unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
新型挖矿恶意软件Minas的分析
扫码领资料获网安教程免费&进群导语:2022年6月,卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。2022年6月,卡巴斯基实验室的研究人员在一个系统进程的内存中发现...
2023-6-3 12:12:23 | 阅读: 16 |
收藏
|
白帽子左一
ilasm
machinename
dllhost
sdbmhash
powershell
CTF常见编码
扫码领资料获网安教程免费&进群常见编码ASCII编码ASCII(美国标准信息交换代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,是网站站长和...
2023-6-2 12:11:7 | 阅读: 13 |
收藏
|
白帽子左一
加密
漏洞
类推
通过供应链拿到目标后台权限的过程
扫码领资料获网安教程免费&进群重要说明本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!漫长的探索某天,接到一个任务,要求对某医院...
2023-6-1 12:7:18 | 阅读: 16 |
收藏
|
白帽子左一
数据
信息
数据库
漏洞
渗透
浅析windows认证原理
扫码领资料获网安教程免费&进群windows 内网基础,还是得多学学,都记录一下,其中的某些概念只能说是通俗但不准确的理解,哈哈哈认证流程展开目录Windows 本地认证采用 sam hash 比对的...
2023-5-31 11:31:24 | 阅读: 20 |
收藏
|
白帽子左一
client
加密
伪造
windows
lm
校园网认证绕过
扫码领资料获网安教程免费&进群正如标题所言,这种绕过校园网的办法其实很早之前就有。但可能知道的同学并不多,我是在去年的大一上的寒假的时候弄出来的。我的印象很深刻,当时我大一上期刚来学校,发现CDTU(...
2023-5-30 15:28:47 | 阅读: 71 |
收藏
|
白帽子左一
softether
端口
校园网
openvpn
校园
应急响应-主机安全告警K8s恶意DNS请求排查
扫码领资料获网安教程免费&进群单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。这类场景...
2023-5-29 16:4:45 | 阅读: 21 |
收藏
|
白帽子左一
容器
coredns
nsenter
网络
漏洞
v2board v.1.6.1 机场面板管理接口越权漏洞分析
扫码领资料获网安教程免费&进群前几天爆发的v2board机场面板漏洞,泄露了大量机场用户的数据。简单看了下,原理挺简单的,就是authorization使用redis缓存后没有对普通用户和管理员做鉴权...
2023-5-28 11:57:29 | 阅读: 54 |
收藏
|
白帽子左一
漏洞
账号
v2board
机场
passwd
关于 Bypass Disable_function 的思考
扫码领资料获网安教程免费&进群为了安全,运维人员会禁用 PHP 的一些 “危险” 函数,将其写在 php.ini 配置文件中,就是我们所说的 disable_functions 了。这个应用在各类 C...
2023-5-27 16:22:4 | 阅读: 17 |
收藏
|
白帽子左一
pcntl
php
漏洞
脚本
htaccess
NodeJs从零到原型链污染
扫码领资料获网安教程免费&进群CTF 的时候确实有遇到 NodeJS 的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下由于之前没怎么学过 JavaScript,...
2023-5-26 14:21:40 | 阅读: 20 |
收藏
|
白帽子左一
模块
execsync
nodejs
ctfshow
绕过
YApi管理平台任意代码执行漏洞复现
文章目录漏洞简述漏洞影响版本如何判断YApi当前版本?Shodan 搜索语法漏洞exp漏洞环境搭建漏洞复现入侵溯源修复方式漏洞简述YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台...
2023-5-25 15:12:34 | 阅读: 89 |
收藏
|
白帽子左一
漏洞
yapi
mock
baseurl
IOS逆向(二)-绕过某租车app越狱和代理检测
扫码领资料获网安教程免费&进群因为日常使用shadowrocket,所以每次打开某租车app都会提示检测到手机开了代理,并且在越狱设备上打开还会直接闪退。如何绕过app的代理和越狱检测呢?文章目录难度...
2023-5-24 12:7:25 | 阅读: 65 |
收藏
|
白帽子左一
越狱
堆栈
szzc
baseaddr
代理
IOS逆向(一)-破解某币app加密数据
read file error: open notes: too many open files...
2023-5-23 13:35:36 | 阅读: 19 |
收藏
|
白帽子左一
加密
数据
hexdump
keylength
ansi
批量查找网站漏洞
masscan+nmap :masscan快速扫描端口 nmap识别服务 过滤防火墙ip,得到能访问的ip端口web网站https://github.com/7dog7/masscan_to_nmap...
2023-5-22 16:27:3 | 阅读: 21 |
收藏
|
白帽子左一
nmap
端口
masscan
18092
9300
Mybatis 从SQL注入到OGNL注入
扫码领资料获网安教程免费&进群动态 SQL 是 MyBatis 的强大特性之一,一般而言,如果不使用动态SQL来拼接SQL语句,是比较痛苦的,比如拼接时要确保不能漏空格,还要注意去掉列表最后一个列名的...
2023-5-20 15:38:49 | 阅读: 15 |
收藏
|
白帽子左一
teacher
mybatis
uservo
注解
Clash CSRF未授权配置重载致使RCE
扫码领资料获网安教程免费&进群0x00 关于Clash名词解释Clash一个使用Golang编写的,支持Shadowsocks(R)、VMess、Trojan、Snell、SOCKS5、HTTP(S)...
2023-5-19 15:49:52 | 阅读: 49 |
收藏
|
白帽子左一
clash
proxy
cfw
攻击
restful
近源攻击方式总结
2023-5-18 14:31:36 | 阅读: 26 |
收藏
|
白帽子左一
攻击
破解
数据
网络
控制
Thinkphp 多语言功能 RCE
扫码领资料获网安教程免费&进群七月份的时候挖到这个洞,卖给了国内一个项目,如今距离修复的 commit 已经过去了将近三个月,在这里公开漏洞细节影响范围Thinkphp,v6.0.1~v6.0.13,...
2023-5-17 12:1:17 | 阅读: 52 |
收藏
|
白帽子左一
php
漏洞
langset
thinkphp
渗透
目录穿越漏洞 CVE-2022-29804
扫码领资料获网安教程免费&进群一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。这是一个文件服务器,可以快速搭建http服务器共享文件.启...
2023-5-16 12:44:43 | 阅读: 21 |
收藏
|
白帽子左一
elem
unc
windows
漏洞
内网渗透之横向移动基础总结(一)
扫码领资料获网安教程免费&进群这篇文章介绍内网渗透种的横向移动。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产...
2023-5-15 12:11:8 | 阅读: 44 |
收藏
|
白帽子左一
远程
windows
共享
123qwe
端口
应急响应-K8s异常ssh登录排查
扫码领资料获网安教程免费&进群某内网k8s集群主机安全告警存在ssh爆破成功的记录,上机排查发现该主机存在长达几个月的异常ssh登录,每天固定凌晨0点-4点出现ssh登录记录,并且同一个ip的ssh登...
2023-5-13 12:11:11 | 阅读: 17 |
收藏
|
白帽子左一
容器
ssh
审计
网络
漏洞
Previous
7
8
9
10
11
12
13
14
Next