unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
漏洞扫描神器AWVS又更新了,全新界面,快来下载体验吧!
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
2024-1-21 22:57:18 | 阅读: 195 |
收藏
|
WIN哥学安全
windows
spa
安全
信息
漏洞
记某次应急响应过程的社工溯源
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
2024-1-21 22:57:11 | 阅读: 67 |
收藏
|
WIN哥学安全
攻击
攻击者
账号
陕西
渗透
CVE-2023-46226 Apache iotdb远程代码执行漏洞
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
2024-1-20 22:20:35 | 阅读: 70 |
收藏
|
WIN哥学安全
iotdb
漏洞
jexl
攻击
渗透
成年人欲望程度排行榜TOP 10
2024-1-20 22:20:31 | 阅读: 44 |
收藏
|
WIN哥学安全
青年
安全
锦鲤
【Windows取证篇】Window日志分析基础知识(一)
Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核,一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能,我们在系统审计取证分析时,可以根据案情、特定的时间...
2024-1-19 14:2:57 | 阅读: 22 |
收藏
|
WIN哥学安全
windows
安全
查看器
数据
evtx
一文教你如何在安全圈做更新POC的大佬
引言起因是一位朋友给我推荐了一个公众号:我点开一看,好家伙,更新poc的,仔细一看不太对劲,怎么这些漏洞好像都见过了(以下截图来自不同公众号)前半个月我自己公众号的截图(测试本文教程是否可行)已经开设...
2024-1-18 10:33:1 | 阅读: 34 |
收藏
|
WIN哥学安全
漏洞
安全
扔进
编程
【渗透实战】记一次针对某高校的渗透测试
0x01 信息搜集首先针对 子域名、IP段、端口 做收集,如下:www.edu.cn 222.206.X.X 官网mail.xx.edu.cn 222.206.X.X 邮箱系统采用腾讯的企业邮箱chu...
2024-1-17 17:51:32 | 阅读: 28 |
收藏
|
WIN哥学安全
信息
206
爆破
注入
账号
【漏洞复现】GitLab 任意用户密码重置漏洞(CVE-2023-7028)
漏洞描述2024年1月11日,Gitlab 官方披露 CVE-2023-7028,GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。...
2024-1-16 10:10:38 | 阅读: 35 |
收藏
|
WIN哥学安全
gitlab
616
416
漏洞
攻击
【攻防实战】地市红队攻防演练经验总结
在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行承...
2024-1-13 22:34:44 | 阅读: 31 |
收藏
|
WIN哥学安全
靶标
账号
信息
控制
端口
某OA代码审计(0day)
0x01 前言 首先祝各位元旦快乐,在新的一年里,各位能够身体健康,心想事成,梦想成真,技术和事业蒸蒸日上! 再次感谢up师傅带我审计和提供相关思路,本文涉及的框架作者也是初学所以有...
2024-1-11 18:18:52 | 阅读: 111 |
收藏
|
WIN哥学安全
salary
php
fileobj
savefile
如何随时随地体验AWD比赛(一键启动靶机版)
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
2024-1-11 18:18:48 | 阅读: 17 |
收藏
|
WIN哥学安全
gfxlyawd
镜像
端口
aq
【js逆向实战】RPC+mitm
本公众号技术文章仅供参考!文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。文章首发先知,觉得公众号观看不方便...
2024-1-10 11:15:17 | 阅读: 10 |
收藏
|
WIN哥学安全
mitmproxy
控制
12080
group1
逆向
【渗透实战】手把手教你WIFI渗透
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
2024-1-9 11:1:33 | 阅读: 34 |
收藏
|
WIN哥学安全
攻击
信息
破解
无线
安全
5个完整案例,一次性讲明白Web逆向!
昨天在群里,看见有Python圈子里的朋友晒了张图,是他最近兼职赚钱的接单记录,在了解详情后我大为震撼,竟然有人单靠Python爬虫做副业就能半个月赚4W多!可仔细想想,现在正处于Python爬虫接单...
2024-1-8 09:1:21 | 阅读: 29 |
收藏
|
WIN哥学安全
爬虫
逆向
接单
数据
python
内网渗透初探 | 小白简单学习内网渗透
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
2024-1-6 21:36:26 | 阅读: 29 |
收藏
|
WIN哥学安全
账号
渗透
远程
c盘
【0day】全^程^云*OA之未授权访问+SQL注入
师傅们,我又来送漏洞福利了,最近在复现某云的一些漏洞,经过不断的挖掘,终于找到了漏洞所在之处...... 老样子,师傅们如果有用到该平台的漏洞,要记得及时找厂商进行修复以及做好防护策略,...
2024-1-6 21:36:22 | 阅读: 13 |
收藏
|
WIN哥学安全
漏洞
soap1
注入
信息
svc
【建议收藏】网络安全红队常用的攻击方法及路径
一、信息收集收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面,通过对收集的信息进行梳理,定位到安全薄弱点,从而实施下一步的攻击行为。域名收集1.备案查询天眼查爱企查官方I...
2024-1-5 08:10:10 | 阅读: 44 |
收藏
|
WIN哥学安全
信息
windows
端口
漏洞
攻击
GPT4.0终身激活!有效期至2296年!我上车了!!
GPT4.0,太牛逼了!2023年乱杀的ChatGPT,相信不少朋友都尝到AI的甜头了:用GPT办公是真的爽用GPT做表格,只需把数据粘贴进来,即可分分钟生成一张表:用GPT写代码或检查代码,太轻松了...
2024-1-4 09:3:38 | 阅读: 30 |
收藏
|
WIN哥学安全
模型
gpt4
mj
绘画
midjourney
魔改蚁剑之零基础编写解码器
本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default,执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami(base64编码后的结...
2024-1-2 22:41:5 | 阅读: 16 |
收藏
|
WIN哥学安全
编码器
加密
pwd
流量
payload
【红队】一款高效的企业资产收集工具
Kunyu(坤舆)是一款最近发布的高效资产收集工具,使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API,使得资产收集更加方便快捷,搜索结果一目了然。01安装教程这里是针对与Li...
2024-1-2 22:41:0 | 阅读: 23 |
收藏
|
WIN哥学安全
seebug
github
信息
knownsec
info2
Previous
-32
-31
-30
-29
-28
-27
-26
-25
Next