unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
在一网站中获得$7000赏金奖励
目录背景介绍目标选择漏洞发现反射型XSS存储型XSS存储XSS导致账户劫持(2)评级导致的业务逻辑漏洞文件上传导致的RCE漏洞访问私人插件的IDOR提取销售数据功能中的IDOR附加设置面板中的IDOR...
2024-3-30 22:12:13 | 阅读: 6 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
漏洞
小哥
评级
idor
受害
cby的日常
2023.10.7scz: 嘉嘉,你这被子热吗cby: 不热scz: 我盖这床热,你原来那床我盖正好,咱俩真是一对啊,换了被子,大家都满意cby: 咯咯咯,是的是的,非常满意2023.10.8晚饭时c...
2024-3-30 21:56:28 | 阅读: 1 |
收藏
|
青衣十三楼飞花堂 - mp.weixin.qq.com
scz
袜子
哈哈哈
走路
grm
【事件预警】XZ Utils供应链投毒事件分析
事件名称:XZ Utils供应链投毒事件威胁类型:后门病毒简单描述:微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时,发现了XZ Utils软件包中存在着一个涉及混淆恶...
2024-3-30 20:22:51 | 阅读: 2 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
xz
后门
攻击
liblzma
ssh
Large Bin Attack学习(_int_malloc源码细读 )
一源码分析(largebin malloc)在正式阅读源码之前,我们先理清楚largebin的结构(去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点)我们可以简化一下,去除...
2024-3-30 17:42:20 | 阅读: 1 |
收藏
|
看雪学苑 - mp.weixin.qq.com
victim
fwd
bck
nextsize
arena
30小时教你玩转CTF!搭配AI字幕哦
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩...
2024-3-30 17:42:20 | 阅读: 1 |
收藏
|
看雪学苑 - mp.weixin.qq.com
安全
网络
攻防
五大
CVE-2022-2588 Dirty Cred漏洞分析与复现
一漏洞信息1. 漏洞简述◆漏洞名称:Dirty Cred◆漏洞编号:CVE-2022-2588◆漏洞类型:Double Free◆漏洞影响:Linux 本地提权◆CVSS评分:7.8◆基础权限:需要2...
2024-3-30 17:41:37 | 阅读: 18 |
收藏
|
看雪学苑 - mp.weixin.qq.com
iov
nlmsg
route4
rlim
kmalloc
明晚19点直播课!欢迎报名《系统0day安全-Windows平台漏洞挖掘(第2期)》
漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等...
2024-3-30 17:41:37 | 阅读: 5 |
收藏
|
看雪学苑 - mp.weixin.qq.com
安全
漏洞
挖掘
助教
风险
潜伏三年,只为注入后门,差点通杀
今天更新了一个 CVE 漏洞,XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094),来自阿里云漏洞库的介绍如图:这个后门并非作者无意间编写加入,也不是引入存在后门的库文件...
2024-3-30 16:25:25 | 阅读: 9 |
收藏
|
信安之路 - mp.weixin.qq.com
xz
后门
漏洞
脚本
security
xz xz-utils供应链攻击CVE-2024-3094初步分析
声明我只是知识的搬运工,本文核心内容均来自于https://www.openwall.com/lists/oss-security/2024/03/29/4。我只是帮忙总结翻译下。内部并无原创内容,不...
2024-3-30 15:28:11 | 阅读: 7 |
收藏
|
落水轩 - mp.weixin.qq.com
xz
植入
攻击
lzma
【开源调查】认知战(Cognitive Warfare)的起源
美西方对于“认知战”的研究越来越密集,北约计划今年晚些时候发布认知战概念。那么认知战是如何起源的呢?北约《2024年未来作战环境研究》研究了不断变化的对手、作战领域和未来战争属性。并预测2024 年将...
2024-3-30 12:31:18 | 阅读: 10 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
美国
哈瓦那
综合症
北约
症状
紧急提醒 | 默认安装于每个Linux发行版中的Xz/liblzma被植入后门程序
描述Xz/liblzma是什么?(XZ Utils)xz是一种通用的数据压缩格式,几乎存在于每个Linux发行版中,无论是社区项目还是商业产品发行版。本质上,它有助于将大型文件格式压缩(然后解压缩)成...
2024-3-30 10:27:32 | 阅读: 13 |
收藏
|
天御攻防实验室 - mp.weixin.qq.com
xz
后门
liblzma
fedora
security
小米汽车上市一天订单近 9 万;华为全年营收 7 千亿,利润增 144%;OpenAI 造千亿美元计算机 | 极客早知道
小米汽车上市 24 小时,大定 88898 台3 月 29 日晚,小米汽车公布数据显示,SU7 上市 24 小时,大定 88898 台。小米汽车表示,按行业惯例,大定一般都有犹豫期,从 1-3 天不等...
2024-3-30 09:1:0 | 阅读: 4 |
收藏
|
极客公园 - mp.weixin.qq.com
汽车
小米
阿维
grok
liblzma / xz 被植入后门,Jia Tan 是何方神圣
复活节小长假前最后一个周五,快下班了,网上突然扔出一记重磅炸弹,xz 被植入了后门:https://www.openwall.com/lists/oss-security/2024/03/29/4起先...
2024-3-30 04:50:43 | 阅读: 93 |
收藏
|
非尝咸鱼贩 - mp.weixin.qq.com
后门
xz
lzma
sshd
liblzma
Elsevier 2023年"网络空间安全"学科高被引作者分析
Elsevier 2023年"网络空间安全"学科高被引作者名单出炉,整体来看分布在西安电子科技大学、中山大学、武汉大学、广州大学、北京邮电大学、电子科技大学等高校,详细名单如下。Elsevier高被引...
2024-3-30 00:59:20 | 阅读: 8 |
收藏
|
安全学术圈 - mp.weixin.qq.com
安全
中国
网络
信息
区块链与数据安全全重实验室2024年开放课题
浙江大学区块链与数据安全全国重点实验室面向“加快构建数据基础制度”和“区块链自主创新”的国家战略,聚焦···技术自主可控、数据隐私安全、可信数字赋能···的关键目标,突破安全完备、监管充分的数据安全与...
2024-3-29 23:46:26 | 阅读: 6 |
收藏
|
安全学术圈 - mp.weixin.qq.com
安全
数据
漏洞
【资料】认知战对对北约战略的影响
【摘要】本文描述了北约的战略决策该如何具有针对性。在提供认知科学所需的背景信息后,在分析用于直接影响的方法之前,描述了认知战对决策可能产生的直接和间接影响。为了避免“为最后一次战争做好准备”,并让北约...
2024-3-29 21:31:0 | 阅读: 3 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
信息
北约
攻击
zg
威胁
【通知】第八期全国开源能力提升培训班四月北京开班
随着全球信息化的不断发展,各类信息的交互越来越方便,人们可以通过公开的途径获取丰富的信息,进而加工成服务决策的各类情报产品,从而使得开源情报在各行各业的应用越来越广泛。“五眼联盟”等西方国家都非常重视...
2024-3-29 21:31:0 | 阅读: 5 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
开源
信息
安全
公安
网络
师傅!刷到我,你这号算是练成了
2024-3-29 19:2:37 | 阅读: 5 |
收藏
|
长亭科技 - mp.weixin.qq.com
长亭
安全日报(2024.03.29)
赶紧点击上方话题进行订阅吧!1 Security Incident|安全事件NIST 宣布成立新联盟运营国家漏洞数据库https://urlqh.cn/obGIhINC RANSOM 窃取了苏格兰国家...
2024-3-29 18:20:35 | 阅读: 5 |
收藏
|
三六零CERT - mp.weixin.qq.com
urlqh
网络
安全
攻击
漏洞
明日开赛!超1000支队伍打响首届“长城杯”信息安全铁人三项赛第一枪
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063为深入践行总体国家安全观,助力国家网络安全人才队伍建设,落实国家战略和政策要求,3月30-31日,第一届“长城杯”信息安全...
2024-3-29 18:12:22 | 阅读: 16 |
收藏
|
中国信息安全 - mp.weixin.qq.com
安全
网络
院校
初赛
Previous
308
309
310
311
312
313
314
315
Next