unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
某个传的很火的微信RCE说明
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
2023-5-5 22:10:3 | 阅读: 129 |
收藏
|
渗透安全团队
漏洞
安全
火炬
注入
渗透
Nacos身份绕过批量漏洞利用 | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍Nacos身份绕过漏洞(QVD-2023-6271)EXP。0x02 安装与使用1、修改Authorization内的值为有...
2023-5-5 22:9:58 | 阅读: 39 |
收藏
|
渗透安全团队
渗透
proxy
安全
绕过
漏洞
Web安全之逻辑漏洞全方位总结
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!1.1、原理通过更换某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据;1.2、容易出现的地方:一般越权漏洞容易出现在权限...
2023-5-5 00:0:25 | 阅读: 65 |
收藏
|
渗透安全团队
漏洞
数据
账号
信息
优惠卷
交SRC公益漏洞思路分享 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x00 前言第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难没有思路,不知道从何下手,在这里我分享一下我的思路0x01 挖掘思路确定自己...
2023-5-3 23:1:27 | 阅读: 26 |
收藏
|
渗透安全团队
漏洞
挖掘
渗透
注入
绕过
Shiro反序列化在Weblogic下无利用链的拿权限方法
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! Part1 前言 Shiro反序列化漏洞虽然出现很多年了,但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞,但是...
2023-5-3 23:1:22 | 阅读: 25 |
收藏
|
渗透安全团队
weblogic
shiro
coherence
漏洞
中间件
干货 | YzmCMS代码审计通读学习
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担...
2023-5-2 23:29:48 | 阅读: 18 |
收藏
|
渗透安全团队
php
yzmphp
yzmcms
模块
控制
工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本工具仅面向合法授权的企业安全测试,如您需测试本工具的可用性请自行搭建靶机环境,在使用本工具进行检测时,您应确保该行为符合当地的法律法...
2023-5-2 23:29:40 | 阅读: 55 |
收藏
|
渗透安全团队
注入
jndi
漏洞
信息
安全
干货 | PostgreSQL不出网提权过程
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!Part1 前言 在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复...
2023-5-1 22:26:22 | 阅读: 21 |
收藏
|
渗透安全团队
x23
二进制
漏洞
socat
渗透
Jmx未授权弱口令批量检测 | GUI工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言使用java1.8开发jmx未授权弱口令批量检测 GUI工具提示:请先筛选开放rmi register服务的主机端口填入目标,否则容易卡死...
2023-5-1 22:26:18 | 阅读: 28 |
收藏
|
渗透安全团队
渗透
安全
谢谢
java1
迷路
X运营商链路劫持(被挂博彩页)溯源异常路由节点
在世界杯举办期间,链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的,溯源起来有一定的难度,很多新手会感觉无从下手。本次ABC_123就分享一个自己曾经做过的真实的链路劫持...
2023-4-30 21:50:59 | 阅读: 21 |
收藏
|
渗透安全团队
数据
劫持
ttl
攻击
溯源
工具 | 外网漏洞扫描、应急响应、SRC图形化渗透
EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式Windows 下载载运行生...
2023-4-30 21:50:55 | 阅读: 20 |
收藏
|
渗透安全团队
漏洞
hydra
安全
渗透
medusa
某X运营商外网打点到内网横向渗透的全过程
Part1 前言 大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节记不清了,但是关键步...
2023-4-30 00:0:42 | 阅读: 41 |
收藏
|
渗透安全团队
漏洞
渗透
代理
横向
跳板
轻松拿CNVD证书捡漏详细过程
点击蓝字,关注我们01前言鹰图真好用HAHAHAHA.今天讲点压箱底的东西.02灵机一动最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的sw...
2023-4-28 23:59:32 | 阅读: 69 |
收藏
|
渗透安全团队
中国
渗透
安全
username
端口
漏洞扫描系统-扫描速度没有上限 | 飞刃
0x01 工具介绍飞刃(NextScan),是一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC...
2023-4-28 23:59:27 | 阅读: 16 |
收藏
|
渗透安全团队
漏洞
渗透
安全
信息
666
教你SRC日刷漏洞方式
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
2023-4-27 22:42:46 | 阅读: 45 |
收藏
|
渗透安全团队
信息
漏洞
账号
渗透
安全
小程序任意用户登录漏洞案例
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!任意用户登录漏洞点击该小程序的登录并进行抓包把该请求包放到repeater,可以看到该返回包中存在retcode:s,s的意思是成功登录,us...
2023-4-27 22:42:42 | 阅读: 52 |
收藏
|
渗透安全团队
渗透
安全
retcode
repeater
谢谢
Swagger未授权泄露数据到进入后台
三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一个监测预警平台的api接口文档(其实能访...
2023-4-26 21:42:18 | 阅读: 59 |
收藏
|
渗透安全团队
信息
渗透
安全
翻看
账号
漏洞挖掘SRC过程案例分享
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!近期星球内部群员src挖掘案例分享0x01 信息泄露+越权url地址:http://xxxxxxxxx:8xxx/123456(用户名为空格...
2023-4-26 21:42:13 | 阅读: 75 |
收藏
|
渗透安全团队
信息
渗透
安全
账号
遍历
某x OA系统的数据库注入点不出网拿shell方法
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的,该银行把OA办公系统放在外网,当时有同事审计出了该系统的H2 Datab...
2023-4-25 21:56:34 | 阅读: 21 |
收藏
|
渗透安全团队
注入
漏洞
数据
数据库
testpath
免杀绕过360核晶与Defender(附演示)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具介绍SysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能,目前还可免杀绕过360核晶与D...
2023-4-25 21:56:29 | 阅读: 102 |
收藏
|
渗透安全团队
渗透
安全
windows
i686
Previous
13
14
15
16
17
18
19
20
Next