unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
用Python兼职接私活,我半个月赚了2W
朋友们好!先说个好消息,Python圈内一年一度的春季私活接单黄金期现已来临!现在是本季度中,最容易接到爬虫类私活的时期,不仅接单容易,报酬也很高。抓紧机会接私活,一个星期赚上万很容易。近期在后台私信...
2023-2-6 08:52:19 | 阅读: 35 |
收藏
|
亿人安全
爬虫
加密
逆向
速成
破解
我们正在寻找“发光”的你!
2023年度人才招聘计划加入关于我们 广州盈基信息科技有限公司 (以下简称: 盈基信息) 成立于2015年,是一家聚焦于提供智能网络安全综合服务的企业。总部位于广州。在深圳设有研发中心。拥...
2023-2-4 09:4:48 | 阅读: 17 |
收藏
|
亿人安全
安全
漏洞
渗透
网络
挖掘
一首超燃Rap唱响网安人的新年战歌! 【点击观看MV】
2023-2-3 10:3:13 | 阅读: 5 |
收藏
|
亿人安全
腾讯云开发者社区创作者 2022 年度总结活动说明
腾讯云开发者社区于 2023 年 1 月 16 日发布了《2022 腾讯云开发者社区创作者年度总结》,各位创作者可以在 2023 年 1 月中下旬登录腾讯云开发者社区,通过扫码活动入口进入查看自己的...
2023-2-2 08:52:21 | 阅读: 19 |
收藏
|
亿人安全
腾讯
2w
h5
礼包
yun
PHP代码审计之taocms
首先我们来分析该系统的路由信息,以及如何进行参数的构造。路由分析:该系统有两个路由,一是前台功能点路由,二后台功能点路由,但两个路由代码类似只不过后台路由添加了session校验,我们先来看看前台路由...
2023-1-31 08:42:26 | 阅读: 33 |
收藏
|
亿人安全
php
数据
注入
payload
数据库
简记一次Tp3框架审计之旅
MVC框架是代码审计必需学习的知识,这里以TpV3.2.3框架为例,进行一次对MVC框架代码的漏洞审计,简单学一下MVC的相关知识,希望对正在学习MVC框架的师傅有所帮助。我们这里首先需要了解一下什么...
2023-1-20 12:11:14 | 阅读: 19 |
收藏
|
亿人安全
php
thinkphp
0x7e
数据
updatexml
实战|记一次对某站点的渗透测试(bypass)
文章由作者授权转载,首发在:先知社区https://xz.aliyun.com/t/120410x01、起因某天A把我留下,想让我检测一下某站点的安全程度(有授权的,领导的任务罢了)我想了没想就拒绝了...
2023-1-16 00:1:48 | 阅读: 28 |
收藏
|
亿人安全
漏洞
绕过
信息
前辈
拦截
域控安全之ntds.dit导出
在通常的情况下,即使我们拥有域管理员的权限也是无法读取域控制器的C:\Windows\NTDS\ntds.dit文件,是因为活动目录始终访问着这个文件,所以禁止读取.使用windows的本地卷影拷贝就...
2023-1-13 14:17:19 | 阅读: 22 |
收藏
|
亿人安全
ntds
dit
windows
diskshadow
shadow
解密.NET配置文件web.config
近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,如下图图上可看出由Data...
2023-1-10 08:50:53 | 阅读: 25 |
收藏
|
亿人安全
regiis
aspnet
加密
安全
java安全之结合CC链注入无文件Tomcat内存马
Tomcat内存马基础可以看我的上一篇:https://www.0kai0.cn/?p=240前言-fliter等内存马局限具体新建servlet的过程:https://blog.csdn.net/g...
2023-1-9 08:57:18 | 阅读: 26 |
收藏
|
亿人安全
f0
hashset
倒计时1天| RWCTF 技术 Party 即将启幕
第五届 RealWorld CTF 倒计时1天1月6日21:00-1月8日21:0048小时,体验技术极限的快感打破时空穿梭在赛博世界中上千支国际强队,王者对决现在这场技术Party向你发出邀请欢迎...
2023-1-6 10:44:46 | 阅读: 34 |
收藏
|
亿人安全
rwctf
火星
安全
代言
Java代码审计之jspxcms审计
文章首发于:奇安信攻防社区https://forum.butian.net/share/2068环境搭建源码:https://www.ujcms.com/uploads/jspxcms-9.0.0-r...
2023-1-5 08:52:33 | 阅读: 30 |
收藏
|
亿人安全
maya
数据
数据库
存入
zipfile
patchless amsi学习
前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章,而且相对也比较简单,这里就不再解释了,但是patch这个动作势必会有一定的敏感性,比如你需要修改关键位置内存属性。本文要讲...
2023-1-4 08:52:20 | 阅读: 22 |
收藏
|
亿人安全
控制
dr7
dr0
threadctx
java代码审计之某办公oa
https://xz.aliyun.com/t/11993oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用free...
2023-1-3 08:55:38 | 阅读: 34 |
收藏
|
亿人安全
漏洞
数据
oasys
注入
gson
DXMSRC 新年礼盒|Nice 兔 meet you!新春挖洞第一弹惊喜来袭!
2022-12-31 11:14:0 | 阅读: 16 |
收藏
|
亿人安全
漏洞
新年
高危
挖洞
开奖
2022精选文章回忆录
开篇:今天是2022年的最后一天,就做个年度总结把。"总结过去,展望未来。" 我们就把今年发的一些文章做个分类总结把,方便以后进行查阅。2022年,我们的文章内容涵盖了wbe安全、内网渗透、红蓝对抗、...
2022-12-31 11:13:57 | 阅读: 18 |
收藏
|
亿人安全
渗透
攻防
审计
对抗
免杀
疫情裁员潮下,更需要证书加持和“护身”
疫情让很多中小企业遭受重创,互联网大厂也未能幸免,降本增效、福利缩减以及停止招聘,这些新闻近期频繁的出现在公众视野中。降薪、裁员、人员优化等寒意接踵而至.....裁员潮来袭一场全面的降本增效正在开始:...
2022-12-30 08:56:2 | 阅读: 20 |
收藏
|
亿人安全
证书
裁员
增效
降本
实战|记一次EDU漏洞挖掘
前言以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。信息收集在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以看到初始密码的规则是 [email pro...
2022-12-29 08:52:20 | 阅读: 19 |
收藏
|
亿人安全
sfz
信息
六位
倒数
爆破
已知漏洞补丁绕过或成新型攻击趋势?《2022年APT攻击洞察报告》出炉!
文章来源:深信服科技2022年,受多种因素影响,网络黑产和APT攻击大行其道,技术界限也正日渐模糊。APT组织在攻击技巧方面的创新性受到红队安全研究社区的影响痕迹明显,同时非常擅长将最新技术、最新工具...
2022-12-28 08:55:46 | 阅读: 17 |
收藏
|
亿人安全
攻击
安全
网络
威胁
一次简单的log4j漏洞测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...
2022-12-26 14:31:20 | 阅读: 37 |
收藏
|
亿人安全
漏洞
攻击
攻击机
jndiexploit
jndi
Previous
9
10
11
12
13
14
15
16
Next