚兑换码
「卡片馆」是一款纯粹的卡片制作软件,你可以利用它为相片添加留白背景、生成拍立得或是胶片风格的相框,或是制作一张电影海报风格的卡片,从简到繁,皆可实现。特别的是,卡片馆专注于提...
2022-4-11 14:52:16 | 阅读: 15 |
收藏
|
mp.weixin.qq.com
创作室
胶片
信息
相片
物件
译文 | 防火墙分析:基于图的可移植方法
开卷有益 · 不求甚解前言 有时会要求您执行防火墙分析,以确定是否可以改进配置以降低攻击者横向移动网络的能力或识别由于许多防火墙更改而遗漏的攻击路径。您可以使用许多工具和方法...
2022-4-11 13:1:14 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
数据
yed
防火墙
网络
邻居
基础学习 | Active Directory - 域持久化
介绍 欢迎阅读我在红队系列中的第五篇文章(Active Directory 域持久化)。希望大家看完本系列前几篇文章,了解所需的基本概念、高级域枚举讲解、AD/Windows本地权限提升指南和AD横向...
2022-4-11 13:1:14 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
mimikatz
哈希
pssession
dsrm
特性 | 高版本windows - 使用 NTLMQUIC 访问 SMB
开卷有益 · 不求甚解前言 本周,我清理了我的阅读清单,发现我之前收藏了一篇关于在 QUIC 上引入 SMB 的有趣文章。微软的文章表明,Windows 正在支持通过 QUI...
2022-4-11 13:1:14 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
证书
windows
datacount
credconfig
Previous
824
825
826
827
828
829
830
831
Next