unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Rust免杀 - Shellcode加载与混淆
扫码领资料获黑客教程免费&进群随前言这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子,于是想着将...
2023-6-27 12:6:11 | 阅读: 33 |
收藏
|
白帽子左一
shellcode
vec
加密
winapi
decrypted
burpsuite 越权分析插件"Auth Analyzer Plus"
扫码领资料获黑客教程免费&进群随在burpsuite中有许多测试越权的优秀插件其中比较常用的就是Authz和Auth Analyzer了他们的页面分别是这样的简单说一下什么是越权场景:已知admin的...
2023-6-26 09:33:26 | 阅读: 61 |
收藏
|
白帽子左一
渗透
账号
代理
遍历
纵览FastJson关键历史版本的JNDI注入
扫码领资料获黑客教程免费&进群随这篇文章大致分析了一些FastJson历史版本的漏洞以及配合JDNI注入的利用,但也只是笔者认为比较好利用的几个gadget。在48后大多需要开autotype才能利用...
2023-6-25 10:46:40 | 阅读: 40 |
收藏
|
白帽子左一
loadclass
autotype
typeutils
expectclass
typename
记一次春秋云镜域渗透靶场
扫码领资料获黑客教程免费&进群随靶标介绍:Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。技术点:DCSyn...
2023-6-21 12:1:11 | 阅读: 30 |
收藏
|
白帽子左一
php
渗透
xiaorang
windows
url3
浅谈Docker逃逸
扫码领资料获黑客教程免费&进群随docker其实就是一个linux下的进程,它通过NameSpace 等命令实现了内核级别环境隔离(文件、网络、资源),所以相比虚拟机而言,Docker 的隔离性要弱上...
2023-6-20 12:5:0 | 阅读: 19 |
收藏
|
白帽子左一
容器
渗透
漏洞
dirtycow
2375
justCTF2023-AWS Cognito认证服务的安全隐患
扫码领资料获网安教程免费&进群AuthCloud-AWSCognito安全问题justCTF2023 Easy Auth Cloud题目,有关AWS Cognito认证服务可能存在的安全隐患这道题目和...
2023-6-19 12:3:41 | 阅读: 47 |
收藏
|
白帽子左一
cognito
accesstoken
srp
idtoken
安全
justCTF2023-AWS Cognito认证服务的安全隐患
扫码领资料获网安教程免费&进群justCTF2023 Easy Auth Cloud题目,有关AWS Cognito认证服务可能存在的安全隐患这道题目和文章 Hacking AWS Cognito M...
2023-6-18 12:1:26 | 阅读: 13 |
收藏
|
白帽子左一
cognito
accesstoken
srp
idtoken
Python Poc编写实例:从原理到实践
扫码领资料获网安教程免费&进群一、前言POC(Proof of Concept,概念验证)指为了验证某个潜在的漏洞或安全问题而编写的脚本。本文主要介绍关于漏洞验证 Python PoC 的编写实例和简...
2023-6-17 12:21:4 | 阅读: 48 |
收藏
|
白帽子左一
漏洞
数据
weblogic
payload
funsiooo
基于AI的WAF小demo
扫码领资料获网安教程免费&进群整体效果和架构图0.1版本最近想写一个基于 AI 的一个安全攻防项目,想了几个备选的想法,把重点放在了写一个 waf 上,0.1 版本算是完成了,效果图:url 不对劲直...
2023-6-16 11:45:9 | 阅读: 23 |
收藏
|
白帽子左一
数据
python
sklearn
lgs
goodqueries
冰蝎4.0流量分析及魔改
扫码领资料获网安教程免费&进群冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式冰蝎4内置了如下几种传输协议,传输协议可以理解为流...
2023-6-15 12:3:43 | 阅读: 28 |
收藏
|
白帽子左一
加密
流量
bos
dayer0
蓝队反杀:针对源码泄露利用程序的反制
扫码领资料获网安教程免费&进群0x00 关于本文 是的没错我又去蹂躏安全工具了,和以前我单个单个地欺负不同,这次发现的攻击手段是通用的,可以通杀大部分源码泄露漏洞利用程序。 本文会包含常见...
2023-6-14 12:2:25 | 阅读: 17 |
收藏
|
白帽子左一
攻击
github
漏洞
哈希
dvcs
Apache Commons Text远程代码执行漏洞(CVE-2022-42889)分析
扫码领资料获网安教程免费&进群漏洞介绍#根据apache官方给出的说明介绍到Apache Commons Text执行变量插值,允许动态评估和扩展属性的一款工具包,插值的标准格式是"${prefix:...
2023-6-13 15:5:4 | 阅读: 30 |
收藏
|
白帽子左一
漏洞
prefixpos
enginename
剖析Hash传递攻击的本质、缓解方式及部分绕过手段
扫码领资料获网安教程免费&进群LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系LM HashLM Hash是一种较古老的Hash,在LAN Manager协议中使用,非常容易...
2023-6-12 12:1:52 | 阅读: 19 |
收藏
|
白帽子左一
mimikatz
网络
windows
pth
攻击
CVE-2022-39197 分析
扫码领资料获网安教程免费&进群之前9月份的时候,忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍,<=4.7的...
2023-6-11 00:3:0 | 阅读: 21 |
收藏
|
白帽子左一
swing
jframe
jlabel
classid
漏洞
常见未授权漏洞访问汇总
扫码领资料获网安教程免费&进群MongoDB未授权访问漏洞 27017环境部署:docker search mongodb # 从Docker Hub查找镜像 docker pull mongo...
2023-6-10 13:59:13 | 阅读: 34 |
收藏
|
白帽子左一
漏洞
swagger
端口
数据
修复
Mybatis 从SQL注入到OGNL注入
扫码领资料获网安教程免费&进群动态 SQL 是 MyBatis 的强大特性之一,一般而言,如果不使用动态SQL来拼接SQL语句,是比较痛苦的,比如拼接时要确保不能漏空格,还要注意去掉列表最后一个列名的...
2023-6-8 12:1:13 | 阅读: 23 |
收藏
|
白帽子左一
teacher
mybatis
uservo
注解
everything-在应急响应中的使用
扫码领资料获网安教程免费&进群在入侵排查过程中,检索最近的文件变动是非常重要的一个步骤。而Windows中并没有像Linux那样的find命令可以支持查找指定时间段内变动的文件。而命令行的everyt...
2023-6-7 13:32:0 | 阅读: 39 |
收藏
|
白帽子左一
dm
20230101
20230201
等价
渗透
对一次 redis 未授权写入攻击的分析
扫码领资料获网安教程免费&进群在入侵排查过程中,检索最近的文件变动是非常重要的一个步骤。而Windows中并没有像Linux那样的find命令可以支持查找指定时间段内变动的文件。而命令行的everyt...
2023-6-6 13:59:25 | 阅读: 31 |
收藏
|
白帽子左一
dm
20230101
20230201
等价
漏洞
Java反序列化漏洞研究前序: Transformer、动态代理与注解
扫码领资料获网安教程免费&进群2022-01-30今年给自己定了一个研究清楚Java反序列化漏洞的KPI,反序列化漏洞本身原理并不复杂,但是网上的资料都不甚满意,大部分都是只是知道怎么用别人的PoC,...
2023-6-5 12:2:35 | 阅读: 18 |
收藏
|
白帽子左一
注解
annotation
var1
var6
var2
CCProxy6.2 栈溢出分析
扫码领资料获网安教程免费&进群0X00 前言最近看了点二进制的东西,正好学校里面有栈溢出的实验,就简单拿出来分析一下,CCPorxy 6.2 ,一个比较经典的 windows 下的栈溢出,因为是非常老...
2023-6-4 11:56:4 | 阅读: 21 |
收藏
|
白帽子左一
xc6
shellcode
x90
od
user32
Previous
6
7
8
9
10
11
12
13
Next