unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
OAuth2.0漏洞分析
OAuth是一种常用的授权框架,它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。OAuth允许用户授予此访问权限,而无需将其登录凭据暴露给请求的应用程序。这意味着用户可以选择他们想...
2023-12-8 19:52:25 | 阅读: 5 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
漏洞
bearer
facebook
xd
arbiter
嘉宾全阵容官宣,与 32 位创新者一起,窥见未来!
2023-12-8 19:40:3 | 阅读: 7 |
收藏
|
极客公园 - mp.weixin.qq.com
【漏洞通告】Apache Struts2 远程代码执行漏洞CVE-2023-50164
漏洞名称:Apache Struts2 远程代码执行漏洞(CVE-2023-50164)组件名称:Apache Struts2影响范围:2.5.0 ≤ Apache Struts2 ≤ 2.5.326...
2023-12-8 19:17:55 | 阅读: 22 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
远程
威胁
50164
2023补天白帽年度盛典不见不散!
补天白帽年度盛典2023年12月22日全球白帽精英在此汇聚!激发创新,碰撞技术的火花!把酒言欢,燃动网络安全狂潮!2023年,我们带来了前所未有的盛宴——2023补天白帽年度盛典!这是一个全球性的舞台...
2023-12-8 19:0:25 | 阅读: 4 |
收藏
|
渊龙Sec安全团队 - mp.weixin.qq.com
安全
盛典
网络
漏洞
DataCon2023互联网威胁溯源赛道,冠军战队WP分享
由中国通信学会数据安全委员会指导,奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭...
2023-12-8 18:55:36 | 阅读: 10 |
收藏
|
DataCon大数据安全分析竞赛 - mp.weixin.qq.com
攻击
caesar
数据
c2
僵尸
CVE-2023-50164:Apache Struts 代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-575报告来源:360CERT报告作者:360CERT更新日期:2023-12-081 漏洞简述2023年12月08日,360CERT监测...
2023-12-8 18:32:38 | 阅读: 24 |
收藏
|
三六零CERT - mp.weixin.qq.com
安全
漏洞
360cert
威胁
攻击
安全日报(2023.12.08)
赶紧点击上方话题进行订阅吧!1 Security Incident|安全事件新型蓝牙漏洞可导致 Android、Linux、macOS 和 iOS 设备被接管https://urlqh.cn/nZQ4...
2023-12-8 18:32:38 | 阅读: 6 |
收藏
|
三六零CERT - mp.weixin.qq.com
urlqh
安全
攻击
信息
特制
360集团与紫金山实验室战略合作,推动安全技术产业化落地
12月8日由南京市委网信办、紫金山实验室、中国通信学会联合主办的第三届网络空间内生安全发展大会在南京召开,会上360集团与紫金山实验室签署了战略合作协议,双方将在数字安全、人工智能安全、人才培养、课题...
2023-12-8 18:24:45 | 阅读: 7 |
收藏
|
360数字安全 - mp.weixin.qq.com
安全
模型
紫金
紫金山
APT-C-56(透明部落)利用OLE对象部署CrimsonRAT木马的攻击活动分析
APT-C-56 透明部落APT-C-56(透明部落)(Transparent Tribe)又名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其主要针对印度等周边国家...
2023-12-8 18:24:45 | 阅读: 8 |
收藏
|
360数字安全 - mp.weixin.qq.com
攻击
指令
载荷
安全
宏代码
《安全的人工智能系统开发指南》解读
一. 介绍11月26日,由英国国家网络安全中心(NCSC)、美国网络安全与基础设施安全局(CISA)联合美国国家安全局、美国联邦调查局以及澳大利亚、加拿大、新西兰、德国、法国、日本等10余个国家的网...
2023-12-8 18:20:31 | 阅读: 12 |
收藏
|
绿盟科技研究通讯 - mp.weixin.qq.com
安全
模型
数据
威胁
【报名启动】2023补天白帽年度盛典不见不散!
补天白帽年度盛典2023年12月22日全球白帽精英在此汇聚!激发创新,碰撞技术的火花!把酒言欢,燃动网络安全狂潮!2023年,我们带来了前所未有的盛宴——2023补天白帽年度盛典!这是一个全球性的舞台...
2023-12-8 18:6:38 | 阅读: 5 |
收藏
|
补天平台 - mp.weixin.qq.com
安全
网络
盛典
漏洞
功能介绍 | 红队企业版全新功能定时扫描与企业版报告强势来袭!
Goby社区第 2 篇功能介绍文章全文共:1321 字 预计阅读时间:4 分钟 01 前言面对大型企业复杂且庞大的网络环境,我们通常会遇到资产繁杂、边缘资产发现困难以及资产种类梳理不全等问题。...
2023-12-8 18:4:56 | 阅读: 5 |
收藏
|
GobySec - mp.weixin.qq.com
goby
漏洞
网络
安全
风险
VMP源码泄露后的一些分析和用途
当谈及VMP(Virtual Machine Protect)源码时,我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案,旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授...
2023-12-8 17:52:41 | 阅读: 7 |
收藏
|
看雪学苑 - mp.weixin.qq.com
vmp
加密
虚拟
加壳
gpl
新蓝牙漏洞曝光,允许接管安卓、Linux、macOS和iOS设备
12月6日,安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞,可能被恶意利用来控制安卓、Linux、macOS和iOS设备。该漏洞(CVE-2023-45866)是一个身份验证绕过漏洞...
2023-12-8 17:52:41 | 阅读: 7 |
收藏
|
看雪学苑 - mp.weixin.qq.com
攻击
漏洞
加密
攻击者
github
赠价值5000元工具!VMProtect 分析与还原
VMProtect是强大的软件保护解决方案之一,历经20年不衰!可将保护后的代码放到虚拟机中运行,它不仅有很多垃圾指令,并且还使用了虚拟机保护,而且每个被它加壳后的程序,虚拟机的代码还不一样,是当前代...
2023-12-8 17:52:41 | 阅读: 6 |
收藏
|
看雪学苑 - mp.weixin.qq.com
虚拟
指令
vmp
jcc
虚拟机
五眼联盟发布关于消除内存安全漏洞的指南
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国、英国、加拿大、澳大利亚和新西兰政府联合发布针对软件商的关于消除内存安全漏洞的指南《内存安全路线图问题》。这份指南建议使用内存安全编程语言 (M...
2023-12-8 17:49:55 | 阅读: 10 |
收藏
|
代码卫士 - mp.weixin.qq.com
安全
漏洞
网络
编程
SLAM 攻击窃取AMD、Intel 等厂商未来CPU版本的敏感信息
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士学术研究人员开发了一种新型的侧信道攻击方法 SLAM,可利用旨在改进 Intel、AMD和Arm 公司未来CPU版本安全性的软件特性,并从内核内存中...
2023-12-8 17:49:55 | 阅读: 7 |
收藏
|
代码卫士 - mp.weixin.qq.com
攻击
slam
安全
lam
数据
安全圈来了一头“老黄牛”!
2023-12-8 17:32:40 | 阅读: 5 |
收藏
|
Yak Project - mp.weixin.qq.com
yak
每周蓝军技术推送(2023.12.2-12.8)
Web安全滥用DHCP DNS动态更新欺骗DNS记录https://www.akamai.com/blog/security-research/spoofing-dns-by-abusing-dhcp...
2023-12-8 17:24:46 | 阅读: 9 |
收藏
|
M01N Team - mp.weixin.qq.com
github
安全
蓝军
攻防
对抗
学术前沿 | 面向高速端边云网络的加密流量智能识别与态势感知方法
引用程光 , 张家康 , 陈子涵. 面向高速端边云网络的加密流量智能识别与态势感知方法[J]. 网络空间安全科学学报, 2023, 1(1): 90-105CHENG Guang , ZHANG Ji...
2023-12-8 16:48:31 | 阅读: 36 |
收藏
|
网络空间安全科学学报 - mp.weixin.qq.com
网络
加密
流量
安全
协同
Previous
476
477
478
479
480
481
482
483
Next