unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
欧赛信令-零成本迅速集成微信推送能力
欧赛安全是一个新生代技术服务平台(https://www.ossec.cn),目前提供的有能够让开发者零成本迅速集成微信推送能力的API服务接口、为安全从业者提供的实用在...
2020-06-22 15:09:10 | 阅读: 359 |
收藏
|
www.secpulse.com
安全
上线
信令
敬请
魔神
细说渗透江湖之出荆棘入深林
这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字,预计阅读时长12分钟。大家好,我是一名正义的使者,常常在黑夜来临的时候,徜徉在网络的海洋中,突破层层防御抵...
2020-06-19 18:16:26 | 阅读: 686 |
收藏
|
www.secpulse.com
数据
数据库
加密
ssrf
注入
Redis未授权getshell及修复方案
虚的不说了,简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。漏洞介绍默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器...
2020-06-18 18:38:36 | 阅读: 716 |
收藏
|
www.secpulse.com
ssh
cl4y
dbfilename
主从
备份
Android 动态分析攻防小结
在本文,动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB...
2020-06-18 16:54:19 | 阅读: 777 |
收藏
|
www.secpulse.com
指令
注入
端口
监控
平安集团总部信息安全总监招聘
平安集团总部--招聘信息安全总监base地点:深圳 福田区 平安大厦岗位JD如下:工作职责1、统筹公司安全运营与管理制度建设,包括但不限于终端安全、操作安全、应用安全等,积极推...
2020-06-18 16:11:43 | 阅读: 520 |
收藏
|
www.secpulse.com
安全
信息
网络
dora
GTP协议漏洞分析和攻击场景
GPRS Tunnelling Protocol (GTP) 协议是移动网络运营商使用的通信协议,是一组基于IP的高层通信协议,位于TCP/IP或UDP/IP等协议上,主要用于在GSM和...
2020-06-18 12:36:54 | 阅读: 633 |
收藏
|
www.secpulse.com
攻击
网络
gtp
攻击者
欺诈
RCTF 2020 Writeup
来啦!今天也是活力满满的工作日小编WEBcalc解题思路<?phperror_reporting ( 0 );if(!isset( $_GET [ 'num' ]))...
2020-06-17 17:46:24 | 阅读: 496 |
收藏
|
www.secpulse.com
999
0x10c0
payload
doubleword
ror
干货分享丨Python从入门到编写POC之特殊函数
Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!今天分享的是Python从入门到编写...
2020-06-17 16:53:53 | 阅读: 531 |
收藏
|
www.secpulse.com
模块
python
momo
python2
ichunqiu
北京暗泉信息&大连暗泉信息招聘
走进暗泉大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力...
2020-06-17 16:11:20 | 阅读: 602 |
收藏
|
www.secpulse.com
安全
漏洞
挖掘
精通
渗透
假设知道服务器IP,如何查询它绑定的域名?
在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?1、IP历史解析记录输入查询的IP地址,获取IP绑定过的域名记录。ip138查询:ht...
2020-06-16 17:50:40 | 阅读: 581 |
收藏
|
www.secpulse.com
安全
证书
反查
信息
旁站
如何选择加壳工具?
加壳工具是指注入一段功能代码到 APP 中,并可以将原始的二进制指令经过混淆、虚拟化等手段进行等价变换,实现满足 APP 多种安全需求。根据功能的不同可以分为:压缩壳、加密壳、虚拟机壳。...
2020-06-16 15:42:41 | 阅读: 624 |
收藏
|
www.secpulse.com
加壳
数据
虚拟
安全
加密
记一次对PUBG吃鸡外挂病毒的反制过程
0X00 事件前言 这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压*神器”想当初我把把落地成盒又在某宝铺天盖地的...
2020-06-15 19:37:52 | 阅读: 517 |
收藏
|
www.secpulse.com
机子
信息
端口
加密
mimikatz
合法软件沦为勒索工具,深信服EDR提供防御方案
近日,深信服安全团队发现一款合法的磁盘加密软件BestCrypt Volume Encryption被黑客利用作为勒索工具。黑客通过RDP暴破等方式远程登录目标服务器后,人工运行Best...
2020-06-12 12:49:46 | 阅读: 610 |
收藏
|
www.secpulse.com
勒索
加密
病毒
安全
攻击
从SDL到DevSecOps:始终贯穿开发生命周期的安全
最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。随着云计算被普遍...
2020-06-11 12:53:00 | 阅读: 669 |
收藏
|
www.secpulse.com
安全
模型
漏洞
威胁
sdl
De1CTF2020-WriteUp下(Crypto、Reverse)
CryptoECDH解题思路key = secret*(x,y),x,y是你的输入加密是用key,然后逐bit和明文异或加密,key循环使用提供一个函数给你的输入加密=>...
2020-06-10 18:30:41 | 阅读: 715 |
收藏
|
www.secpulse.com
加密
251
225
203
recvline
域渗透基础(一)
域工作组(Work Group)工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻...
2020-06-10 12:16:25 | 阅读: 363 |
收藏
|
www.secpulse.com
windows
共享
安全
网络
加密
CTF web 题型解题技巧-第一课 思路讲解
原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解;之后会有关于CTF-WEB第二课、第三课等内容。引用亮神的话:...
2020-06-09 19:36:57 | 阅读: 605 |
收藏
|
www.secpulse.com
绕过
php
注入
sqlmap
漏洞
金融数字化转型安全讨论会媒体
疫情期间,金融机构纷纷推出新型的“非接触”线上金融服务场景。比如,将投资理财搬到线上,进行网络直播,基金经理、理财专家与用户在直播间互动;也有银行推出“AI客服+远程人工”相结合的方式,...
2020-06-09 16:17:20 | 阅读: 517 |
收藏
|
www.secpulse.com
安全
数据
网络
信息
对抗
安全+ 沙龙第二十四期之云安全开启报名!(线上)
随着云技术的不断发展,越来越多企业选择将其产品及核心业务转移至云端。云技术在为众多客户提供优质服务的同时,对其安全性的研究也引起了各行业的广泛关注。6月19日,安全+ 力邀爱奇艺、Fo...
2020-06-09 15:05:53 | 阅读: 478 |
收藏
|
www.secpulse.com
安全
数据
网络
风险
威胁
sqlmap 盲注速度提升技巧
最近遇到个盲注点,有个360防火墙,绕了半天只能用 rlike 脱裤,奈何速度巨慢,五分钟一个数字,没法忍.经过各种折腾,最终打到1秒两三个手机号的效果,记录下折腾的问题,也希望能帮助...
2020-06-05 12:34:41 | 阅读: 605 |
收藏
|
www.secpulse.com
sqlmap
网络
代理
不快
hackctf
Previous
102
103
104
105
106
107
108
109
Next