unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
雪虐风饕:疑似Lazarus组织针对韩国企业的攻击活动分析
概述一直以来,鱼叉式钓鱼攻击都是进入企业网络最便捷的方式之一。鱼叉式钓鱼攻击常用于针对大型企业、银行或有影响力的人群,最常见的目标是有权调用丰富信息的高层员工,或者是工作中需要打开大量外来文件的部门员...
2022-4-11 12:27:5 | 阅读: 2 |
收藏
|
mp.weixin.qq.com
攻击
acms
naveicoipg
威胁
载荷
开源软件安全检测工具 murphysec,让你使用的开源代码更安全
文末抽奖送 5 个订制书包先抛出两个问题● 你们公司从超市买一桶水回去,喝之前会做检测吗?会担心水被人下毒吗?● 你们公司的程序员从 GitHub 上 clone 一...
2022-4-11 09:51:23 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
安全
开源
墨菲
漏洞
murphysec
Linux——11个步骤教你完美排查服务器是否被入侵
文章来源 : 云计算就该这么学 随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种...
2022-4-11 09:14:0 | 阅读: 37 |
收藏
|
mp.weixin.qq.com
信息
入侵
lsof
入侵者
流量
记一次CNVD通用漏洞审计
文章来源 :Freebuf0x01 前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目...
2022-4-11 09:14:0 | 阅读: 27 |
收藏
|
mp.weixin.qq.com
漏洞
roleid
审计
攻击
数据
首创证券系统中断20分钟 遭证监局责令整改
文章来源:安全学习那些事儿2022年4月7日,北京证监局公布了对首创证券采取责令改正监管措施的决定。2021年5月18日,首创证券发生集中交易系统部分中断,影响交易时间合计约...
2022-4-11 09:14:0 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
信息
安全
首创
程序员行业大洗牌?!
高薪编程岗一直是码农们梦寐以求的职业,想想中高阶工程师的年薪,熬夜早起都有了积极性。▲信息源于知乎但是随着越来越多的人才涌入,程序员圈的内卷和薪资倒挂也很严重。很多资深猿猿们...
2022-4-11 08:57:8 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
大厂
考研
双翼
择校
高薪
RASP | SpringBoot Actuator Logview 任意文件读取(CVE-2021-21234)
spring-boot-actuator-logview 允许文件名和文件夹通过请求参数指定,没有对文件夹路径进行校验,利用文件对路径穿越,造成任意文件下载漏洞。影响版本spring-boot-act...
2022-4-10 20:27:38 | 阅读: 7 |
收藏
|
RASP安全技术 - mp.weixin.qq.com
一个小脚本
open the link directly 是一款油猴脚本,用来在 17 个网站实现点击链接直接打开功能,自动忽略中转页面。@Appinn链接曾经是互联网上最重要的发明,链...
2022-4-10 19:19:15 | 阅读: 38 |
收藏
|
mp.weixin.qq.com
中转
脚本
cnweibo
多余
netjianshu
【资讯】科学家声称:DARPA 正在制造可以提供生物武器的昆虫
美国政府的国防高级研究计划局 (DARPA) 被指控试图制造一种新型生物武器,该武器将通过感染病毒的昆虫进行传递。DARPA 于 2016 年宣布了“昆虫盟友”(Insect...
2022-4-10 18:3:10 | 阅读: 61 |
收藏
|
mp.weixin.qq.com
昆虫
darpa
盟友
威胁
病毒
【资料】病毒时代:新的生物技术给人类提供了前所未有的自然控制,同时也带来新的风险需要适当控制
什么是拜登总统口中说的下一次大规模传染疾病?需要大家警惕!尤其是新技术被滥用的可能。摘要我们正在进入与自然关系的新阶段:在机械化、自动化和数字化之后,自主技术的新时代即将来临...
2022-4-10 18:3:10 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
控制
病毒
物种
昆虫
害虫
物联网安全漏洞实战,全方位解析IoT安全!
物联网正在深刻改变人们的生活,应用领域涵盖了智能家居、交通、城市、医疗等等领域......在便利人们生活的同时也将人们的生活置于另一层危险之中。吸尘器秒变监视器智能汽车被远程...
2022-4-10 17:59:0 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
安全
漏洞
网络
传输层
固件
2022 KCTF春季赛防守方征题火热进行中!
防守方征题中末日循环,危机四伏。人类尊严,由你守护!时隔已久的末日气氛再次来临。空气中弥漫着难闻的腐臭味,水源枯竭,地面龟裂,安装心脏起搏器的病人突然暴亡、飞行汽车不受控的相互碰撞、密集强雷电袭击……...
2022-4-10 17:59:0 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
破解
攻击
火力
奖品
安全
The House of Mind (FASTBIN METHOD) + PRIME
本文为看雪论坛优秀文章看雪论坛作者ID:jmpcall接着啃http://phrack.org/issues/66/10.html,前段时间在论坛发的The House of...
2022-4-10 17:59:0 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
arena
chunk2
漏洞
欺骗
dtors
干货 | Burpsuite的使用tips总结
文章来源:先知社区作者:宋民国本国渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新版一打开容易光标错位,默认情况下使用字...
2022-4-10 14:34:31 | 阅读: 40 |
收藏
|
mp.weixin.qq.com
burp
浏览器
选项卡
代理
错位
从SpringInspector源码视角深入浅出静态代码分析技术
戳上面的蓝字关注我吧!本篇文章10549个词,预计阅读时长30分钟。假设本文的读者已经有相关SpringBoot、字节码开发经验。01分析原理市面上目前的主流白盒检测引擎估计就分为两者(之前是由正则和...
2022-4-10 12:55:36 | 阅读: 3 |
收藏
|
小陈的Life - mp.weixin.qq.com
漏洞
cpg
遍历
callgraph
数据
神兵利器 - C2 框架
文章来源 :Khan安全攻防实验室 PoshC2 主要是用 Python3 编写的,遵循模块化格式,使用户能够添加自己的模块和工具,从而实现可扩展且灵活的 C2...
2022-4-10 09:0:0 | 阅读: 41 |
收藏
|
mp.weixin.qq.com
poshc2
posh
脚本
c2
植入
干货分享 | 一次源码免杀 ,重在思路
文章作者 :xiaochen原文链接 :https://www.t00ls.cc/articles-64875.html现在的shellcode分离免杀,远程内存加载已经很流...
2022-4-10 09:0:0 | 阅读: 64 |
收藏
|
mp.weixin.qq.com
免杀
小马
上线
00000002
信息
网传蔚来员工用服务器违规挖矿 官方暂未回应
文章来源:观察者网2022年4月6日,有微博网友报料称,蔚来汽车内部发布一项处理通报。通报显示,蔚来某集群服务器管理员张某利用职务之便,使用公司服务器资源挖虚拟货币。经查,该...
2022-4-10 09:0:0 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
虚拟
文书
高盛
张某
虎妞诞生记
南京2021年7月,我与老婆去了一趟南京。去南京,一面是由于之前我做了一些安全隐私的工作,写了一些相关的文章,华为南京研究所的同事们觉得有点用,几次热情邀请我去南京交流,盛情难却,却一直未能成行,那时...
2022-4-9 23:46:25 | 阅读: 3 |
收藏
|
小迪随笔 - mp.weixin.qq.com
老婆
中国
男孩
vivo
女孩
“雪花”创作激励计划,已有多人参与,你还在等什么?
不知道大家是否看过,2022年北京冬奥会上羽生结弦的花滑表演。冰上的那个人,像是最后一片雪花消融前吻冬的小鸟,又大方地把樱花洒满人间,翩翩起舞,迎着光去。每当下雪的时候,人们总喜欢把手伸出去小心翼翼地...
2022-4-9 17:59:0 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
雪花
精华
提现
融化
评级
Previous
825
826
827
828
829
830
831
832
Next