unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
FBI 卧底多次钓鱼执法,一夫妇泄露核潜艇机密被判入狱;医保巨头近千万客户资料被盗,黑客勒索不成在暗网发布!
FBI 卧底多次钓鱼执法,一夫妇泄露核潜艇机密被判入狱据美国司法部网站消息,一夫妇因试图窃取核潜艇设计机密并出售,于11月9日正式被判刑入狱。据称,44岁的被告乔纳森·托贝在任职海军核工程师期间,具...
2022-11-11 10:5:47 | 阅读: 12 |
收藏
|
黑白之道
医保
信息
网络
数据
乔纳森
卧底揭秘:英国竟是印度黑客雇佣行业的大金主
非法黑客,也被称为“雇佣黑客”,活跃在世界各地。印度雇佣黑客在国际上十分活跃,收取高额费用入侵重要国家和人物的电子邮件和手机。11月6日,《星期日泰晤士报》(The Sunday Times)和调查新...
2022-11-10 10:10:26 | 阅读: 18 |
收藏
|
黑白之道
黑客
索尔
攻击
appin
卧底
实战|自动化批量挖SRC漏洞
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具...
2022-11-9 09:55:57 | 阅读: 48 |
收藏
|
黑白之道
rad
xray
脚本
漏洞
数据
记一次实战中内网域渗透撸下域控
最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE-2017-102...
2022-11-9 09:55:54 | 阅读: 30 |
收藏
|
黑白之道
机子
横向
ms17010
上线
补丁
男子自制小程序批量获取个人信息贩卖,被判刑;骇人听闻/印度黑客集团 窃取全球名人信息
男子自制小程序批量获取个人信息贩卖男子利用自己所学专长,非法获取大量公民个人信息后贩卖给诈骗团伙牟利,共获得非法收入175万余元。近日,湖南省岳阳市中级法院对这起侵犯公民个人信息案中刑事附带民事公益...
2022-11-9 09:55:47 | 阅读: 12 |
收藏
|
黑白之道
黑客
信息
入侵
张某
神兵利器 | 分享一个GitHub监控和信息收集Tools
火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。支持钉钉、Server酱和Telegram推送,过滤敏感词,查找包含关键字的所有仓库并输出...
2022-11-8 10:7:24 | 阅读: 39 |
收藏
|
黑白之道
监控
安全
sw
信息
实战|记录一次万元漏洞赏金的挖掘
0x01 前言 本人,一个热爱生活,热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望能与热爱网络安全的人士一起交流共勉。0x02 漏洞背景 一个app,开局...
2022-11-8 10:7:17 | 阅读: 23 |
收藏
|
黑白之道
账号
漏洞
安全
网络
再次强调网络安全,国务院新闻办发布《携手构建网络空间命运共同体》白皮书
11月7日,国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书,并于当日上午10时举行新闻发布会,国家互联网信息办公室副主任曹淑敏介绍白皮书有关情况并答记者问。 曹淑敏表示,党的十八大以来...
2022-11-8 10:7:13 | 阅读: 7 |
收藏
|
黑白之道
网络
中国
安全
信息
有人薅羊毛赚了20多万?你可别羡慕;一黑客“黑吃黑”窃取 50676 枚比特币,已被抓;
有人薅羊毛赚了20多万?你可别羡慕微信、美团、饿了么淘宝、京东、拼多多、抖音新人红包、拉新礼券、邀请返利、百亿补贴各波福利层出不穷怎么办!怎么办只有一个账户只能薅一次羊毛你听说过“职业羊毛党”吗他们靠...
2022-11-8 10:7:0 | 阅读: 12 |
收藏
|
黑白之道
james
zhong
黑客
加密
郑某
干货 | Tomcat弱口令爆破+War包部署Getshell靶场实战
0x01 影响版本Tomcat全版本0x02 环境搭建1.git 拉取资源cd /rootgit clone https://github.com/vulhub/vulhub.git进入目录cd /r...
2022-11-7 09:58:19 | 阅读: 10 |
收藏
|
黑白之道
爆破
vulhub
绕过
镜像
username
实战|记录一次350美金漏洞的自动化挖掘过程
0x01 前言一个无聊的周末,躺在床上听着网抑云正emo呢,突然收到hackone发来的项目邀请,OK,打开电脑开干。0x02 漏洞背景授权对目标子域进行渗透,我们称目标为target.com。0x0...
2022-11-7 09:58:15 | 阅读: 29 |
收藏
|
黑白之道
漏洞
burp
子域
bbot
hackone
咨询客服,赢网安相关书籍一册
黑白之道...
2022-11-7 09:58:5 | 阅读: 4 |
收藏
|
黑白之道
黑白
一册
马斯克血洗Twitter,网络安全部门集体被裁;黑客长期潜伏国内一外贸企业邮箱,骗走200余万美元货款
马斯克血洗Twitter,网络安全部门集体被裁;2022年10月底,沸沸扬扬的Twitter收购案已经落下帷幕,马斯克以440亿美元的价格买下推特。在消息公布的当天,马斯克端着一个洗手盆,以一种搞怪式...
2022-11-7 09:57:54 | 阅读: 20 |
收藏
|
黑白之道
安全
货款
马斯克
斯克
信息
干货 | 赏金猎人的fuzz工具和字典总结
通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代,手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时间,模糊测试可能是一个很大的优势...
2022-11-6 08:56:23 | 阅读: 13 |
收藏
|
黑白之道
github
wfuzz
userids
漏洞
记一次渗透非法网站并成功提权的案例
0x01 前言简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈...
2022-11-6 08:56:20 | 阅读: 11 |
收藏
|
黑白之道
漏洞
信息
渗透
g3et
模块
可怕!这种“热攻击”可以从你指尖留下的残热量读取密码
图1. 热成像显示了指尖在键盘上留下的热痕迹,研究人员表示可以利用热痕迹破解密码(来源:格拉斯哥大学)计算机安全研究人员表示,他们开发出了一种基于人工智能的系统,可以通过检查输入数据时指尖在键盘和屏幕...
2022-11-6 08:56:16 | 阅读: 6 |
收藏
|
黑白之道
攻击
成像
破解
中央网信办印发《关于切实加强网络暴力治理的通知》;男子非法获取公民个人信息4亿余条,非法获利170余万
中央网信办印发《关于切实加强网络暴力治理的通知》网络暴力针对个人集中发布侮辱谩骂、造谣诽谤、侵犯隐私等违法信息及其他不友善信息,侵害他人合法权益,扰乱正常网络秩序。为切实加大网暴治理力度,进一步压实网...
2022-11-6 08:56:12 | 阅读: 9 |
收藏
|
黑白之道
信息
网络
受害人
受害
推荐 | 渗透测试报告自动生成工具
背景在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。因此研发了Sav...
2022-11-5 08:12:51 | 阅读: 24 |
收藏
|
黑白之道
漏洞
渗透
修复
vul
【渗透测试】---从一道题目中学习反弹shell
常见的反弹Shell语句原理NcBashawkCurl结合Bash进行反弹shellTalentSocat脚本类反弹shell最近在帮一位大师傅测试招新赛的时候,发现自己对反弹shell是不太了解的,...
2022-11-5 08:12:43 | 阅读: 12 |
收藏
|
黑白之道
攻击
攻击机
端口
7777
指令
五六个陌生人,闯进网课大肆捣乱爆粗口…多名学生讲述被“网课爆破”经历
河南新郑三中女教师刘韩博上网课时遭陌生人入侵被网暴后,因心梗在家中不幸离世,两天后才被亲人发现。新郑市委宣传部官方微博发布情况通报称,公安机关已经立案侦查。据媒体报道,几个月来,沈阳、西安、广州、重庆...
2022-11-5 08:12:37 | 阅读: 28 |
收藏
|
黑白之道
爆破
账号
爆破手
安全
闯入
Previous
61
62
63
64
65
66
67
68
Next