unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
热门iPhone通话录音程序并不安全
主站 分类 漏洞 工具 极客...
2021-03-20 01:05:20 | 阅读: 100 |
收藏
|
www.freebuf.com
安全
漏洞
pingsafe
攻击者
攻击
新型恶意软件利XcodeSpy在开发者Mac上安装后门
主站 分类 漏洞 工具 极客...
2021-03-19 17:50:02 | 阅读: 118 |
收藏
|
www.freebuf.com
安全
xcode
攻击
脚本
网络
带你认识CALDERA红队工具(下)
在上一期《带你认识CALDERA红队工具(上)》的文章中,我们对该红队工具进行了初步的认识,以及学习了工具所需的环境配置和安装,并以Windows10作为靶机成功进行了远程代理,本章我们将继续深入了解...
2021-03-19 17:41:11 | 阅读: 159 |
收藏
|
www.freebuf.com
攻击
caldera
敌手
obfuscators
远程
回顾Nahamcon CTF 2021,zer0pts CTF 2021
50 points题目描述查看文件信息,64位ELF文件,no canary。解题IDA反编译,可以看到有一个简单的栈溢出漏洞。win函数会输出flag。所以栈溢出返回到win函数即可Exploitf...
2021-03-19 17:37:55 | 阅读: 158 |
收藏
|
www.freebuf.com
payload
bss
shadow
vuln
解题
Fuzzbook系列(4):代码覆盖率计算
在上一章中,我们介绍了基本的模糊测试—生成随机输入以测试程序。那么我们该如何衡量这些测试的有效性?一种方法是检查发现的错误的数量(和严重程度),但是如果错误很少,我们需要一个别的方法来从数值上衡量有效...
2021-03-19 16:09:32 | 阅读: 150 |
收藏
|
www.freebuf.com
digit
cov
lineno
gcov
《原神》遭黑客攻击,最新版本更新内容被提前泄露
主站 分类 漏洞 工具 极客...
2021-03-19 15:53:04 | 阅读: 257 |
收藏
|
www.freebuf.com
安全
米哈
信息
网络
泄密
MEaaS,一个创新的云密码服务
笔者相信许多读者对“SaaS”这个名词不陌生,但考虑到可能有些非IT读者不了解,我先简单介绍一下SaaS。SaaS即Software as-a-Service (软件即服务,通过网络提供软件服务),S...
2021-03-19 14:51:22 | 阅读: 153 |
收藏
|
www.freebuf.com
加密
密信
证书
收件人
安卓版TikTok被曝一键式RCE
埃及安全研究员Sayed Abdelhafiz在TikTok安卓应用程序中发现了多个漏洞,可以将其链接起来以实现远程代码执行。该安全人员表示,他发现了多个可以链接在一起的漏洞,可以用来实现通过多个危险...
2021-03-19 14:15:58 | 阅读: 194 |
收藏
|
www.freebuf.com
arg14
arg5
arg6
安全
arg1
Xctf-web新手区下
主站 分类 漏洞 工具 极客...
2021-03-19 11:32:48 | 阅读: 191 |
收藏
|
www.freebuf.com
安全
x2c
786osertk12
网络
cyberpeace
浅谈密钥白盒安全防护技术
密钥,是安全加密机制中重要的元素。许多著名加密算法中都使用了密钥,通过密钥和加密算法来保护业务系统中的代码、通讯安全、平台参数、协议等等各种重要的核心资产。顾名思义,密钥的作用是作为“把关人”,把控整...
2021-03-19 10:43:02 | 阅读: 142 |
收藏
|
www.freebuf.com
加密
信息
安全
数据
加解密
Adobe ColdFusion反序列化漏洞(cve-2017-3066)复现
主站 分类 漏洞 工具 极客...
2021-03-18 21:31:38 | 阅读: 172 |
收藏
|
www.freebuf.com
安全
漏洞
coldfusion
8500
HTB: Bastion渗透测试
简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透链接:https://www.hackt...
2021-03-18 21:14:51 | 阅读: 90 |
收藏
|
www.freebuf.com
vhd
mremoteng
渗透
ssh
smbclient
为什么对应用开发安全技能的需求呈爆炸式增长 ?
当我们谈网络安全的未来时,应用开发安全是不可绕开的一环。最近的一项行业研究显示,它是过去一年增长最快的网络安全技能。预计在未来五年内,应用安全开发技能的需求将增长164%。相应地,该职位的空缺总数将从...
2021-03-18 19:43:33 | 阅读: 101 |
收藏
|
www.freebuf.com
安全
漏洞
dast
威胁
字节跳动无恒实验室:揭秘手游外挂之基于内存蜜罐的内存修改挂分析技术
经过近几年游戏市场的变迁,手游在以难以想象的速度发生着巨变。同时手游本身的安全风险也逐渐暴露出来。无恒实验室也在承担着手游安全评审的相关工作,上期我们分享了游戏安全评审的技术进阶历程。2020年市场上...
2021-03-18 18:11:32 | 阅读: 94 |
收藏
|
www.freebuf.com
外挂
蜜罐
数据
监控
modify1
VulnHub靶场篇15-DerpNStink:1
靶机地址:DerpNStink:1~ VulnHub难易程度:3.0 / 10.0文章简要记录渗透靶机每一个过程,对于渗透过程中的每一步并非十分的详细,其中部分内容会有错,望读者指出错误,谢谢!摘要:...
2021-03-18 18:10:12 | 阅读: 95 |
收藏
|
www.freebuf.com
nmap
数据
scp
weblog
php
Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式...
2021-03-18 17:59:11 | 阅读: 94 |
收藏
|
www.freebuf.com
solr
8983
漏洞
tesla
FreeBuf早报 | 美国要求中国公司提供数据信息;鲍里斯希望增强英国网络能力
全球动态1. 美国传唤中国公司要求提供美国数据使用信息美国商务部表示,已向多家中国公司发出传票,要求它们向政府提供更多有关使用和转移美国数据的信息,以确保敏感信息没有与中国共享。[阅读原文]2. 联邦...
2021-03-18 17:35:37 | 阅读: 106 |
收藏
|
www.freebuf.com
网络
安全
美国
攻击
漏洞
Apache Solr 任意文件读取(0 day)
主站 分类 漏洞 工具 极客...
2021-03-18 16:39:54 | 阅读: 531 |
收藏
|
www.freebuf.com
solr
安全
bcontains
漏洞
勒索团伙瞄准VMware vSphere,虚拟化平台如何保障数据安全?
背景概述近日,一位IT运维人员发布博客透露,3月14日凌晨遭到了针对VMware虚拟化环境勒索病毒攻击,大量虚拟机无法启用,用户生产业务受到影响,VMware vSphere集群仅有vCenter处于...
2021-03-18 16:38:20 | 阅读: 154 |
收藏
|
www.freebuf.com
虚拟
虚拟机
攻击
数据
备份
善谋者胜|HVV大型攻防演练检测篇
善谋者胜|HVV大型攻防演练检测篇HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役...
2021-03-18 16:27:47 | 阅读: 99 |
收藏
|
www.freebuf.com
安全
网络
风险
漏洞
端口
Previous
412
413
414
415
416
417
418
419
Next