unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
ntlm和kerberos协议攻击方式
昨天看了中星网安的身份认证中 ntlm和kerberos协议两个内容,是我目前看到的国内对这两个协议讲的比较好的视频了,对内网渗透感兴趣的童鞋可以学习下https://www.bilibili.com...
2024-1-20 14:55:46 | 阅读: 28 |
收藏
|
格格巫和蓝精灵
bilibili
中星
对内
代码审计-SQL注入类+文件对比技术
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等...
2024-1-15 08:39:56 | 阅读: 37 |
收藏
|
格格巫和蓝精灵
漏洞
审计
注入
信息
sqlmap
网络安全极限思维和底线思维
话题源于在一次外部分享的时候,有人提问,大致是这个人所负责的信息资产被攻击,然后被总部通报后忿忿不平,因为安全人员是通过内网打进来的,或者是通过vpn合法账号进来了,大意是说“我们的vp...
2024-1-14 08:48:38 | 阅读: 3 |
收藏
|
格格巫和蓝精灵
安全
网络
数据
极限
攻击
GitLab 任意用户密码重置漏洞复现(CVE-2023-7028)
GitLab 任意用户密码重置漏洞(CVE-2023-7028)漏洞描述:2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者...
2024-1-13 12:48:23 | 阅读: 112 |
收藏
|
格格巫和蓝精灵
gitlab
616
找回
漏洞
gRPC内存马研究与查杀
戳上面的蓝字关注我吧!01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo...
2024-1-12 13:4:30 | 阅读: 7 |
收藏
|
格格巫和蓝精灵
grpc
serverimpl
一封电子邮件的旅程:从编写到获取的全过程
电子邮件在商业和个人生活中扮演着至关重要的角色。它不仅为我们提供一种便捷的通讯工具,更是在业务往来、项目管理、团队协作和个人数据管理中发挥了重要作用。通过电子邮件,人们可以快速、准确地传递信息。在商业...
2024-1-5 09:9:48 | 阅读: 7 |
收藏
|
格格巫和蓝精灵
mta
安全
收件人
发件
mua
计划任务执行由谁决定 | Windows 应急响应
0x00 简介 由于 Windows 不开源,而 Windows 的某一项服务可能受多个配置项影响,所以很多研究员通过逆向的方式,分析服务调用过程,推测执行流程,例如https://mp.weixin...
2024-1-4 11:25:15 | 阅读: 9 |
收藏
|
格格巫和蓝精灵
注册表
windows
test2
microsoft
waketorun
你以为你以为的EDR就是EDR嘛?
你发现没,现在各种所谓的EDR产品,已经“烂大街”了。EDR到底是啥?从字面理解就是端点检测与响应(Endpoint Detection and Response)。虽然字面好理解,而且“烂大街”,但...
2024-1-3 18:8:58 | 阅读: 7 |
收藏
|
格格巫和蓝精灵
威胁
安全
杀毒
攻击
onesec
前端加解密之RPC调用
很久没有写文章了,最近看大家讨论前端的rpc比较火热,这里分享几个我之前的笔记案例,做记录,也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用,测试更方便!...
2023-12-30 08:37:29 | 阅读: 2 |
收藏
|
格格巫和蓝精灵
sekiro
加解密
chrome
加密
debugger
IDA Pro 8.3 绿色版
IDA Pro 8.3 绿色版是Hmily 、微笑一刀 和云在天 基于泄露的IDA Pro 8.3 Windows版本制作,解压后运行“IDA_Pro_8.3_绿化工具”即可一键绿化,绿色版主要三大功...
2023-12-29 09:53:14 | 阅读: 19 |
收藏
|
格格巫和蓝精灵
绿色版
python
lumina
rays
strongcc
Cobalt Strike流量分析(检测与隐藏)
2023-12-26 09:4:45 | 阅读: 13 |
收藏
|
格格巫和蓝精灵
实战|src众测漏洞案例沉浸式分享
众测案例分享,全加密站点从无从下手到抽丝剥茧,本文将将你代入我的视角,做一次沉浸式渗透测试。(本文首发博客:https://sanshiok.com/archive/9.html,点击阅读原文跳转)0...
2023-12-25 16:45:7 | 阅读: 41 |
收藏
|
格格巫和蓝精灵
账号
加密
数据
flask
爬虫之js逆向基础篇-浏览器开发者工具使用技巧总结
前言浏览器开发者工具对于搞爬虫的人来绝对是必备知识了,下面就详细总结了该工具的用法打开方式F12快捷键 Ctrl+Shift+I鼠标右键检查或者审查元素浏览器右上角 —> 更多工具 —> 开发者工具面...
2023-12-24 09:7:15 | 阅读: 19 |
收藏
|
格格巫和蓝精灵
信息
浏览器
数据
网络
indexeddb
人与代码的桥梁 - 聊聊SAST
2023-12-23 08:11:25 | 阅读: 1 |
收藏
|
格格巫和蓝精灵
Windows客户端漏洞挖掘(红队角度)
2023-12-22 13:10:45 | 阅读: 1 |
收藏
|
格格巫和蓝精灵
2023 强网杯 writeup by Arr3stY0u
2023-12-21 13:31:56 | 阅读: 17 |
收藏
|
格格巫和蓝精灵
被忽视的暗面:客户端应用漏洞挖掘之旅
key@中孚信息元亨实验室前言在2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员,我被邀请分享名为“被忽视的暗面:客户端应用漏洞挖...
2023-12-19 11:11:55 | 阅读: 11 |
收藏
|
格格巫和蓝精灵
漏洞
信息
参数值
数据
【Web实战】记某次攻防演练之内网遨游
原文首发奇安信攻防社区链接:https://forum.butian.net/share/2583前言由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照...
2023-12-15 08:20:20 | 阅读: 10 |
收藏
|
格格巫和蓝精灵
gitlab
数据
数据库
jenkins
漏洞
某次近源攻击到内网漫游
前言:和同事利用周末时间对某单位做了一次攻防,主要就是采用近源攻击手法,最后也是通过该单位的一台自助机器进入内网,内网比较简单,涉及的方法前面文章也都有写过。获取入口点:前期通过踩点,发现了一个大厅的...
2023-12-14 09:27:36 | 阅读: 14 |
收藏
|
格格巫和蓝精灵
wmiexec
vcenter
pth
fscan
python
常见网络安全部署
格格巫和蓝精灵...
2023-12-12 08:47:41 | 阅读: 3 |
收藏
|
格格巫和蓝精灵
格格
精灵
蓝精灵
Previous
-42
-41
-40
-39
-38
-37
-36
-35
Next