unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
谈谈如何学习
很久没更新了,水一下。很多小伙伴都说自己看视频教程,我看了十集了,怎么什么都没学会,这套视频我是不是看完了就能找到工作了?其实这是一个最大的误区,看视频是为了学习里面的内容,看文章也是,看着书学习某个...
2024-1-18 18:37:28 | 阅读: 8 |
收藏
|
HACK安全
照着
前辈
十集
摸索
编程
最无语的事
挖个弱口令,都能扯上什么a pt。天天有的人贩卖焦虑...你应该明白一件事,这只是工作,而不是你一辈子的生活,谁敢说到了50岁还在做技术?过好当前就好了。不要过年回家了,和亲戚还讨论什么sqlmap...
2023-12-29 11:17:43 | 阅读: 2 |
收藏
|
HACK安全
sqlmap
贩卖
辈子
一辈子
过年
聊聊bypass
其实所谓Windows下的绕过,大家可以看看c c++ 汇编 pe Windows api 写个壳子。在这些基础上深入学习,扩展思路。就好比说,地址可以用jmp跳过去,但是换个方法,我把地址存到寄...
2023-11-28 00:1:40 | 阅读: 8 |
收藏
|
HACK安全
windows
绕过
汇编
壳子
好比
一分钟看完JackSon漏洞
CVE-2020-14062首先是:System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true");JNDIConnec...
2023-11-16 11:19:40 | 阅读: 8 |
收藏
|
HACK安全
漏洞
jndi
注入
知识星球赠送了!!!
课程大纲如上(只是大纲,不是课程数量,实际课程数量只多不少)1.适合什么类型的学习?答:对代码审计感兴趣,学习代码审计方向的人2.授课方式答:目前采用录播方式3.零基础可以学习吗?答:可以的,本套视频...
2023-11-5 16:32:20 | 阅读: 12 |
收藏
|
HACK安全
审计
录播
本套
临近
189849951
别贩卖焦虑了
天天看一些制造焦虑的,自己学自己的就行了,不要听别人的看法,因为很多都是学生在贩卖焦虑,根本原因还是自己菜。你见过哪个大佬天天讨论这些?人家的时间都在学习上,你的时间就在于加几个群,天天这个神那个佬的...
2023-11-4 17:50:32 | 阅读: 2 |
收藏
|
HACK安全
好好学
贩卖
人家
沉寂
很久没更新 就吐槽吐槽吧
最近状态啥都想学点吧,但是又没精力全学。感觉还是用到啥学啥比较好,不然学了也是忘每天晚上刷会儿抖音吧,天天都能看到一些自称黑阔的,或者穿的像电影里面那种浮夸的黑阔造型一样,带个口罩加墨镜 一身黑...
2023-7-7 18:51:2 | 阅读: 14 |
收藏
|
HACK安全
大屏幕
烦死
张口
点点
如何开启赏金猎人生涯
正文好几年前,猪猪侠做过一次我的白帽学习路线的演讲,里面主要讲述了他是如何经过系统性学习打下坚实的基本功的路线的,笔者深以为然,不过你要想成为一名白帽子,并不一定要这么干,笔者之前有个同事对开发之类的...
2023-6-24 20:39:21 | 阅读: 19 |
收藏
|
HACK安全
漏洞
数据
基本功
猪猪
大体
六月来一起学习代码审计
首先先让我讲一下阶段专栏吧[阶段1] JAVASE基础与JAVAWEB学习(该阶段侧重于笔记的分享)[阶段2] JAVA代码审计(该阶段主要分享偏向于安全的内容,从最基础的SQL注入,XSS,文件上传...
2023-6-3 11:58:26 | 阅读: 21 |
收藏
|
HACK安全
安全
python
审计
脚本
javase
H2 JNDI注入
漏洞点在org.h2.util#getConnection方法下载地址:https://github.com/h2database/h2database/releases/tag/version-1....
2023-6-2 15:49:46 | 阅读: 19 |
收藏
|
HACK安全
h2database
漏洞
falsejavax
绕过高版本JDK限制的JNDI注入
在JDK 6u132 7u122 8u113开始,trustURLCodebase默认为了false,其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...
2023-5-24 08:31:17 | 阅读: 16 |
收藏
|
HACK安全
beanfactory
ra
beanclass
tcl
【黑客揭密-博主520】call你最爱的黑客大佬来跳舞
# 甜蜜520 甜蜜满满 #PICK你的心爱 Hacker博主520I LOVE YOU你以为今天主题是520片场? 你以为今天主题是520片场?今天评选520-优质单身Hacker博主LOV...
2023-5-20 10:18:15 | 阅读: 25 |
收藏
|
HACK安全
安全
520
票数
单身
威胁
转租一下自己的卧室
转租一下马连洼北路一号院,明年5月到期。押一付一。无中介费。网费已交一年。次卧2100。主卧2800带小院。可以自己选。没中介费。有意联系...
2023-5-19 21:57:38 | 阅读: 11 |
收藏
|
HACK安全
中介费
中介
到期
网费
2800
JAVA常见命令执行代码(超简单)
1.最为常见的一种Runtime所以在审计时,其实可以关注一下这个函数,而exec("")中其实都会放接收到的参数。Runtime.getRuntime().exec("calc");2.Proces...
2023-5-6 13:31:56 | 阅读: 13 |
收藏
|
HACK安全
m2
审计
操作性
浅谈学习方法
本文为吹水文,收到后台粉丝留言。来阐述一下自己的学习方法。本人也只是安全行业的一枚菜鸡。安全方面很广很杂,要接触的东西很多。不像开发一样,有一条固定的路线。比如今天你可能在学开发相关的东西,明天可能就...
2023-5-2 11:34:7 | 阅读: 8 |
收藏
|
HACK安全
安全
用处
炫耀
无偿
浮躁
360 渗透 T5代表了什么?
360渗透T5代表了什么?比如学开发,可以自学看源码。但Web渗透,必须要在靶场环境练习,在SRC平台上挖漏洞实战!网上学习资料再多,在红蓝对抗中都傻眼,这对于自以为网安入门的人来说是“致命”的短板。...
2023-4-21 10:1:58 | 阅读: 20 |
收藏
|
HACK安全
安全
渗透
t5
黄埔
靶场
IDEA最新版分享(超帅UI)
HACK安...
2023-4-19 19:15:58 | 阅读: 21 |
收藏
|
HACK安全
安全
群友
业务安全测试关键点
2023-4-11 21:26:40 | 阅读: 8 |
收藏
|
HACK安全
安全
微软推出Security Copilot:为网络安全专家量身定制的GPT-4助手
微软推出了一款新的人工智能助手,名为 Security Copilot,专门为网络安全专业人士提供帮助。这款助手可以帮助防御者识别网络入侵,更好地理解每天收集到的海量信号和数据。Security Co...
2023-3-29 11:21:48 | 阅读: 13 |
收藏
|
HACK安全
安全
copilot
security
信息
发给你认为最菜的朋友
2023-3-27 19:50:1 | 阅读: 11 |
收藏
|
HACK安全
安全
Previous
0
1
2
3
4
5
6
7
Next