unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
APP漏洞挖掘之某款APP开发商通用漏洞的挖掘
参加某众测项目时,测某APP时,根据信息收集+测试,发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞,此APP本身存在逻辑漏洞与SQL注入漏洞,再通过观察酷传搜索的结果发现此APP开...
2022-12-6 17:3:13 | 阅读: 21 |
收藏
|
公众号「Tide安全团队」 - mp.weixin.qq.com
漏洞
安全
注入
信息
数据
垃圾堆捡回来的女装,大佬啊。
尺码 是一款非常具有实用性的 Windows 小工具,它能够将多张图片钉在屏幕边缘,平时隐藏,鼠标经过时显示出来,用来当作参考图。来源于开发者 10 年前的电商客服经历。@Appinn来自发现频道,开...
2022-12-6 15:20:3 | 阅读: 12 |
收藏
|
公众号「小众软件」 - mp.weixin.qq.com
windows
尺码
隐藏
垃圾堆
38641
黑客和网络安全从业者们如何正确使用OpenAi
0X00 如何注册准备工作1.代理要求韩国,日本,印度,新加坡均可。香港的不行。2.准备接码平台,sms-activate.org3.准备一个浏览器接码第一步 准备接码,打开接码平台 sms-acti...
2022-12-6 13:59:28 | 阅读: 30 |
收藏
|
公众号「HACK学习呀」 - mp.weixin.qq.com
openai
代理
安全
账号
startswith
GooFuzz:一款基于OSINT方法的模糊测试工具
关于GooFuzz GooFuzz是一款基于OSINT方法的模糊测试工具,该工具基于Google Dork实现其功能。本质上来说,GooFuzz是一个Bash脚本,该脚本使用了Google Sear...
2022-12-6 10:17:0 | 阅读: 23 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
goofuzz
逗号
脚本
子域
github
实战 | 记一次有趣的渗透测试
0x00 前言闲来无事写篇水文0x01 SQL注入准考证查询功能73327-slqqdgm5hbs.png填入单引号56796-qualdih4dbf.png页面报错50065936-81um8p96...
2022-12-6 10:17:0 | 阅读: 29 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
单引号
注入
数据
绕过
passwd
微信安全中心提醒:当心“线下扫码免费送礼”是诈骗团伙引流
IT之家 12 月 4 日消息,微信安全中心本周发文称,近期接到用户反馈,有人在线下以小推车摊点或上门推广的方式,宣传扫码转发广告到微信群,可免费领取保温杯、纸巾、玩具等礼品,引诱普通用户发送诈骗信息...
2022-12-6 10:17:0 | 阅读: 8 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
欺诈
安全
信息
团伙
犯罪
【资料】27位中央情报局(CIA)局长概况(1941-2021)
今天给大家推送美国中央情报局(CIA)从1941年至2021年共27位局长的介绍资料。1、威廉·j·多诺万(William J. Donovan)美国陆军少将( Major General, US A...
2022-12-6 08:12:0 | 阅读: 16 |
收藏
|
公众号「丁爸 情报分析师的工具箱」 - mp.weixin.qq.com
局长
cia
美国
威廉
william
【资料】美国2023财年国防和情报授权法案中的开源情报(OSINT)
目前在美国众议院和参议院通过的情报授权法案。它们可以帮助加强情报界的开源情报项目。有关使用开源情报的规定贯穿于最近授权国防部 (DoD) 和情报界 (IC) 活动的立法中。国会正处于这些 2023 财...
2022-12-5 23:36:57 | 阅读: 26 |
收藏
|
公众号「丁爸 情报分析师的工具箱」 - mp.weixin.qq.com
开源
信息
法案
情报界
数据
ConDySTA: 上下文感知的动态辅助静态污点分析
原文标题:ConDySTA: Context-Aware Dynamic Supplement to Static Taint Analysis原文作者:Zhang X, Wang X, Slavin...
2022-12-5 23:22:22 | 阅读: 15 |
收藏
|
公众号「安全学术圈」 - mp.weixin.qq.com
condysta
信息
数据
漏报
当 Rust 成为“巨坑”:拖慢开发速度、员工被折磨数月信心全无,无奈还得硬着头皮继续
作者|Matt Welsh译者|核子可乐策划|褚杏娟转自 | InfoQ坦白说,我(笔者)在写这篇文章之前犹豫了很久,我怕文章最终沦为各方编程语言势力口诛笔伐的导火索。但确实有很...
2022-12-5 18:12:36 | 阅读: 19 |
收藏
|
公众号「polarisxu」 - mp.weixin.qq.com
python
安全
谷歌
编程
初创
赛况播报 | 乾坤未定,你我皆是黑马
富贵还乡,非为衣锦昼游恤民患,除民害功业逐日以新,名声随风而流看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等...
2022-12-5 18:1:19 | 阅读: 6 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
安全
腾讯
恤民
乡绅
圈内
课程已更新!红蓝对抗-Java内存马防御技术
课程已更新目录持续更新中,敬请期待...内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行...
2022-12-5 18:1:19 | 阅读: 6 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
检出
渗透
专杀
安全
溯源
谷歌披露安卓严重安全问题,恶意软件能够获取系统级权限
上星期,谷歌在Android合作伙伴漏洞倡议(APVI,Android Partner Vulnerability Initiative)上披露了一类需要特别注意的安全事件:部分Android原始设备...
2022-12-5 18:1:19 | 阅读: 6 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
证书
apvi
谷歌
安全
oem
看雪2022 KCTF 秋季赛 | 第八题设计思路及解析
原创...
2022-12-5 18:1:19 | 阅读: 6 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
tbl
fromhex
加密
m2
asm3
【免费领课】0基础小白CTF训练营
合天网安实验室...
2022-12-5 17:32:32 | 阅读: 8 |
收藏
|
公众号「合天智汇」 - mp.weixin.qq.com
新手村
天网
每晚
day1
day2
内网渗透|Kerberos认证和黄金票据
介绍Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。认证流程提示:AS(Authenticati...
2022-12-5 17:32:32 | 阅读: 16 |
收藏
|
公众号「合天智汇」 - mp.weixin.qq.com
伪造
client
信息
club
安全
APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell?
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈离等目的,否则后果自行承担!过完阴雨绵绵的十一国庆,接到AP...
2022-12-5 17:3:57 | 阅读: 14 |
收藏
|
公众号「Tide安全团队」 - mp.weixin.qq.com
漏洞
安全
注入
数据
Epic 的新玩具,有点酷,但可能「真」没用
RealityScan 是一款来自 Epic 虚幻引擎的 iPhone、iPad 应用,通过摄像头,扫描物体并创建逼真的 3D 建模,可以上传至 Sketchfab 中。无需激光雷达支持,只需要 iO...
2022-12-5 16:42:4 | 阅读: 11 |
收藏
|
公众号「小众软件」 - mp.weixin.qq.com
模型
逼真
realityscan
激光
sketchfab
安全领域实战型证书合集
网络安全攻防领域伴随着信息技术日新月异、迅猛发展,网络安全问题层出不穷,一直是社会关注的焦点。网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降...
2022-12-5 15:17:45 | 阅读: 13 |
收藏
|
公众号「信安之路」 - mp.weixin.qq.com
安全
信息
cisp
渗透
实战 | 记一次有趣的渗透测试
0x00 前言闲来无事写篇水文0x01 SQL注入准考证查询功能73327-slqqdgm5hbs.png填入单引号56796-qualdih4dbf.png页面报错50065936-81um8p96...
2022-12-5 12:34:41 | 阅读: 17 |
收藏
|
公众号「HACK学习呀」 - mp.weixin.qq.com
注入
单引号
绕过
passwd
数据
Previous
5
6
7
8
9
10
11
12
Next