unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
银狐最新攻击样本使用MSC文件传播
环境异常 当前环境异常,完成验证后即可继续访问。 去验证...
2024-9-11 19:53:30 | 阅读: 0 |
收藏
|
安全分析与研究 - mp.weixin.qq.com
巧用文件名绕过白名单?
前言:在日常代码审计中遇到个这玩意,遇到一个奇怪的白名单上传的写法,然后通过这个shell了。于是引发了下面的思考,以及简单的看了下github上面的代码,发觉这种写法的还不少。正文:遇到的代码如下,...
2024-9-11 18:44:16 | 阅读: 6 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
发觉
写法
漏洞
猎人
github
每日安全动态推送(9-11)
Tencent Security Xuanwu Lab Daily News• Misconfiguration exposes Confidant Health’s mental health re...
2024-9-11 17:51:19 | 阅读: 4 |
收藏
|
腾讯玄武实验室 - mp.weixin.qq.com
sectodaybot
utm
hai
plays
bypass
【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)
漏洞名称:SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)组件名称:SonicWALL SonicOS影响范围:SOHO (Gen 5) ≤ 5.9.2.14-12...
2024-9-11 17:41:19 | 阅读: 16 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
tz
sonicos
nssp
防火墙
CNVD漏洞周报2024年第36期
环境异常 当前环境异常,完成验证后即可继续访问。 去验证...
2024-9-11 17:41:19 | 阅读: 0 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
2024 KCTF大赛圆满收官!见证加冕时刻,排名公布
2024 KCTF 圆满收官9月6日,2024 KCTF 大赛圆满落下帷幕!122个顶尖战队经过20多个日夜的激烈角逐,展开了10场紧张刺激的对抗。每一道题目,都考验着参赛者的应变能力和团队之间的默契...
2024-9-11 17:40:42 | 阅读: 2 |
收藏
|
看雪学苑 - mp.weixin.qq.com
安全
网络
较量
腾讯
司令5w!报名开启|14家SRC邀您加入双11安全保卫战
阿里巴巴联合蚂蚁、百度、贝壳、Boss直聘、京东、快手、美团、OPPO、平安、荣耀、微博、小米、字节跳动组成双11安全联盟公司按拼音首字母排序,排名不分先后诚邀白帽战士参与第八届双十一安全保卫战为数亿...
2024-9-11 17:40:42 | 阅读: 3 |
收藏
|
看雪学苑 - mp.weixin.qq.com
安全
军衔
保卫战
保卫
战士
混淆 Pass 分析 - Flattening
一概述代码扁平化的目的是将原有的程序逻辑重新组合成复杂逻辑,其主要体现是把原来的if else语句转换成switch语句。switch结构体包含多个分支,各个分支的执行顺序是随机的,但并不影响真正的程...
2024-9-11 17:40:42 | 阅读: 1 |
收藏
|
看雪学苑 - mp.weixin.qq.com
i32
num1
basicblock
switchvar
loopentry
全国首例非法获取数字钱包私钥案,三名程序员在钱包App中植入后门窃取上万私钥
近日,上海市徐汇区人民检察院发布了该院办理的全国首例非法获取数字钱包私钥案。2023年3月,刘某、张某、董某三人经共谋,在一款用于存放虚拟币的去中心化钱包App中植入“后门”,非法获取他人数字钱包私钥...
2024-9-11 17:40:42 | 阅读: 2 |
收藏
|
看雪学苑 - mp.weixin.qq.com
虚拟
助记
数据
犯罪
刘某
Cursor|软件开发行业新变革
本文来自 AGI 掘金用户投稿产品:CursorCursor 是一款基于人工智能的代码编辑器,创建了一个集成开发环境 (IDE)。旨在帮助开发人员编写代码,并与 AI 进行实时互动,提供代码建议、错误...
2024-9-11 17:12:36 | 阅读: 3 |
收藏
|
字节跳动技术团队 - mp.weixin.qq.com
编程
github
数据
copilot
模型
微软9月补丁星期二到底修复了4个还是5个0day?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月,微软共修复了79个漏洞,其中7个是“严重”等级,71个是“重要”等级,还有1个是中危等级。虽然和上月相比,漏洞总数差不多;但本次修复的已遭活跃...
2024-9-11 17:12:22 | 阅读: 3 |
收藏
|
代码卫士 - mp.weixin.qq.com
漏洞
修复
windows
绕过
补丁
Ivanti 修复Endpoint Management 软件中的严重RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ivanti 修复了位于 Endpoint Management (EPM) 软件中的一个CVSS 满分漏洞,可导致未认证攻击者在核心服务器上获得远...
2024-9-11 17:12:22 | 阅读: 7 |
收藏
|
代码卫士 - mp.weixin.qq.com
ivanti
漏洞
修复
epm
披露
白泽迎新 | 学术扬帆时,共踏新征程!
2024 迎新会WELCOME PARTY新学期伊始,实验室迎来了50多位24级的硕博新生。9月10日下午,实验室的老师们精心筹备了一场充满温情的迎新活动,欢迎新白泽ers的加入。启航在迎新会开始前,...
2024-9-11 16:53:43 | 阅读: 3 |
收藏
|
复旦白泽战队 - mp.weixin.qq.com
新生
迎新
白泽
同学们
迎新会
2024网安周|360荣获国家级机构五大奖项!彰显网络安全实力
NEWS TODAY在2024网安周期间,第21届中国网络安全年会暨网络安全协同治理分论坛于9月9日-10日在广州成功举办。会上,360数字安全集团凭借在安全应急、漏洞挖掘、反病毒技术支持及网络威胁治...
2024-9-11 15:22:51 | 阅读: 8 |
收藏
|
360数字安全 - mp.weixin.qq.com
安全
网络
漏洞
威胁
定了!360粤港澳大湾区数字安全科技创新总部将落地“湾心”南沙
近日,在2024国家网络安全宣传周期间,广州市南沙区与360数字安全集团达成战略合作。双方将共同推动落地“三六零粤港澳大湾区数字安全科技创新总部”,开展数字安全服务、网络安全人才培养、产业生态建设等工...
2024-9-11 15:22:51 | 阅读: 4 |
收藏
|
360数字安全 - mp.weixin.qq.com
安全
南沙
大湾
粤港澳
NSFOCUS旧友记--听说马师傅走了
作者: 张念东创建: 2024-09-11 10:30听说马师傅走了。马师傅是原来公司楼下停车场的管理员,我去绿盟的时候,马师傅就管停车场,那时候我还没有车,跟马师傅不熟。后来有了车,但是停车场太小,...
2024-9-11 13:57:57 | 阅读: 5 |
收藏
|
青衣十三楼飞花堂 - mp.weixin.qq.com
停车
停车场
车位
绿盟
老人
涉及微软多款产品,4个被利用的0 Day漏洞亟待修复
环境异常 当前环境异常,完成验证后即可继续访问。 去验证...
2024-9-11 13:31:44 | 阅读: 4 |
收藏
|
安全客 - mp.weixin.qq.com
美国华盛顿州34所公立学校因网络攻击紧急停课两天;“阅后即焚”策略可被轻松绕过,Meta紧急修复WhatsApp隐私缺陷 |牛览
新闻速览•《粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引》公布•广州市发布《网络数据安全管理规范》地方标准•捕食者间谍软件卷土重来,使用了新的基础设施•76.2万车主信息因Elastic...
2024-9-11 13:21:32 | 阅读: 4 |
收藏
|
安全牛 - mp.weixin.qq.com
网络
攻击
数据
安全
信息
活动预告 | 《勒索攻击防护技术应用指南(2024版)》线上发布会即将举办
2023年以来,全球勒索软件威胁形势持续恶化,各种类型的勒索攻击规模和破坏性均有明显增长,这严重威胁了企业组织数字化业务的稳定开展。而随着勒索攻击模式的组织化、规模化、商业化发展,传统安全防御模式已经...
2024-9-11 13:21:32 | 阅读: 4 |
收藏
|
安全牛 - mp.weixin.qq.com
勒索
攻击
安全
威胁
破坏性
微软计划将网络安全厂商踢出Windows内核?
环境异常 当前环境异常,完成验证后即可继续访问。 去验证...
2024-9-11 11:37:18 | 阅读: 2 |
收藏
|
天御攻防实验室 - mp.weixin.qq.com
Previous
94
95
96
97
98
99
100
101
Next