unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
ROP和栈迁移的探究
前言ROP是一种技巧,我们对execve函数进行拼凑来进行system /bin/sh。栈迁移的特征是溢出0x10个字符,在本次getshell中,还碰到了如何利用printf函数来进行canary的...
2021-12-16 11:05:29 | 阅读: 34 |
收藏
|
www.freebuf.com
0x40072e
个字符
0x601928
0x601940
0x400717
FreeBuf早报 | 电信运营商成为近期间谍活动的目标;APP收集、使用个人信息不断规范
主站 分类 漏洞 工具 极客...
2021-12-16 11:05:25 | 阅读: 19 |
收藏
|
www.freebuf.com
安全
漏洞
攻击
网络
log4j
印度总理推特账号被黑,公然宣称加密货币合法化
主站 分类 漏洞 工具 极客...
2021-12-15 19:41:28 | 阅读: 16 |
收藏
|
www.freebuf.com
安全
总理
莫迪
账号
黑客
新的勒索软件正被部署在 Log4Shell 攻击中
主站 分类 漏洞 工具 极客...
2021-12-15 19:41:22 | 阅读: 9 |
收藏
|
www.freebuf.com
安全
勒索
漏洞
log4j
攻击
WAF开发之CC攻击防护
CC攻击CC攻击是一种洪水攻击(DDOS),主要攻击对象是WEB接口,通过大量请求WEB系统的某个或者某些接口,导致WEB服务崩溃不可用。CC攻击防护CC攻击既然是针对于WEB接口,那么就需要对源流量...
2021-12-15 17:31:22 | 阅读: 17 |
收藏
|
www.freebuf.com
ngx
randstr
jquery
攻击
80a0
我的漏洞扫描及安全应急之道
编写POC以xray为例学习文档先学习下相关文档,大家挨个看一遍就行,有个印象即可,不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocBugScan 插件开发文档插件编写...
2021-12-15 17:31:11 | 阅读: 31 |
收藏
|
www.freebuf.com
xray
漏洞
php
攻击技术研判|XLL技术破局,在野文档钓鱼或将进入新阶段
主站 分类 漏洞 工具 极客...
2021-12-15 17:30:52 | 阅读: 14 |
收藏
|
www.freebuf.com
xll
攻击
安全
攻击者
电信运营商正在成为网络攻击活动的目标(附工具)
主站 分类 漏洞 工具 极客...
2021-12-15 13:26:56 | 阅读: 27 |
收藏
|
www.freebuf.com
攻击
安全
攻击者
门铁克
从供应链角度看Log4j2 0day漏洞
Log4j2漏洞甫一爆发,便在全球掀起轩然大波,影响范围之广,危害性之大无出其右。Log4j2事件是一场典型的开源软件导致的供应链事件,上游软件提供商的漏洞殃及下游产业的产品提供者,依赖关系的错综复杂...
2021-12-15 12:12:54 | 阅读: 13 |
收藏
|
www.freebuf.com
漏洞
log4j2
安全
开源
攻击
老牌安卓银行恶意软件Anubis正对多款金融应用构成威胁
主站 分类 漏洞 工具 极客...
2021-12-15 12:01:45 | 阅读: 11 |
收藏
|
www.freebuf.com
安全
anubis
lookout
网络
FreeBuf早报 | 发现 Agent Tesla 新变种;人资解决方案 Kronos 遭勒索攻击
全球动态1. TinyNuke 银行恶意软件针对法国组织TinyNuke 恶意软件又回来了,针对在制造、技术、建筑和商业服务领域工作的法国用户发起攻击。【外刊-阅读原文】2. Karakurt:一个...
2021-12-15 09:39:37 | 阅读: 32 |
收藏
|
www.freebuf.com
攻击
安全
漏洞
勒索
网络
利用漏洞修复漏洞:青藤提供的「Log4j命令注入漏洞(CVE-2021-44228)」【免重启】在线热补丁服务现已上线!
史诗级的漏洞CVE-2021-44228爆发以来,各安全厂商提供了各种漏洞检测工具,也提供了各种漏洞修复方案。但是在修复过程中遇到无尽的坑,比如更新版本需要重启服务也不见得那么方便,改代码需要一定周期...
2021-12-14 21:05:41 | 阅读: 34 |
收藏
|
www.freebuf.com
修复
漏洞
qingteng
注入
青藤
共襄网安行业盛誉的诞生 | WitAwards 2021颁奖盛典报名开启
主站 分类 漏洞 工具 极客...
2021-12-14 21:05:28 | 阅读: 17 |
收藏
|
www.freebuf.com
安全
网络
春日
witawards
Karakurt:一个新型数据盗窃和勒索的黑客组织
主站 分类 漏洞 工具 极客...
2021-12-14 15:41:34 | 阅读: 19 |
收藏
|
www.freebuf.com
安全
勒索
数据
karakurt
攻击
国际标准ISOIEC 27070《信息技术 安全技术 虚拟信任根建立要求》发布
2021-12-14 15:41:26 | 阅读: 14 |
收藏
|
www.freebuf.com
研究发现,数亿WIFI芯片存在数据窃取和流量操纵风险
主站 分类 漏洞 工具 极客...
2021-12-14 13:32:23 | 阅读: 20 |
收藏
|
www.freebuf.com
安全
攻击
无线
漏洞
网络
Log4Shell漏洞公开披露前,至少已在“在野”9天
主站 分类 漏洞 工具 极客...
2021-12-14 13:32:18 | 阅读: 19 |
收藏
|
www.freebuf.com
安全
漏洞
攻击
网络
披露
160万个WordPress 网站遭受大规模网络攻击
主站 分类 漏洞 工具 极客...
2021-12-14 13:32:15 | 阅读: 19 |
收藏
|
www.freebuf.com
安全
攻击
攻击者
wordpress
网络
疫情、高失业率、教师罢工:一名尼日利亚精英大学生走向网络犯罪
我,尼日利亚王子,打钱。一提到邮件诈骗和尼日利亚,许多人脑海中都会浮现这句话,堪比中国版“我,秦始皇,打钱”。作为非洲最大的经济体,尼日利亚的电信诈骗产业十分猖獗。冒充尼日利亚王子和高管政要的诈骗者,...
2021-12-14 11:10:09 | 阅读: 23 |
收藏
|
www.freebuf.com
网络
kayode
犯罪
欺诈
【报名】58同城第二届安全技术沙龙12月17日与你线上相约!
主站 分类 漏洞 工具 极客...
2021-12-14 11:10:04 | 阅读: 21 |
收藏
|
www.freebuf.com
安全
第二届
网络
招聘
Previous
315
316
317
318
319
320
321
322
Next