unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
威胁情报的三种情报类型:综合指南
关注我们 | 发现更多精彩内容威胁情报是收集、分析和传播针对组织的现有或新兴网络威胁信息的过程。威胁情报帮助安全团队更加主动,使他们能够更有效地预防、检测和响应网络攻击。然而,并非所有威胁情报都是一样...
2023-6-24 13:9:38 | 阅读: 15 |
收藏
|
Ots安全
威胁
安全
数据
网络
信息
【威胁情报】Shuckworm:俄罗斯针对乌克兰的无情网络攻击
攻击者非常注重获取军事和安全情报,以支持入侵部队。Shuckworm 间谍组织继续对乌克兰发动多次网络攻击,最近的目标包括安全部门、军队和政府组织。在某些情况下,Shuckworm 已成功发起长期入侵...
2023-6-23 13:5:58 | 阅读: 17 |
收藏
|
Ots安全
rtf
攻击
脚本
shuckworm
攻击者
【威胁情报】双重行动、三重感染和新 RAT:SideCopy 持续瞄准印度国防
关注我们 | 发现更多精彩内容概述已发现针对印度国防部门的 SideCopy APT 新攻击活动。该组织利用网络钓鱼电子邮件附件和 URL 作为感染媒介来下载恶意存档文件,从而导致部署两种不同的 Ac...
2023-6-23 13:5:54 | 阅读: 28 |
收藏
|
Ots安全
elfinindia
wp
stage
sidecopy
performa
【横向移动】SharpToken - Windows 令牌窃取
关注我们 | 发现更多精彩内容在红队横向移动的过程中,我们经常需要窃取其他用户的权限。在现代 EDR 的防御下,我们很难使用 Mimikatz 获取其他用户的权限,如果目标用户没有活着的进程,我们也没...
2023-6-23 13:5:49 | 阅读: 32 |
收藏
|
Ots安全
sharptoken
bypass
窃取
whoami
username
jmreport/qurestSql 未授权SQL注册批量扫描poc
关注我们 | 发现更多精彩内容jmreport/qurestSql 未授权SQL注册批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台,...
2023-6-22 12:6:10 | 阅读: 16 |
收藏
|
Ots安全
proxy
jeecg
qurestsql
1454
jmreport
GodPotato - “可以在Windows 2012-Windows 2022中实现提权”
关注我们 | 发现更多精彩内容基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,它可以在Windows 2012-Wi...
2023-6-22 12:6:6 | 阅读: 98 |
收藏
|
Ots安全
fff
ffff
fffffff
windows
ffffffff
【威胁情报】黑莲花 - UEFI Bootkit 2.3.1
Ots安全...
2023-6-22 12:6:2 | 阅读: 17 |
收藏
|
Ots安全
安全
bootkit
blacklotus
malpedia
signator
Tsunami DDoS 恶意软件分析
AhnLab 安全紧急响应中心 (ASEC) 最近发现了一个攻击活动,其中包括在管理不善的 Linux SSH 服务器上安装 Tsunami DDoS Bot。威胁者不仅安装了 Tsunami,还安装...
2023-6-22 12:5:58 | 阅读: 18 |
收藏
|
Ots安全
攻击
tsunami
irc
shellbot
通过“X-HTTP-Method-Override”标头绕过 JWT 身份验证
概括ESPv2 包含身份验证绕过漏洞。API 客户端可以制作恶意X-HTTP-Method-Override标头值以在特定情况下绕过 JWT 身份验证。背景X-HTTP-Method-Override...
2023-6-21 08:2:50 | 阅读: 18 |
收藏
|
Ots安全
espv2
openapi
payload
cloud
利用 math.js 中的远程代码执行漏洞
本文简要介绍了我们如何发现、利用和报告远程代码执行 (RCE) 漏洞。它旨在成为发现漏洞以及以负责任的方式报告漏洞的指南。第一步:发现在使用math.js API ( ) 的包装器http://api...
2023-6-21 08:2:46 | 阅读: 36 |
收藏
|
Ots安全
漏洞
cos
spawnsync
修复
cest
用于发现登录面板和 POST Form SQLi 扫描工具
特征登录面板扫描多个主机代理兼容性(http、https)登录面板扫描在多处理中完成安装git clone https://github.com/Mr-Robert0/Logsensor.gitcd...
2023-6-21 08:2:43 | 阅读: 19 |
收藏
|
Ots安全
logsensor
proxy
python
python3
inputname
CVE-2023-20178:Cisco Secure Client任意文件删除漏洞,POC发布
CVE-2023-20178:Cisco Secure Client(在 5.0.01242 上测试)和 Cisco AnyConnect(在 4.10.06079 上测试)中的任意文件删除漏洞当用户...
2023-6-21 08:2:40 | 阅读: 34 |
收藏
|
Ots安全
20178
client
anyconnect
windows
PyPI 在恶意 Python 脚本攻击后暂停新注册
Python 包的官方存储库 PyPI 最近宣布暂停新用户和新项目注册。此公告可能与一次有趣的攻击有关,该攻击展示了看似无害的 Python 脚本如何隐藏可能危及用户系统的恶意负载。攻击者可以诱使用户...
2023-6-20 09:46:4 | 阅读: 16 |
收藏
|
Ots安全
攻击
python
脚本
cloudguard
pypi
利用 DNS-over-HTTPS 隧道进行隐蔽 CnC 的新 Linux 后门
已观察到名为ChamelGang的威胁行为者使用以前未记录的植入程序来后门 Linux 系统,这标志着威胁行为者的能力有了新的扩展。该恶意软件被 Stairwell 命名为ChamelDoH,是一种基...
2023-6-20 09:46:0 | 阅读: 22 |
收藏
|
Ots安全
攻击
chameldoh
doh
stairwell
c2
深入 Win32k 漏洞利用:Win32k 实现背景和漏洞利用方法
执行摘要2022 年 1 月下旬,社交媒体上的几份报告表明,一个新的 Microsoft Windows 提权漏洞 ( CVE-2022-21882 ) 正在被广泛利用。这些报告促使我们对 CVE-2...
2023-6-20 09:45:56 | 阅读: 23 |
收藏
|
Ots安全
windows
tagwnd
win32k
漏洞
数据
Forensia - 红队反取证工具,用于在后期开发阶段清除痕迹
用于红队的反取证工具,用于在后期开发阶段擦除一些足迹。减少有效负载耗尽并增加检测倒计时。可用于测试您的事件响应/取证团队的能力。功能卸载 Sysmon 驱动程序。Gutmann 方法文件碎片化。USN...
2023-6-20 09:45:52 | 阅读: 54 |
收藏
|
Ots安全
擦除
shellbag
检疫
shim
足迹
Elevation Station:提权工具
ElevationStation 是一种权限升级工具。它通过借鉴常用的升级技术来工作,这些升级技术涉及进程和线程令牌的复制、命名管道升级等!当前版本支持通过从 SYSTEM 进程复制主令牌并从 SYS...
2023-6-19 10:9:33 | 阅读: 49 |
收藏
|
Ots安全
求助于
求助
控制
CVE-2023-25157 - GeoServer SQL 注入 - PoC
该脚本是 GeoServer 中 OGC Filter SQL 注入漏洞的概念证明,GeoServer 是一种用于共享地理空间数据的流行开源软件服务器。它向目标 URL 发送请求,并通过将恶意负载注入...
2023-6-19 10:9:28 | 阅读: 69 |
收藏
|
Ots安全
geoserver
脚本
漏洞
注入
25157
Windows SysInternals Sysmon 权限提升 (CVE-2023-29343) 漏洞的 PoC 发布
在动态的网络安全世界中,威胁不断演变,系统管理员和日常用户都需要保持警惕。安全研究员 Filip Dragović公开发布了针对 Microsoft Windows SysInternals Sysm...
2023-6-19 10:9:23 | 阅读: 28 |
收藏
|
Ots安全
sysmon
windows
补丁
安全
dragović
【国际资讯】波兰网络犯罪当局,宣布逮捕提供DDOS服务嫌疑人
波兰打击网络犯罪中央部门与比得哥什地区检察官办公室合作,拘留了2名参与制作和共享DDoS攻击的付费服务的人,即所谓的DDoS即服务。以加密货币付款后可以使用该服务,这允许网络攻击严重破坏位于世界各地的...
2023-6-18 13:36:38 | 阅读: 20 |
收藏
|
Ots安全
攻击
波兰
网络
犯罪
加密
Previous
6
7
8
9
10
11
12
13
Next