unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
预告!平安SRC线上沙龙系列主题活动第五期:攻击利用与防御,即将来袭!
阳春三月,春暖花开!PSRC线上沙龙系列主题活动与你相约!3月17日,我们邀请了4位演讲嘉宾,带来攻击利用与防御的干货分享!从多角度、多领域来为大家分享漏洞挖掘技巧及方法。除了精彩议题,还有4个抽奖环...
2023-3-10 18:12:1 | 阅读: 28 |
收藏
|
看雪学苑
安全
平安
windows
威胁
渗透
FBI介入调查!美国国会议员及其家人敏感信息遭兜售
本周三,据外媒报道,美国国会议员以及工作人员的健康数据和其他敏感个人信息被窃取,并已经在暗网上出售。美国众议院首席行政官Catherine Szpindor在一封电子邮件中通知所有受影响个人,DC H...
2023-3-10 18:11:25 | 阅读: 18 |
收藏
|
看雪学苑
数据
信息
攻击
议员
美国
Win10 x64 APC的分析与玩法
本文为看雪论坛优秀文章看雪论坛作者ID:icey_这段时间没啥事干,就断断续续把 Windows 的 APC机制给分析了一下,发现许多地方还是比较有趣的,例如:用户特殊APC一开始是插入到内核APC链...
2023-3-10 18:11:22 | 阅读: 15 |
收藏
|
看雪学苑
apc
kapc
apcstate
快速掌握PHP的调试技巧及反序列化EXP编写
代码审计顾名思义就是对源代码进行检查,寻找代码中的bug和安全缺陷,检查PHP源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。序列化就是把实体对象状态按照一定的格式写入到有序字节流,当要用...
2023-3-9 18:0:54 | 阅读: 31 |
收藏
|
看雪学苑
课时
php
审计
cl4
安全
最高人民法院:坚决制止“大数据杀熟”等行为!
read file error: read notes: is a directory...
2023-3-9 18:0:19 | 阅读: 11 |
收藏
|
看雪学苑
数据
杀熟
信息
同等
ITU首个!vivo 主导的2项智能终端安全国际标准立项成功
摘要:vivo主导的2项智能终端安全国际标准立项提案,在国际电信联盟ITU-T SG17会议中获得批准。2023年2月21日-3月3日,国际电信联盟在总部瑞士日内瓦召开了ITU-T SG17大会。由维...
2023-3-9 18:0:14 | 阅读: 16 |
收藏
|
看雪学苑
安全
itu
vivo
sg17
第6章第2节更新 | 冰蝎,蚁剑Java内存马查杀防御技术
内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行某些恶意代码,不会有文件落地,给检测带来...
2023-3-8 18:2:5 | 阅读: 49 |
收藏
|
看雪学苑
检出
渗透
专杀
安全
kanxuecom
160GB机密数据泄露,PC大厂宏碁证实其服务器被黑客入侵
据报道,中国台湾电脑制造商宏碁(Acer)确认,其运维人员使用的服务器已遭黑客入侵,160GB机密数据被盗。宏碁公司总部位于中国台湾,是全球最大的硬件和电子公司之一,拥有 7800 多名员工。3月6日...
2023-3-8 18:1:30 | 阅读: 19 |
收藏
|
看雪学苑
宏碁
数据
黑客
攻击
记一次某推上的session利用trick
本文为看雪论坛优秀文章看雪论坛作者ID:RoboTerh在一次浏览某推中发现了发现了了一个web challenge的赏金ctf,这里从来学习一下由于使session_start()报错引发的危害。正...
2023-3-8 18:1:26 | 阅读: 22 |
收藏
|
看雪学苑
username
php
credsvalid
checkcreds
isinit
正式开课!系统0day安全-二进制漏洞攻防
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安...
2023-3-7 18:3:10 | 阅读: 22 |
收藏
|
看雪学苑
漏洞
安全
助教
二进制
windows
最新研究报告:约3成黑客为女性
一般说起黑客,大家可能下意识脑海里浮现的会是一个男性的形象,但黑客的男女比例当真如此悬殊吗?网络安全公司Trend MicroTrend Micro最近发布了一篇比较特别的研究报告——《The Gen...
2023-3-7 18:2:34 | 阅读: 16 |
收藏
|
看雪学苑
网络
男性
性别
犯罪
黑客
[译]大疆无人机安全与DroneID漏洞
本文为看雪论坛优秀文章看雪论坛作者ID:CDra90n一摘要消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多风险。例如,攻击方可能会使用无人机进行监视、...
2023-3-7 18:2:30 | 阅读: 24 |
收藏
|
看雪学苑
无人机
dji
固件
数据
攻击
爆款新课!Unidbg 模拟执行精讲
在当今移动应用开发领域,Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法,以避免安全攻击...
2023-3-6 18:2:25 | 阅读: 25 |
收藏
|
看雪学苑
逆向
安全
攻击
中高级
精讲
记录一下从编译的角度还原VMP的思路
本文为看雪论坛优秀文章看雪论坛作者ID:wx_御史神风一摘要1.1 关于代码优化与还原关于还原,我认为难点是工作量大,需要自动化提升效率。还原和混淆是一对反义词,相同点是保证代码功能相近,不同是一个是...
2023-3-6 18:2:22 | 阅读: 18 |
收藏
|
看雪学苑
虚拟
指令
虚拟机
vmp
du
Windows 开发不完全指南:程序开发与逆向分析相辅相成
一名软件逆向分析工程师不仅要具备专业的逆向分析技术,还需要一定的程序开发能力。攻击即防御,先正向后逆向,你得明白正向的过程,才可能站在逆向的脚度去考虑程序的设计结构。逆向开发是在正向开发的基础上来实现...
2023-3-5 18:2:0 | 阅读: 14 |
收藏
|
看雪学苑
逆向
安全
windows
网络
Galgame汉化中的逆向:动态汉化分析-以AZsystem引擎为例
本文为看雪论坛精华文章看雪论坛作者ID:devseed本贴代码开源详见我的github: GalgameReverse(https://github.com/YuriSizuku/GalgameRev...
2023-3-5 18:1:56 | 阅读: 15 |
收藏
|
看雪学苑
cpb
v10
汉化
decompress
v11
记录调试Windows服务操作
本文为看雪论坛优秀文章看雪论坛作者ID:PlaneJun如题,近日分析了一个样本,发现需要调试服务,然后自己也没调试过服务,就在国内查了一些资料,基本能用的也就看雪一个大哥发的教程(https://b...
2023-3-4 18:0:45 | 阅读: 15 |
收藏
|
看雪学苑
f9
大哥
网络
拦截
关机
想换工作?看这里
有意向者可点击文末【阅读原文】投递简历~本周职位更新南宁星林科技有限公司1长按识别关于岗位详情及投递简历安洵信息技术有限公司 安全研究工程师12-20kC++安全开发工程师12-20k渗透测试工程师1...
2023-3-3 18:10:8 | 阅读: 14 |
收藏
|
看雪学苑
安全
逆向
网络
信息
渗透
涉及亚马逊、波音、奔驰、宝马等巨头,软件供应商Beeline数据库泄露
前不久,一家名为Beeline的美国软件公司的Jira数据库在某知名黑客论坛上公开发布,暴露了员工和客户数据。Jira是由Atlassian开发的问题跟踪软件,用于错误跟踪和项目管理活动。Beelin...
2023-3-3 18:9:30 | 阅读: 13 |
收藏
|
看雪学苑
数据
安全
beeline
数据库
黑客
Xposed检测绕过
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪分享一些Xposed检测绕过的总结,很多加壳软件检测到xposed就会杀死当前软件进程。1、绕过jar Class检测// 过防止调用loadClas...
2023-3-3 18:8:54 | 阅读: 15 |
收藏
|
看雪学苑
methodhook
xc
绕过
Previous
25
26
27
28
29
30
31
32
Next