unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一个高度可定制化的JNDI和Java反序列化利用工具
• 基本信息• 生成LDAP链接• Direct JNDI• 反序列化场景• 内容回显• 命令执行:• 读写文件:• 列目录• 环境信息• AgentNoFile内存马植入• 自定义Payload•...
2023-1-17 00:1:40 | 阅读: 3 |
收藏
|
银针安全 - mp.weixin.qq.com
payload
jndinjector
jndi
信息
rebeyond
VSRC新年好礼到!
感谢白帽师傅们始终坚守、一路相伴!值此新春即将来临之际VSRC祝白帽师傅们:新的一年挖洞“兔”飞猛进前“兔”似锦,万事顺遂!春节礼盒揭秘Happy NewYear恭贺新禧领取规则Happy New Y...
2023-1-16 20:59:33 | 阅读: 3 |
收藏
|
唯品会安全应急响应中心 - mp.weixin.qq.com
vsrc
漏洞
礼盒
新春
似锦
发现conc并发库一个有趣的问题
上周看到一个新库conc,better structured concurrency for go.这个库的目标是:更难出现goroutine泄漏优雅处理panic使并发的代码更易读我们一条条细说。M...
2023-1-16 11:31:19 | 阅读: 25 |
收藏
|
mp.weixin.qq.com
conc
泄漏
limiter
ep
waitgroup
用 Goby 通过反序列化漏洞一键打入内存马【利用篇】
Goby社区第 22 篇技术分享文章全文共:3734 字 预计阅读时间:10 分钟 01 前言在上一篇《 Shell 中的幽灵王者-JAVAWEB 内存马【认知篇】》中,我从理念上介绍了很多内存马...
2023-1-16 11:18:0 | 阅读: 1 |
收藏
|
渊龙Sec安全团队 - mp.weixin.qq.com
goby
漏洞
打入
payload
安全
用 Goby 通过反序列化漏洞一键打入内存马【利用篇】
Goby社区第 22 篇技术分享文章全文共:3734 字 预计阅读时间:10 分钟 01 前言在上一篇《 Shell 中的幽灵王者-JAVAWEB 内存马【认知篇】》中,我从理念上介绍了很多内存马...
2023-1-16 11:3:14 | 阅读: 2 |
收藏
|
GobySec - mp.weixin.qq.com
goby
漏洞
打入
payload
安全
黑客如何利用ChatGPT
2023年1月6日写在前面: ChatGPT,最近风头正劲,在教育、娱乐、知识领域都引起了巨大震动,1月3日,美国的纽约市教育局规定,不管是老师还是学生,都无法在纽约市公立学校的网络和设...
2023-1-15 22:26:41 | 阅读: 15 |
收藏
|
安全行者老霍 - mp.weixin.qq.com
chatgpt
网络
漏洞
攻击
安全
流程设计与优化
屋外寒风呼啸,大雪飘飞。闲来无事,不如将上周末技术分享的部分内容引申为一篇博客,暂记于此。无论是正向建设还是反向建设,是由经验出发总结亦或立足于顶层设计。在从策略的制定到技术标准和运营流程的形成过程中...
2023-1-15 21:33:44 | 阅读: 0 |
收藏
|
放之 - mp.weixin.qq.com
安全
信息
哪几个
togaf
把你的 AppleWatch 变成 1200元的特斯拉蓝牙钥匙
嗨!有Apple Watch 的特斯拉车友,不要划走。今天推荐个好东西,让你把你的苹果手表变成一把价值 1200 块的特斯拉蓝牙钥匙,甚至功能会更多一点!苹果 App Store 搜索下载 「小特钥匙...
2023-1-14 17:33:32 | 阅读: 100 |
收藏
|
mp.weixin.qq.com
开门
网络
表盘
配对
尊贵
兔 be with U|新年礼盒、红包封面派发中~
2023-1-14 17:14:24 | 阅读: 1 |
收藏
|
腾讯安全应急响应中心 - mp.weixin.qq.com
tsrc
礼盒
新年
兔年
新春
2022年CCF B级以上期刊fuzz论文汇总|技术进展
CCF B级以上期刊中包含了许多fuzz方向的高水平论文,其思路的创新点具有很强的实用性与启发性。我们将2022年CCF B级以上期刊中与fuzz技术相关的论文统计出来以供大家查阅,此次汇总按出版商(...
2023-1-13 18:57:22 | 阅读: 5 |
收藏
|
FuzzWiki - mp.weixin.qq.com
漏洞
模型
对抗
控制
安全
新年快乐,内置专属红包封面
胖哈勃...
2023-1-13 17:12:38 | 阅读: 3 |
收藏
|
胖哈勃 - mp.weixin.qq.com
哈勃
来临
烦恼
拜拜
你好
荣誉 | 美团SRC2022年度特别荣誉奖励
2023-1-13 15:11:36 | 阅读: 1 |
收藏
|
美团安全应急响应中心 - mp.weixin.qq.com
荣誉
安全
漏洞
meituan
揭晓
禅道系统权限绕过与命令执行漏洞分析
漏洞概述禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认...
2023-1-13 09:57:51 | 阅读: 1 |
收藏
|
Beacon Tower Lab - mp.weixin.qq.com
scm
漏洞
client
setif
php
w15scan开发中,路透。。 定位是自动化刷src,持续资产监控,想法很多,会将我对扫描器的理解融入其中 有玩bugbounty自动化的可以后台私聊我,一起思维碰撞下。另外开通了一个免费的知识星球,分享一些w15scan的开发日记,就当记录过程了,公众号回复 w15scan
2023-1-13 03:29:39 | 阅读: 1 |
收藏
|
Hacking就是好玩 - mp.weixin.qq.com
洪队结婚啦!!!
NOVASEC...
2023-1-12 18:13:22 | 阅读: 0 |
收藏
|
NOVASEC - mp.weixin.qq.com
novasec
第五届 Real World CTF 体验赛 Writeup
别忘了 星标我!1月7日-8日,24小时 第五届 Real World CTF 体验赛落下帷幕来自企业、高校和长亭合作伙伴的239支战队1000+人集结体验赛192次签到题解出,15次一血,有效fl...
2023-1-11 18:6:26 | 阅读: 0 |
收藏
|
胖哈勃 - mp.weixin.qq.com
payload
pwnkit
cont
漏洞
vmlinux
处理公告丨2022年12月腾讯外部安全报告处理公告
2022年12月,共64位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。1. 月度即时现金奖励依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定,以下...
2023-1-11 15:56:49 | 阅读: 0 |
收藏
|
腾讯安全应急响应中心 - mp.weixin.qq.com
腾讯
税后
安全
tsrc
漏洞
Forrester:2022年安全分析平台厂商评估
时隔两年后,2022年12月,Forrester再次发布了最新一期的安全分析平台(Security Analytics Platform)厂商评估报告(Forrester Wave),对全球14个厂商...
2023-1-11 12:11:12 | 阅读: 1 |
收藏
|
专注安管平台 - mp.weixin.qq.com
安全
forrester
soar
信息
mellen
NOVASEC 年终总结
PS:本文分为团队、工作、个人年终总结. 一笑而过, 请勿代入.NOVASEC年终总结暨发展规划2022年度关键词频率第一位2022年度关键词频率第二位2022年度关键词频率第三位团队公众号去年关注人...
2023-1-10 13:0:24 | 阅读: 3 |
收藏
|
NOVASEC - mp.weixin.qq.com
打工
年终
平淡
自愿
攻防技术创新探究
一、写在前面1月7日 在ADconf分享了 《攻防技术创新探究》。在公众号归档下。总体分析和归纳不一定准确,欢迎各位大佬指正。官微链接在技术发展的过程中,总会遇到极限出现的那一刻。一项技术在遭遇极限后...
2023-1-10 00:13:35 | 阅读: 1 |
收藏
|
认知独省 - mp.weixin.qq.com
安全
攻防
数据
攻击
集权
Previous
654
655
656
657
658
659
660
661
Next