unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
《云安全攻防入门》教材
阅读原文直达链接github:https://github.com/EvilAnne/lzCloudSecurity阅读地址:https://lzcloudsecurity.gitbook.io/...
2023-11-5 18:9:13 | 阅读: 3 |
收藏
|
关注安全技术
安全
gitbook
github
初中
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
原文:《#BrokenSesame: Accidental ‘write’ permissions to private registry allowed potential RCE to Aliba...
2023-6-17 15:19:57 | 阅读: 44 |
收藏
|
关注安全技术
容器
adbpgadmin
0k
pgm
共享
从域管理员(DA)提升到企业管理员(EA)
From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c一种新的实用方法可以从域管理员升级到企业管理员。ADCS将有关...
2023-5-17 10:46:46 | 阅读: 9 |
收藏
|
关注安全技术
控制
子域
证书
容器
CVE-2023-32233 POC
原文:https://www.openwall.com/lists/oss-security/2023/05/15/5exploit: https://www.openwall.com/lists/o...
2023-5-16 12:54:39 | 阅读: 25 |
收藏
|
关注安全技术
openwall
security
liuk3r
攻击
一条命令来隐藏反向Shell
From:https://www.youtube.com/watch?v=gzv3d7rvjKA注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co...
2023-5-13 16:26:0 | 阅读: 74 |
收藏
|
关注安全技术
heresec
windows
绕过
0heresec
使用tor来绕过IP被封 - 利好爆破、扫描
在爆破、扫描等阶段常常会遇到由于访问限制导致IP被封的情况,在本文中介绍了使用tor来绕过限制。sudo apt install torsudo apt install tmuxsudo vim /e...
2023-5-11 11:41:6 | 阅读: 29 |
收藏
|
关注安全技术
tmux
代理
爆破
hup
CVE-2023-0386 exp
https://github.com/xkaneiki/CVE-2023-0386https://github.com/chenaotian/CVE-2023-0386 含分析受影响范围v5.11-...
2023-5-7 01:10:5 | 阅读: 16 |
收藏
|
关注安全技术
github
0386https
chenaotian
0386
rc5
绕过杀软
xiaoy...
2023-5-5 14:18:1 | 阅读: 21 |
收藏
|
关注安全技术
xiaoy
安全
github
optiv
freeze
利用Notion AI辅助我38小时通过CISSP
无论你的动机是什么,最好的状态是考证是为了增加知识面和广度,让自己能学到东西又能证明自己。不要迷恋证书,不要为了考证而考证。考证不会让你走向人生巅峰,也不要相信培训机构说考证能给你带来升职加薪。将所学...
2023-5-1 14:51:39 | 阅读: 105 |
收藏
|
关注安全技术
cissp
安全
练习题
考证
证书
New 403 Bypass
Error:Download.php?file=../config.php ==> 403Done: Download.php?file=. /config.php⨀ ==> 200 Downloa...
2023-4-30 21:50:16 | 阅读: 9 |
收藏
|
关注安全技术
php
download
403done
屏幕键盘嗅探器
xiaoy...
2023-4-28 22:2:43 | 阅读: 5 |
收藏
|
关注安全技术
gtworek
psbits
etw
osksniffer
xiaoy
绕过Windows Defender的十种方法
对当前进程进行Memory Patching时AMSI将允许执行任何无文件恶意软件,包括工具(Mimikatz、Rubeus 等)或反向shell。对于这个概念验证,这里使用evil-winrmBy...
2023-4-16 11:36:1 | 阅读: 36 |
收藏
|
关注安全技术
github
reverse
powershell
shellcode
二进制
实用搜索引擎
本文来源于[(https://github.com/edoardottt/awesome-hacker-search-engines) 并且做了简单的补充精选的实用搜索引擎列表,适用于渗透测试、漏洞评...
2023-4-15 09:8:31 | 阅读: 10 |
收藏
|
关注安全技术
数据
网络
漏洞
威胁
安全
Cobalt Strike 4.8 破解版
关于4.8版本新增功能的介绍请查看官方网站:https://www.cobaltstrike.com/blog/cobalt-strike-4-8-system-call-me-maybe/下载地址:...
2023-4-13 21:26:35 | 阅读: 117 |
收藏
|
关注安全技术
pwn3rzs
7zhttps
bayfiles
64种运行mimikatz的方法(含Bypass)
From:https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz/里面包含一些免杀的方法,在实际情况中按需选择。go-mimikatzgo...
2023-4-12 20:48:7 | 阅读: 6 |
收藏
|
关注安全技术
mimikatz
github
katz
ps1https
x2d
学习tips - 离线使用ChatGLM+Whisper概括视频内容
ChatGLM-6B是由清华大学唐杰团队开发的开源的、支持中英双语问答的对话语言模型,基于 General Language Model (GLM) 架构,具有 62 亿参数。结合模型量化技术,用户可...
2023-4-8 15:7:33 | 阅读: 47 |
收藏
|
关注安全技术
chatglm
模型
whisper
6b
7860
CVE-2023-23397 域内零点击提权
即使在微软更新补丁之后,也可以在域中实现零点击帐户接管,无需在受害者端打开消息,无需使用任务或日历事件。执行以下命令使用dnstool.py在dns中注册攻击者机器。python3 ./krbrela...
2023-3-30 21:21:29 | 阅读: 48 |
收藏
|
关注安全技术
heresec
webdav
python3
239
端口
K8S攻击案例:内存泄漏导致集群接管
评价:靓仔与作者交流了一番,我发现他是个很有想法的大学生,热爱二次元,并且正在探索前沿技术并实践。通过本文,我可以看到作者渗透时非常细心和耐心。通过heapdump泄露分析内存,发现了SA Token...
2023-3-27 19:59:58 | 阅读: 4 |
收藏
|
关注安全技术
数据库
数据
集群
端口
kubernetes
我是如何黑入别人的ChatGPT帐号的
From:@naglinagli @_ayoubfathi_ 每当我们登录到我们的ChatGPT实例时,应用程序都会从服务器获取我们的帐户上下文,如我们的电子邮件、名称、图像和 accessTo...
2023-3-26 08:2:40 | 阅读: 65 |
收藏
|
关注安全技术
攻击
数据
openai
受害
攻击者
云渗透课程为何只售298¥?
近期这段时间,我的视频被人翻录,原价3K的视频被一个专门翻录视频组织团伙卖399块。云渗透攻防课程,是我多年时间积累所形成知识体系,并且创作还不到半年就被翻录,这群人实在可恶。但从另一种角度来看,被翻...
2023-1-20 09:37:7 | 阅读: 3 |
收藏
|
关注安全技术
翻录
团伙
学费
攻防
不公
Previous
-14
-13
-12
-11
-10
-9
-8
-7
Next