unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
谈谈车载蓝牙网络安全技术
1. 蓝牙发展历史 肇始于1994爱立信公司的技术方案,当发明者希望为设备间通讯创造一组同一规则(标准化协议),以此进行低功耗、低成本无线通信连接。当1998年5月,爱立信、诺基亚、东芝、IBM和英特...
2021-03-08 16:38:29 | 阅读: 191 |
收藏
|
www.freebuf.com
加密
安全
数据
信息
Zabbix 远程代码执行漏洞复现(CVE-2020-11800)
主站 分类 漏洞 工具 极客...
2021-03-08 15:52:10 | 阅读: 140 |
收藏
|
www.freebuf.com
安全
漏洞
vulhub
网络
数据
影响范围超过SolarWinds!微软漏洞影响三万家美国机构
前段时间,微软发布了Microsoft Exchange Server的安全更新公告,其中包括了4个严重安全漏洞。此更新一出,立刻在国内外引起轩然大波。Exchange作为微软推出的一款流行的电子邮件...
2021-03-08 15:32:09 | 阅读: 183 |
收藏
|
www.freebuf.com
攻击
漏洞
exchange
补丁
microsoft
XDR即将到来:CISO应该采取的5个步骤
除了威胁检测和响应,CISO还可以把XDR视为一种现代的“即插即用”的SOC、一种提升员工效率的自动化流程。威胁检测与响应始终是企业安全建设的重点,据调查,83%的组织计划在未来12到18个月内增加威...
2021-03-08 15:07:14 | 阅读: 116 |
收藏
|
www.freebuf.com
安全
威胁
ciso
网络
soar
浅谈2021年网络系统流行架构
2021年了,看看网络系统的流行架构,包括WAF,安全网关,负载均衡等。系统的质量属性要满足客户需求,所以架构的第一出发点也是需求。有偏好的需求构成场景,架构的取舍就是基于应用场景的偏好。网络系统在管...
2021-03-08 12:51:20 | 阅读: 124 |
收藏
|
www.freebuf.com
网络
ebpf
dpdk
cilium
xdp
浅析IPV4的基本原理
在生活中我们使用具有上网功能的电子设备都有IP地址,就跟每个人都有自己的名字一样。IP地址分为IPv4 IPv6,我们所说的的IP地址指的是IPv4的地址。今天我们就来科普一下IPv4的基本原理,希望...
2021-03-08 12:50:27 | 阅读: 111 |
收藏
|
www.freebuf.com
网络
子网
掩码
漏洞
数据
FreeBuf早报|苹果“查找功能”可能暴露用户的位置历史记录;研究人员在Linux内核中发现5个高危漏洞
全球动态1.俄罗斯考虑对国际IT公司征税4日消息,俄罗斯政府正在讨论,对利用俄罗斯公民数据做个性化推荐广告的全球IT公司,征收新税的可能性。通过这项税收获得的资金将被用于支持本土 IT 公司。推出这项...
2021-03-08 10:16:12 | 阅读: 130 |
收藏
|
www.freebuf.com
安全
数据
攻击
网络
McAfee在美被控参与加密货币欺诈
主站 分类 漏洞 工具 极客...
2021-03-07 20:10:14 | 阅读: 123 |
收藏
|
www.freebuf.com
安全
mcafee
指控
watson
美国
武器级工具包 Immunity Canvas 7.26 泄露版本ubuntu安装
Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下:“Canvas是ImmunitySec出品的一...
2021-03-07 15:37:27 | 阅读: 144 |
收藏
|
www.freebuf.com
python
漏洞
gnome
pygame
安全
未授权访问漏洞
未授权访问漏洞介绍未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。目前主要存在未授权访问漏洞的有...
2021-03-06 22:09:27 | 阅读: 112 |
收藏
|
www.freebuf.com
漏洞
端口
数据
控制
攻击
SQL注入原理,分类及防御
0x01.SQL注入产生的因素(1)不严格校验(2)恶意修改(3)成功拼接并执行0x02.检测是否存在注入的方法:1.判断是否有注入(判断是否有未严格校验),什么类型的注入(1)可控参数的改变能...
2021-03-06 18:16:00 | 阅读: 113 |
收藏
|
www.freebuf.com
注入
数据
数据库
0x7e
database
Sqli-labs_Less-19(updatexml()报错注入)
1.测试闭合符输入:Referer:http://192.168.43.104/sqli-labs/Less-19/'输出错误信息:Your Referer is: http://192.168.43...
2021-03-06 17:53:42 | 阅读: 91 |
收藏
|
www.freebuf.com
0x7e
updatexml
爆出
username
信息
铸币疑云 —— Paid Network 被盗细节分析
主站 分类 漏洞 工具 极客...
2021-03-06 15:30:00 | 阅读: 87 |
收藏
|
www.freebuf.com
安全
攻击
mint
攻击者
etherscan
BUF大事件丨“军工级”武器库泄露,大幅降低攻击门槛;聚焦两会,网络安全提案盘点
主站 分类 漏洞 工具 极客...
2021-03-05 21:02:30 | 阅读: 141 |
收藏
|
www.freebuf.com
安全
漏洞
网络
提案
CTF REVERSE练习之算法分析
首先从PEID的算法分析插件来介绍,要知道不管是在CTF竞赛的REVERSE题目中,还是在实际的商业产品中,很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分,如MD5、Blowfish等。这些...
2021-03-05 18:15:31 | 阅读: 159 |
收藏
|
www.freebuf.com
汇编
analyzer
krypto
指令
401510
内网渗透之Responder攻防(下)
承接上文,本文主要介绍了以下几点:获取ntlmv1 hash并还原出ntlm hashNTLM hash中继攻击入门对抗responder:工具对抗、关闭协议、蜜罐检测的优势获取NTLMv1 hash...
2021-03-05 17:31:10 | 阅读: 143 |
收藏
|
www.freebuf.com
破解
responder
ntlmv1
加密
攻击
文件上传绕过方式和中间件解析漏洞
主站 分类 漏洞 工具 极客...
2021-03-05 17:23:11 | 阅读: 124 |
收藏
|
www.freebuf.com
php
漏洞
绕过
安全
htaccess
攻防演练之IPS日志分析技巧总结
1 总体思路IPS,WAF等网络安全设备构筑起网络边界上的第一道防线,在攻方演练实战中,能准确及时地分析日志,从日志中发现攻击方的痕迹,对于防守方至关重要。针对初中级防守方人员如何快速...
2021-03-05 17:15:29 | 阅读: 139 |
收藏
|
www.freebuf.com
攻击
代理
攻防
流量
网络
WvEWjQ22.hta木马反弹Shell样本分析溯源
主站 分类 漏洞 工具 极客...
2021-03-05 16:40:38 | 阅读: 147 |
收藏
|
www.freebuf.com
安全
脚本
powershell
shellcode
网络
论“菠菜”狗推的自我修养,谁看了不拍手叫“绝”
菠菜推广在菠菜圈子中占据着举足轻重的作用,可以这么说,每一个“成功”的菠菜平台(狗庄)背后,都是数不尽的狗推人员在助力。而狗推就是通过各种渠道帮助菠菜平台进行引流、维护、电销、招商、推广的人员,狗推成...
2021-03-05 16:14:31 | 阅读: 195 |
收藏
|
www.freebuf.com
菠菜
赌客
信息
投注
退款
Previous
420
421
422
423
424
425
426
427
Next