unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
内网渗透攻防实战中奖名单公布
网络安全透视镜...
2024-1-17 10:36:49 | 阅读: 8 |
收藏
|
网络安全透视镜
透视
透视镜
前两天
中奖
打心底里佩服,当代00后
现上图给各位看虽然今年大环境艰难,但几千块就想找白天干活,晚上陪酒的,实在是不厚道。工作中经常会遇到这种情况,有些公司甚至岗位定义不明确,什么乱七八糟的活都干,能做到这样说走就走,直接离职的有多少呢,...
2024-1-17 10:36:44 | 阅读: 11 |
收藏
|
网络安全透视镜
干活
陪酒
厚道
七八
【云安全攻防1】对象存储安全图文+实战案例详解
不同的厂商对对象存储的叫法有些不同,但从功能使用者角度来看,其实都是一回事。阿里云:OSS 腾讯云:COS 华为云:OBS谷歌云:GCS 微软云:Blob 亚马逊云:S3因为阿里云可免费试用3个月的O...
2024-1-11 07:12:57 | 阅读: 46 |
收藏
|
网络安全透视镜
accesskey
z0
cloud
阿里
个字符
【内网渗透】内网渗透实战攻略
这篇文章求大家转发提高阅读量,后面给大家送书。当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanc...
2024-1-10 10:55:21 | 阅读: 6 |
收藏
|
网络安全透视镜
攻击
漏洞
cobalt
端口
渗透
多家银行因信息安全问题被罚款1000万
国家金融监督管理总局公布三张罚单,中国银行、建设银行、中信银行3家银行领罚单,分别被罚430万元、170万元、400万元,涉及信息科技外包管理不审慎等违法违规行为。这也是金融监管总局开年来披露的首批罚...
2024-1-8 20:56:47 | 阅读: 21 |
收藏
|
网络安全透视镜
信息
数据
顶级加密勒索组织LockBit深度剖析与技战法分析
Part1 前言 在过去的两年中,LockBit加密勒索组织的活动非常频繁,仅在美国他们就成功勒索了高达9100万美元。自2022年初至今,LockBit的运营者宣称已经渗透了全球500多个不同领域...
2024-1-8 20:56:42 | 阅读: 11 |
收藏
|
网络安全透视镜
lockbit
勒索
加密
数据
受害
Wavlink路由器远程命令执行漏洞
一、漏洞描述睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器。二、网络空间搜索引擎搜索fofa查询icon_hash="-1350437...
2024-1-8 20:56:38 | 阅读: 48 |
收藏
|
网络安全透视镜
漏洞
远程
deflatednt
【0 day】全程云OA SQL注入漏洞
一、漏洞描述系统介绍全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息...
2024-1-7 19:53:16 | 阅读: 36 |
收藏
|
网络安全透视镜
漏洞
注入
信息
envelope
(0day)某友CRM系统存在逻辑漏洞(大量资产存在)
友情帮某师傅转载,星球不是我的。阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承...
2024-1-4 08:36:22 | 阅读: 52 |
收藏
|
网络安全透视镜
漏洞
精华
攻击
合伙人
星主
【数据安全】某知名电商超8亿个人订单数据在外网出售,包含电话号码、姓名、地址
1月3日,某知名电商超8亿订单数据在外网某平台出售,包含 ID、电话号码、姓名、地址、购物详情、价格、 订单日期。同时,出售者放出了10000条的样本数据。据业内相关专业人员透露,此次出售数据,疑似为...
2024-1-4 08:36:18 | 阅读: 15 |
收藏
|
网络安全透视镜
数据
信息
考证
看不懂
Office Web 365 任意文件读取漏洞
Office Web 365 是专注于Office文档在线预览及PDF文档在线预览云服务,包括Microsoft Word文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,W...
2024-1-3 07:3:6 | 阅读: 93 |
收藏
|
网络安全透视镜
漏洞
imgs
wps
加密
脚本
天融信TOPSEC安全管理系统远程命令执行漏洞
一、漏洞描述天融信TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程...
2024-1-2 11:17:44 | 阅读: 45 |
收藏
|
网络安全透视镜
漏洞
安全
攻击
maincgi
security
海康威视网络对讲广播系统远程命令执行漏洞
一、漏洞描述海康威视IP网络对讲机系统存在远程命令执行漏洞,通过此漏洞攻击者可在服务器上执行任意命令,控制服务器。二、网络空间搜索引擎搜索fofa查询icon_hash="-1830859634"三、...
2024-1-1 08:30:0 | 阅读: 33 |
收藏
|
网络安全透视镜
漏洞
whoami
php
网络
1830859634
【2023年总结】不如一碗老鸭汤
年底了各大公众号都在搞总结,放假我只想躺在床上,是不想动的。2023最后一天本想起来早早的,学习一上午,然后出去玩一下午.没想到不到9点半,四五个工作电话打过来。就有点想不明白,这群人工作日都在干嘛,...
2023-12-31 11:10:19 | 阅读: 12 |
收藏
|
网络安全透视镜
安全
证书
数据
逆向
国内某犯罪团伙利用ChatGPT优化病毒进行勒索,被警方抓获。
杭州上城区网警在 11 月 20 日接到辖区某公司报案称,该公司名下相关服务器遭勒索病毒攻击,导致公司所有系统无法正常运行,对方勒索 2 万 USDT 数字货币(I合 2 万美元,当前约 14.3 万...
2023-12-29 08:46:13 | 阅读: 22 |
收藏
|
网络安全透视镜
勒索
团伙
病毒
渗透
犯罪
【微信小程序渗透测试】小程序抓包及反编译通杀方法,附漏洞挖掘案例
工具:微信PC端+ Proxifier + burpburp设置监听本地8080端口,导出证书,双击并安装在本地计算机上双击安装选择本地计算机Proxifier 设置设置代理,将抓包流量转发到本地80...
2023-12-29 08:46:9 | 阅读: 88 |
收藏
|
网络安全透视镜
代理
数据
unveilr
信息
proxifier
用友NC Cloud soapFormat接口XXE漏洞
一、漏洞描述NC Cloud是用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud soapFormat接口存在XXE漏洞。二、网络空间搜索引擎搜索fofa查询body="/Clie...
2023-12-28 07:3:3 | 阅读: 42 |
收藏
|
网络安全透视镜
漏洞
2fsoap
uclient
3csoap
用友
海康威视安全接入网关任意文件读取漏洞
海康威视安全接入网关存在任意文件读取漏洞,通过此漏洞攻击者可读取服务器上任意文件。漏洞成因:该系统使用Jquery-1.7.2 , 该版本存在任意文件读取漏洞。除了海康威视,安博通应用网关也存在此漏洞...
2023-12-27 07:1:50 | 阅读: 45 |
收藏
|
网络安全透视镜
漏洞
jquery
webui
海康
jquerylib
大华DSS itcBulletin SQL 注入漏洞
大华 DSs 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。该平台存在SQL注入漏洞,攻击者可通过此漏洞获取数据库中的登录用户名密码等敏感数...
2023-12-26 09:9:49 | 阅读: 59 |
收藏
|
网络安全透视镜
漏洞
数据
监控
大华
dss
微信群聊再现“银狐”病毒新变种,针对财务人员钓鱼攻击
近日,火绒收到多名用户反馈,通信工具遭遇远程控制。经火绒安全工程师分析确认,该后门病毒为“银狐”木马的新变种,具有更强的对抗性和隐蔽性。该类病毒通常以企事业的管理人员、财务人员、销售人员等为主要目标,...
2023-12-26 09:9:44 | 阅读: 37 |
收藏
|
网络安全透视镜
病毒
银狐
控制
cnm
木马
Previous
-39
-38
-37
-36
-35
-34
-33
-32
Next