unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | 记一次价值 2500 美元的账户接管漏洞挖掘
在这篇文章中,我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。由于我不能透露该程序的名称,根据他们的披露政策,我将其称为 redacted.com。在 redacted.c...
2022-11-18 10:56:27 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
demouserid
漏洞
comuser
40origin
渗透实战系列|某后台管理系统的审计
目录0x01 框架结构0x02 Admin.php 任意修改管理员用户名及密码 SQL注入0x03 Index.php 用户留言处存储型XSS0x04 Controller.php 任意增删改查...
2022-11-18 09:30:15 | 阅读: 48 |
收藏
|
mp.weixin.qq.com
php
数据
控制
username
漏洞
2022年网络安全事件十大处罚
网络安全事件,尤其是大规模数据泄露和违规事件,不但给企业带来巨额财务和品牌损失,导致客户信任流失,同时也意味着来自监管部门的巨额罚单以及包括安全整改、停业整顿和吊销营业执照在内的严厉处罚。2022年,...
2022-11-18 09:30:15 | 阅读: 47 |
收藏
|
mp.weixin.qq.com
数据
安全
信息
欧元
攻击
中美俄首次参与网安演习 明年将面对面对抗;抓获犯罪嫌疑人2500余人,杭州公安“净网2022”专项行动战果通报
中美俄首次参与网安演习 明年将面对面对抗韩联社16日报道称,韩国国防部当天宣布,东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行。韩国和马来西亚作为共同主席国主持会议,中国、...
2022-11-18 09:30:15 | 阅读: 23 |
收藏
|
mp.weixin.qq.com
网络
犯罪
信息
流量
网警
网络空间资产探测工具 -- BeeScan-web
一、工具介绍BeeScan是一款基于Go语言的网络空间资产探测工具、不同于其他的集成类工具,BeeScan的所有资产探测部分都是代码实现,而不是简单的工具集成,简化了部署的环境要求,同时BeeScan...
2022-11-18 09:30:15 | 阅读: 57 |
收藏
|
mp.weixin.qq.com
beescan
安全
分布式
漏洞
CNVD-2022-42853:禅道V16.5SQL注入漏洞
上方蓝色字体关注我们,一起学安全!作者:bnlbnf@Timeline Sec本文字数:619阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介禅道由青岛易软天...
2022-11-18 09:25:12 | 阅读: 121 |
收藏
|
mp.weixin.qq.com
0x7e
安全
v16
漏洞
Brute Ratel C4 Badger分析实战与检测
安全分析与研究专注于全球恶意软件的分析与研究前言 一转眼,2022年已经接近尾声了,还有一个半月的时间就要到2023年了,快到年底了,又要开始做明年的技术规划以及目标制定了,安全要做的事还挺多的,黑客...
2022-11-18 08:26:10 | 阅读: 5 |
收藏
|
安全分析与研究 - mp.weixin.qq.com
攻击
ratel
badger
安全
c4
endbr64指令用途
作者: janw创建: 2021-09-17 15:49http://scz.617.cn:8/misc/202109171549.txt参看What does the endbr64 instruc...
2022-11-17 23:59:55 | 阅读: 47 |
收藏
|
mp.weixin.qq.com
endbr64
cet
指令
攻击
状态机
【资料】如何成为美国特情局特工
【目录】成为一名特勤局特工关于美国特勤局我们的指导原则组织概述关于我们的劳动力致力于多样性致力于我们的退伍军人特殊岗位概述职业生涯之旅Fletc 13周Jurtc 18周体能评估正确的锻炼方案第一阶段...
2022-11-17 23:56:32 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
特勤
美国
体能
劳动力
特工
网络安全行业的机会:固化最佳实践
今年我看网安行业的创业者们或多或少有些抑郁或者焦虑,据说这是因为疫情俄乌中美等等各类国际形势带来的“政治性抑郁”。其实那些都是虚的调侃,但是眼跟前的事实是网络安全企业不管上不上市,财报展示大多都在亏损...
2022-11-17 18:58:50 | 阅读: 0 |
收藏
|
赵武的自留地 - mp.weixin.qq.com
安全
固化
明明
自动化
SlashData 开发者报告:Rust 受欢迎持续增长
阅读本文大概需要 3 分钟。作者 | 辛晓亮出品 | CSDN(ID:CSDNnews)最近,开发者调查分析公司 SlashData 发布了 2022 年《开发者报告》(第 23 版)。报告发现,Ja...
2022-11-17 18:12:34 | 阅读: 15 |
收藏
|
mp.weixin.qq.com
编程
python
7000多人好评度100%的免费课程,你不来看看吗?
不知道从什么时候开始,学习编程成为一件让人头疼的事情。总有那么几个深夜,我抬头望着明月,心想什么时候能把汇编融会贯通,成为万千少女的梦。但是现实总是打脸....有很多时刻,都有一种让人砸键盘的冲动,但...
2022-11-17 18:0:40 | 阅读: 23 |
收藏
|
mp.weixin.qq.com
汇编
shellcode
windows
指令
赛况播报Day 3 | 第二题已有10支战队攻破,周五12点放出第三题
富贵还乡,非为衣锦昼游恤民患,除民害功业逐日以新,名声随风而流看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等...
2022-11-17 18:0:40 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
安全
对决
高手
作乱
恤民
后台实名才能跟帖评论,网信办修订《互联网跟帖评论服务管理规定》发布施行
近日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》(以下简称新《规定》)。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公...
2022-11-17 18:0:40 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
跟帖
信息
账号
提供者
今晚19点直播预告 | TO B SaaS平台产品实战——易盾智能审核平台
时间:11月17日(今晚)19点 地点:https://9932405415449.huodongxing.com/event/9675999514223扫码报名看雪和网易易盾联合推出《风控课堂》,我...
2022-11-17 18:0:40 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
今晚
huodongxing
探知
跃身
2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术
车联网的话我之前做过一些T-box以及车机的一些安全研究,疫情前在国外的几个会议做过一些技术的演讲。成果的话,主要是这几年挖到一些安卓的CVE漏洞,现在在谷歌的Bug Hunters排行榜目前是全球第...
2022-11-17 18:0:40 | 阅读: 48 |
收藏
|
mp.weixin.qq.com
数据
漏洞
模块
安全
攻击
深入挖掘红队实战中WinRM的使用技巧
大家好!这里是219攻防实验室!你一定没有听说过我们,因为我们刚成立不久。219攻防实验室专注于前沿攻防研究、武器平台化、红队评估、攻防演练,虽然我们是新实验室,但我们的成员有深入操作系统多年的老牌程...
2022-11-17 17:33:46 | 阅读: 11 |
收藏
|
这里是河马 - mp.weixin.qq.com
wsman
microsoft
windows
wbem
pssession
【免费领】挖漏洞赚钱秘笈:网安大佬漏洞挖掘实战技巧大全
点击蓝字/关注我们今日福利网安大佬漏洞挖掘技巧大全0基础入门,快速掌握漏洞实战技术全程案例解析信息收集、漏洞挖掘等技巧限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:...
2022-11-17 17:31:38 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
漏洞
挖掘
大全
节选
1117
记一次从登录框到内网横向
文章转载自公众号:星海安全实验室前言接到公司通知要对某某行业做渗透测试,挖一些尽可能高危的漏洞,于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站,然后一个个做信息收集,先列出...
2022-11-17 17:31:38 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
漏洞
sqlmap
信息
安全
通达
钓鱼邮件(上)
0x00前言随着近几年攻防演练不断地推进,防守目标单位的安全设备随之层层堆叠堆叠,网络边界的防御能力也大大加强,导致攻击方常规的漏洞打点的难度大大增加。钓鱼攻击应运而生,经过近两年演练活动中的不断打磨...
2022-11-17 17:3:32 | 阅读: 26 |
收藏
|
mp.weixin.qq.com
钓鱼
安全
spf
信息
伪造
Previous
675
676
677
678
679
680
681
682
Next