unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | 教育src漏洞挖掘获取rank以及证书获取
最近看其他师傅都在挖edusrc,这不得跟风一波,搞点证书。废话不多说,直接开工。漏洞挖掘获取rank1、分析edusrc2023年至今收录漏洞情况写了个爬虫对教育SRC平台2023年至今收录的漏洞类...
2023-3-14 11:36:29 | 阅读: 72 |
收藏
|
鹏组安全
漏洞
rr
注入
信息
挖掘
拼多多apk内嵌提权代码,及动态下发dex分析
近日,研究机构“DarkNavy”发文披露某国产APP恶意利用系统漏洞,非法提权获取用户隐私及争对手商业信息,远程遥控用户设备,并阻止用户卸载自身APP。据信该APP指的是“拼多多”。该APP利用An...
2023-3-8 23:27:29 | 阅读: 214 |
收藏
|
鹏组安全
pddpic
commfile
dexhttps
obtain2
sdfile
CVE-2022-0543(redis沙盒逃逸)复现 || redis连接工具
Redis Lua沙盒绕过命令执行(CVE-2022-0543)Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redi...
2023-3-7 14:11:28 | 阅读: 21 |
收藏
|
鹏组安全
lua
安全
审计
修复
渗透
enjoyscm UploadFile任意文件上传漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
2023-3-1 22:59:42 | 阅读: 58 |
收藏
|
鹏组安全
漏洞
安全
enjoyscm
渗透
审计
ssrf模糊匹配工具(ssrfmap)
SSRFSSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来...
2023-2-27 10:31:49 | 阅读: 32 |
收藏
|
鹏组安全
漏洞
payload
模块
ssrfmap
ssrf
获取海康所有摄像头appkey-Secret用法
前言首发在知识星球,没想到有这么多表哥来交流。1最近遇到海康多一点,但是无法直接进后台。发现很多js会存在泄漏key和secret可以直接访问到摄像头。不止一次遇到。1js发现进行js多次查看发现存在...
2023-2-15 11:4:3 | 阅读: 117 |
收藏
|
鹏组安全
泄漏
安全
渗透
审计
rtsp
批量漏洞挖掘思路小结
漏洞挖掘是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本文主...
2023-2-2 22:59:39 | 阅读: 20 |
收藏
|
鹏组安全
漏洞
shiro
github
挖掘
fofaapi
《2023年网络与信息安全行业全景图》正式发布 (附下载)
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【2023全景图】,下载高清全景图。深圳市网络与信息安全行业协会基于《深圳市网络安全行业企业及产品推荐名录2023》和《深...
2023-2-1 18:5:13 | 阅读: 17 |
收藏
|
鹏组安全
安全
网络
信息
深圳市
鹏组安全 |兔年中奖公告
鹏组安全...
2023-1-24 17:55:4 | 阅读: 11 |
收藏
|
鹏组安全
安全
lemon10ve7
似锦
sqlmap图形化工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系lemonlove7。请勿利用文章内的相关技术从事非法测试,如因此产生...
2023-1-18 10:41:40 | 阅读: 75 |
收藏
|
鹏组安全
sqlmap
图形化
渗透
安全
数据
FOFA语法从入门到放弃
什么是FOFA?FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏...
2023-1-14 21:46:18 | 阅读: 405 |
收藏
|
鹏组安全
安全
漏洞
python
证书
simplehttp
打造sqlmap汉化版
参考如何打造sqlmap汉化版https://www.bilibili.com/video/BV1r64y1m7Nu/?spm_id_from=333.880.my_history.page.clic...
2023-1-6 20:23:39 | 阅读: 14 |
收藏
|
鹏组安全
汉化
审计
cmdline
youdao
脚本
鹏组安全 | 2022年精华文章汇总
2022年的文章中,你喜欢哪篇?你又错过了哪些搬家攻略和生活小技巧?把历史精华文章分类总结了下,给朋友们画画重点,如果有看到自己落下的文章,今天就一次性补上。鹏组安全2022年年度精华文章漏洞复现类常...
2023-1-2 22:52:0 | 阅读: 12 |
收藏
|
鹏组安全
sn
chksm
biz
1023699121
推荐几个高质量技术号
不知不觉2022年已悄然离去,2023年开始了,首先在这里提前祝大家新年快乐、万事如意!这次给大家推荐的几个安全公众号都是我时常关注学习的,长期更新高质量技术文章和圈内热点话题,建议大家可以加个星标置...
2023-1-1 09:8:13 | 阅读: 14 |
收藏
|
鹏组安全
安全
渗透
漏洞
网络
Erfrp-frp二开-免杀与隐藏
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。本项目是frp的二开项目。frp是fatedier开发...
2022-12-27 11:56:12 | 阅读: 75 |
收藏
|
鹏组安全
frpc
加密
aeskey
frp
linux实战清理挖矿病毒
清除过程中有些地方忘记截图了发现挖矿病毒通过top命令查看到有一个占用cpu 百分之90多的进程清除挖矿病毒首先直接尝试 kill -9 挖矿进程ID,kill掉之后几秒钟后又重新启动了 看一下计划任...
2022-12-23 20:33:7 | 阅读: 13 |
收藏
|
鹏组安全
nifi
攻击
病毒
vfio
web指纹识别脚本
web指纹扫描四大特征:应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版本)网站指纹信息包括:应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统...
2022-12-20 21:8:22 | 阅读: 16 |
收藏
|
鹏组安全
python
finger
信息
开源
端口
总说挖不到漏洞,你是真的是挖不到么?
总有人说:”我们明明在同一起点,甚至我比他努力,为什么最后被甩在后面的人却是我...”其实有时候你总以为别人特别幸运,后来才发现不过是别人比你提前努力而已,他们都在假装颓废,你千万不要信以为真。就像挖...
2022-12-7 09:32:4 | 阅读: 19 |
收藏
|
鹏组安全
安全
靶场
漏洞
助教
腾讯
sql注入-Bypass安全狗
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
2022-12-1 12:40:54 | 阅读: 20 |
收藏
|
鹏组安全
绕过
拦截
payload
23image
database
SeaCms 代码审计getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
2022-11-19 14:47:42 | 阅读: 16 |
收藏
|
鹏组安全
filedir
php
showmsg
filetype
templets
Previous
2
3
4
5
6
7
8
9
Next