unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
134项统计数据带你了解2021年的网络安全趋势
网络安全问题正在成为企业发展的“拦路虎”。近期,根据新冠疫情期间的网络安全数据统计,数据泄露和黑客入侵事件数量激增,大多发生在移动设备和物联网设备中,很显然,这是未来的一种趋势。此外,疫情也扩大远程办...
2021-02-20 17:23:01 | 阅读: 105 |
收藏
|
www.freebuf.com
网络
安全
数据
攻击
加密浏览器Brave被曝隐私漏洞,向DNS服务器泄露用户匿名访问信息
主站 分类 漏洞 工具 极客...
2021-02-20 17:14:11 | 阅读: 168 |
收藏
|
www.freebuf.com
安全
漏洞
brave
浏览器
代理
JETTY:1 靶机渗透
基础信息靶机链接:https://www.vulnhub.com/entry/jetty-1,621/难度:简单/中等发布日期:2020/2/9目标:获得root特权,而且还获得所有证据来证明用...
2021-02-20 15:30:23 | 阅读: 132 |
收藏
|
www.freebuf.com
database
ciphertext
decipher
信息
bs
云计算和云服务的未来之路
云计算就是计算服务的提供(包括服务器、存储、数据库、网络、软件、分析和智能)- 通过互联网提供快速创新、弹性资源和规模经济。对于云服务,通常你只需使用多少支付多少,从而帮助降低运营成本,使基础设施更有...
2021-02-20 15:24:27 | 阅读: 121 |
收藏
|
www.freebuf.com
数据
加密
安全
密信
证书
Apache Ofbiz XMLRPC RCE漏洞(CVE-2020-9496)复现
Apache OFBiz全称是The ApacheOpen For Business Project。是开放的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新的J2EE/XML规范和技术标准...
2021-02-20 14:41:12 | 阅读: 190 |
收藏
|
www.freebuf.com
靶场
漏洞
攻防
ofbiz
数据
依赖性混乱:我是怎样入侵苹果,微软和数十家其他公司的 ——新型供应链攻击的故事
英文原文:https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610自从我开始学习编程以来,我一直感到好奇的是,我们居然对我们放...
2021-02-20 12:40:57 | 阅读: 127 |
收藏
|
www.freebuf.com
攻击
漏洞
python
程序包
苹果
TcaplusDB常见问题-数据库原理类
gameserver 如何剔除某个无效的 tcaproxy(接入层)节点?TcaplusDB API 在这里对 tcaproxy 异常做了容灾的处理,API 剔除无效的 tcaproxy 进程的方式主...
2021-02-20 12:26:14 | 阅读: 159 |
收藏
|
www.freebuf.com
tcaproxy
tcapsvr
gameserver
tcaplusdb
数据
Alibaba Nacos权限认证绕过漏洞复现
Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos官方在github发布的issue中披露A...
2021-02-20 12:12:06 | 阅读: 129 |
收藏
|
www.freebuf.com
nacos
靶场
攻防
安全
漏洞
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。Solr 主要...
2021-02-20 12:09:25 | 阅读: 128 |
收藏
|
www.freebuf.com
solr
靶场
攻防
23set
漏洞
密码管理器进化史(34)
➊ TL;DR(太长了,不想读)第三代:主密码+主密钥保护的密码管理器安全技术:增加主密钥保护,提升云端安全性安全问题:设备终端安全性仍然取决于主密码➋ 进化第二代密码管理器通过云端同步时,离泄露所有...
2021-02-19 19:53:54 | 阅读: 107 |
收藏
|
www.freebuf.com
第三代
安全
加密
数据
小黑
黑客也要“与时俱进”?研究发现首个针对Apple M1芯片的Mac恶意软件
近日,研究发现黑客开始将目光转向苹果最新的M1芯片(M1 SoC),开发了首个针对该芯片的恶意广告分发应用程序GoSearch22。据了解,该芯片在其最新一代的MacBook Air、MacBook...
2021-02-19 18:13:09 | 阅读: 120 |
收藏
|
www.freebuf.com
gosearch22
苹果
指令
pirrit
使用Burp进行暴力破解
通过该实验掌握burp的配置方法和相关模块的使用方法,对一个网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免网络安全问题的发生,以此加强网站安全防护。实验地址:https://ww...
2021-02-19 17:40:49 | 阅读: 91 |
收藏
|
www.freebuf.com
burp
payload
破解
攻击
模块
通用方案 | 网间数据安全交换解决方案
主站 分类 漏洞 工具 极客...
2021-02-19 17:38:09 | 阅读: 99 |
收藏
|
www.freebuf.com
安全
网络
隔离
数据
美国再次指控三名朝鲜黑客,控诉“朝鲜是世界上最大的银行抢劫犯”
主站 分类 漏洞 工具 极客...
2021-02-19 16:53:59 | 阅读: 133 |
收藏
|
www.freebuf.com
朝鲜
网络
安全
美国
加密
FreeBuf早报 | 针对SolarWinds白宫准备行动;Singtel13万客户信息遭泄露
全球动态1. SolarWinds黑客可以访问Azure,Intune和Exchange使用的组件微软宣布,SolarWinds供应链攻击背后的黑客可能已经访问了包含源代码的存储库,该源代码包含Azu...
2021-02-19 16:11:05 | 阅读: 85 |
收藏
|
www.freebuf.com
攻击
网络
数据
安全
信息
WHO WANTS TO BE KING: 1 靶机渗透
主站 分类 漏洞 工具 极客...
2021-02-19 14:36:55 | 阅读: 94 |
收藏
|
www.freebuf.com
安全
信息
ssh
khaldrogo
远程
百度Apollo汽车信息安全实验室招聘实习生
主站 分类 漏洞 工具 极客...
2021-02-19 01:19:22 | 阅读: 86 |
收藏
|
www.freebuf.com
安全
信息
汽车
网络
SPF PermError: Too Many DNS Lookups - 当 SPF 记录超过 10 次 DNS 查询极限
"SPF PermError: too many DNS lookups" 是一个在很多 SPF (Sender Policy Framework,发送者策略框架) 实现中常见的错误。当超过这个 10...
2021-02-18 19:15:20 | 阅读: 95 |
收藏
|
www.freebuf.com
spf
压平
permerror
spf1
dmarcly
没有端点安全的零信任注定失败
2020年,在安全方面,零信任的火热有目共睹。在如今企业攻防演练,远程办公、移动办公等的实际需求日益增多,VPN在访问控制、数据保护上已无法满足企业的安全需求,零信任网络访问在远程办公和多云访问等场景...
2021-02-18 17:50:08 | 阅读: 88 |
收藏
|
www.freebuf.com
信任
零信任
安全
网络
边界
PHP反序列化漏洞详解
PHP反序列化因笔者水平有限,若某处有误,还请斧正。一、基础为方便存储、转移对象,将对象转化为字符串的操作叫做序列化;将对象转化的字符串恢复成对象的过程叫做反序列化。php中的序列化与反序列化函数分别...
2021-02-18 17:37:40 | 阅读: 100 |
收藏
|
www.freebuf.com
php
username
wakeup
xixi
payload
Previous
447
448
449
450
451
452
453
454
Next