unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
推荐|主动防御系统 -- 冰盾
0x01 工具介绍冰盾 - 主动防御系统 是一款基于iMonitorSDK实现,为专业人士打造的终端、主机主动防御系统。使用冰盾可以帮助您抵制流氓软件、保护电脑安全、提高工作效率。功能特点:支持进程、...
2024-1-19 09:52:9 | 阅读: 29 |
收藏
|
黑白之道
安全
网络
仅供
imonitorsdk
Java代码审计初试
免杀是同所有的检测手段的对抗,目前免杀的思路比较多。本篇介绍了一个独特的思路,通过内存解密恶意代码执行,解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路,阐述了一些混淆反编译...
2024-1-19 09:52:6 | 阅读: 20 |
收藏
|
黑白之道
漏洞
审计
数据
信息
注入
实战 | bc实战代码审计拿下后台、数据库
0x01 锁定目标话不多说,开干 。根据指纹信息在批量资产中寻找网站源码0x02 代码审计针对bc我们的目标是数据,所以优先寻找sql注入。打开源码发现有360safe保护,那么没法绕过了嘛?阅读下保...
2024-1-19 09:52:4 | 阅读: 39 |
收藏
|
LemonSec
注入
前台
账号
php
漏洞
CTF设计的七个经验教训
CTF(夺旗赛)起源于1996年DEFCON全球黑客大会,是全球范围网络安全圈流行的竞赛形式,DEFCON作为CTF赛制的发源地,是全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”...
2024-1-19 09:52:3 | 阅读: 16 |
收藏
|
黑白之道
hwong
设计者
安全
漏洞
参赛者
userrecon-py:在187个社交网络中查找用户名
userrecon-py一个在187个社交网络中查找用户名的脚本,归类于社会工程学。用于渗透测试或信息安全加固中的信息收集。userrecon-py社交网络信息收集界面userrecon-py安装与使...
2024-1-19 09:52:0 | 阅读: 10 |
收藏
|
LemonSec
comhttps
comhttp
orghttps
userrecon
nethttps
洗衣机会每天自动上传3.6GB数据?|被骗50000元竟是因为做“公益”?
洗衣机会每天自动上传3.6GB数据?“为什么我家的LG洗衣机每天都会上传3.6GB的数据?”一位名为Johnie用户发现他家电设备的异常行为后表示很不理解,随后他把相关信息发布在X平台,很快这篇帖子就...
2024-1-19 09:52:0 | 阅读: 14 |
收藏
|
黑白之道
数据
洗衣
洗衣机
女士
爱心
SHC-Update工具开放下载
SHC-Update是一款自动化的CVE漏洞数据动态检测工具,其主要功能是根据给定的CVE编号,获取相应漏洞的信息。它能检测目标是否发生了变化,以及变化所涉及的信息。通过使用SHC-Update,用户...
2024-1-19 09:49:31 | 阅读: 11 |
收藏
|
技可达工作室
数据
漏洞
信息
shc
选项卡
【代码审计】Fortify SCA 源代码安全扫描工具 23.2.0
Fortify SCA 源代码安全扫描工具 23.2.0Windows:SCA: https://ponies.cloud/source_code_analysis/fortifySCA/win/Fo...
2024-1-19 09:22:28 | 阅读: 110 |
收藏
|
利刃信安攻防实验室
安全
fortify
kubernetes
控制
【威胁情报】代码审计Fortify软件母公司OpenText公开在官网发布涉新疆问题言论
代码审计Fortify软件母公司OpenText公开在官网发布涉新疆问题言论著名软件公司OpenText(原Micro Focus)在其官网公开发布涉新疆问题言论,公开指责中国新疆人权问题,其心可诛!...
2024-1-19 09:22:23 | 阅读: 11 |
收藏
|
利刃信安攻防实验室
新疆
microfocus
言论
中国
【漏洞扫描】Acunetix Premium - v24.1.240111130
Acunetix Premium - v24.1.240111130更新日志:新功能Java IAST 传感器已更新为支持 Java 17 并删除了对 AspectJWeaver 的要求对管理适用于...
2024-1-19 09:22:19 | 阅读: 86 |
收藏
|
利刃信安攻防实验室
acunetix
修复
spa
wordpress
premises
【软考证书】2023年下半年软考电子证书编号查询开通啦,附查验步骤!
中国人事考试网2023年下半年软考证书编号查询服务已开通,各位合格考生可以按以下说明查询自己的证书编号或查看证书!(软考办网站暂时未开通证书查询)注:电子证书查询提供了相关证书信息,包含了证书编号哦。...
2024-1-19 09:22:15 | 阅读: 7 |
收藏
|
利刃信安攻防实验室
证书
信息
中国
查验
人事
【软考证书】关于核发北京地区2023年度下半年计算机技术与软件专业技术人员职业资格证书的通知
关于核发北京地区2023年度下半年计算机技术与软件专业技术人员职业资格证书的通知各位考生: 根据工作安排,即日起启动北京地区2023年度下半年计算机技术与软件专业技术人员职业资格证书核发工作。现将有关...
2024-1-19 09:22:11 | 阅读: 6 |
收藏
|
利刃信安攻防实验室
证书
合格
通知书
印度APT组织蔓灵花针对我国军工行业发起钓鱼攻击——每周威胁情报动态第161期(01.12-01.18)
APT攻击印度APT组织蔓灵花针对我国军工行业发起钓鱼攻击APT组织UAC-0050向乌克兰安全部门分发询问主题的钓鱼邮件APT组织Mint Sandstorm冒充著名记者进行巧妙的鱼叉式网络钓鱼攻击...
2024-1-19 09:2:19 | 阅读: 11 |
收藏
|
白泽安全实验室
攻击
钓鱼
网络
攻击者
威胁
威胁检测与搜寻建模8.同义与相似性
“经验永远在运动中,分枝和不可预测。为了让我们了解任何事情,那个东西必须具有持久的属性。如果万物都流动着,一个人永远不可能两次踏入同一条河流——我相信,赫拉克利特的这句话是对右半球世界核心现实的绝妙唤...
2024-1-19 08:52:23 | 阅读: 12 |
收藏
|
安全狗的自我修养
同义
minidump
字面
字面上
dumpert
.NET 分享一个ViewStates反序列化视频
01ViewStates反序列化周末有位师傅私聊wx,他的本地环境ViewStates反序列化漏洞触发不成功,正好最近说到ViewState漏洞,因此就录个了漏洞复现的视频发给这位师傅,通过视频学起来...
2024-1-19 08:37:28 | 阅读: 19 |
收藏
|
dotNet安全矩阵
安全
漏洞
攻防
一对一
加深
20240115-20240119
2024-1-19 08:34:54 | 阅读: 8 |
收藏
|
仙友道
印度空军遭遇网络间谍活动:隐藏在“SU-30 飞机采购”文件中的恶意软件
针对印度空军的复杂网络间谍攻击已经曝光。针对印度空军的网络攻击涉及臭名昭著的 Go Stealer 的变种,这是一种旨在秘密提取敏感信息的恶意软件。该恶意软件通过一个名为“SU-30_Aircraft...
2024-1-19 08:32:31 | 阅读: 9 |
收藏
|
OSINT研习社
stealer
攻击
威胁
cyble
数据
比frp还简单易用的内网穿透工具
NPS内网穿透工具是一款轻量级、高性能、功能强大的代理服务器,用于实现内网与外网之间的通信。它可以将外部网络请求转发到内网服务器,使得内网服务器可以被外部访问到。NPS支持TCP和UDP流量转发,并且...
2024-1-19 08:32:31 | 阅读: 23 |
收藏
|
天驿安全
nps
映射
端口
代理
github
2024年我遇到的第一个Bugs
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2024-1-19 08:32:30 | 阅读: 7 |
收藏
|
潇湘信安
捕获
burp
bugbounter
postid
一手漏洞数据,包含0day情报,比黑客快一步【可下载】
新年伊始,微步情报局发布了《2023年漏洞情报年报》(文末附下载)。年报披露,2023年,25.5%的高风险漏洞在发布当天就被利用,掌握新漏洞的时效性成为了攻防双方最重要的博弈。2023年,还有哪些关...
2024-1-19 08:32:30 | 阅读: 22 |
收藏
|
微步在线研究响应中心
漏洞
风险
高风险
年报
攻击
Previous
10
11
12
13
14
15
16
17
Next