unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
mimikatz的一些实战小技巧
最近在一些环境中使用mimikatz读取密码出现了些问题,简单记录下。1、权限这种情况就属于权限不到位,虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护 (RunA...
2022-11-8 17:3:3 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
安全
lsa
mimikatz
hdata
runasppl
(待会儿删)yyds,请低调使用!
今天你薅羊毛了吗?资源难搞,12h限时删!大家可尽快领取!食用愉快!今天给大家搞到的是一份华为内部都在用的『Excel学习资源』:▶形式:1天直播公开课+3关AI互动闯关课▶费用:原价199,本号用户...
2022-11-8 16:0:5 | 阅读: 25 |
收藏
|
mp.weixin.qq.com
数据
升职
名师
使用率
巅峰
fastjson 1.2.68 反序列化写文件RCE探索
前言 fastjson 1.2.68 目前公开的利用链中比较好用的是voidfyoo师傅的Commons IO 写文件链子,但是在spring环境下,仅仅通过写文件rce较为困难,本文更多的是结合多...
2022-11-8 14:54:12 | 阅读: 19 |
收藏
|
RainSec - mp.weixin.qq.com
bom
链子
myclass
lockdirfile
干货 | Github安全搬运工 2022年第二十期
Container Escape Check 容器逃逸检测地址:https://github.com/teamssix/container-escape-check/blob/main/README_...
2022-11-8 11:20:44 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
github
安全
漏洞
搬运工
security
神兵利器 | 分享一个GitHub监控和信息收集Tools
火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。支持钉钉、Server酱和Telegram推送,过滤敏感词,查找包含关键字的所有仓库并输出...
2022-11-8 10:6:13 | 阅读: 44 |
收藏
|
mp.weixin.qq.com
监控
安全
sw
信息
实战|记录一次万元漏洞赏金的挖掘
0x01 前言 本人,一个热爱生活,热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望能与热爱网络安全的人士一起交流共勉。0x02 漏洞背景 一个app,开局...
2022-11-8 10:6:13 | 阅读: 33 |
收藏
|
mp.weixin.qq.com
账号
漏洞
安全
网络
再次强调网络安全,国务院新闻办发布《携手构建网络空间命运共同体》白皮书
11月7日,国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书,并于当日上午10时举行新闻发布会,国家互联网信息办公室副主任曹淑敏介绍白皮书有关情况并答记者问。 曹淑敏表示,党的十八大以来...
2022-11-8 10:6:13 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
网络
中国
安全
信息
有人薅羊毛赚了20多万?你可别羡慕;一黑客“黑吃黑”窃取 50676 枚比特币,已被抓;
有人薅羊毛赚了20多万?你可别羡慕微信、美团、饿了么淘宝、京东、拼多多、抖音新人红包、拉新礼券、邀请返利、百亿补贴各波福利层出不穷怎么办!怎么办只有一个账户只能薅一次羊毛你听说过“职业羊毛党”吗他们靠...
2022-11-8 10:6:13 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
james
zhong
加密
黑客
郑某
从网站证书中提取域名的方法
现在越来越多的网站都启用了 HTTPS,而启用 HTTPS 需要首先申请证书,证书签发需要指定域名,有的是通配符域名,比如 *.xazlsec.com,这类证书可以用于该域名下的所有的子域,还有些是单...
2022-11-8 09:29:23 | 阅读: 28 |
收藏
|
mp.weixin.qq.com
证书
信息
端口
通配符
xazlsec
CVE-2021-44707 Adobe Reader越界写漏洞分析与利用
漏洞概述该漏洞为2021年天府杯中使用的Adobe Reader越界写漏洞,漏洞位于字体解析模块:CoolType.dll中,对应的Adobe Reader版本为:21.007.20099。原理分析开...
2022-11-7 20:16:49 | 阅读: 0 |
收藏
|
天玄安全实验室 - mp.weixin.qq.com
ffffffff
00410041
41004100
int16
【培训】高级开源情报 (OSINT) 收集和分析课程都教哪些内容?
SANS SEC587是一门高级开源情报(OSINT)课程,适合已经了解OSINT基础的人。其目的是为学员提供更深入和技术性的OSINT知识。学生将学习执法部门、情报分析员、私人调查员、记者、渗透测试...
2022-11-7 19:3:27 | 阅读: 29 |
收藏
|
mp.weixin.qq.com
信息
数据
sec587
python
监控
Go语言爱好者周刊:第 166 期 — 用户自定义 iteration
这里记录每周值得分享的 Go 语言相关内容,周日发布。本周刊开源(GitHub:polaris1119/golangweekly[1]),欢迎投稿,推荐或自荐文章/软件/资源等,请提交 issue[2...
2022-11-7 18:12:14 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
github
slog
permify
polaris1119
Unicorn 高级逆向与反混淆
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆,升职加薪不是梦!能...
2022-11-7 18:2:45 | 阅读: 35 |
收藏
|
mp.weixin.qq.com
unicorn
逆向
jni
无名
四年
美国财政部:勒索攻击损失由4.16亿美元飙升至12亿美元,并且多数与俄罗斯有关
近日,美国财政部下属金融犯罪执法网络FinCEN发布了一份研究报告,声称2021年勒索软件攻击及赎金支付创下历史新高。具体来说,报告的勒索软件攻击事件从487起上升为1489起,勒索攻击总损失则从前一...
2022-11-7 18:2:45 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
勒索
攻击
fincen
美国
俄语
2022 SDC 议题回顾 | 国产智能网联汽车漏洞挖掘中的几个突破点
国产智能网联汽车进入了辅助驾驶时代,发展非常迅猛,但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思路,也有对应的防护建议。供汽车相关安全研究人员和车企开发者参考。例如:渗透...
2022-11-7 18:2:45 | 阅读: 39 |
收藏
|
mp.weixin.qq.com
汽车
里边
固件
漏洞
【免费领】安全专家团队经验:PostgreSQL安全配置权威指南
点击蓝字/关注我们今日福利一线安全专家团队实战经验成果涵盖PostgreSQL所有安全项配置指导帮助快速完成PostgreSQL安全设置限时福利,请及时领取哦 ~长按识别下方二维码,回复“1107”,...
2022-11-7 17:38:1 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
安全
蓝字
1107
免责
网络
某软件监控页面RCE漏洞分析
文章转载自:https://xz.aliyun.com/t/11778作者:KimJun前言今年某行动中,某OA连续发了好几个高危漏洞补丁,搜索了一下,目前网络上还没有分析文章,正好最近有时间做一下漏...
2022-11-7 17:38:1 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
漏洞
安全
groovy
补丁
监控
实战的科技与狠活
0x01前言在一次攻防中遇到了一个系统,过程平平无奇但是也费了些时间,这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺~(不是) 一手弱口令直接进入后台,在后台一处功能点存在文件上传0x...
2022-11-7 17:3:24 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
安全
攻防
余项
绕过
网络
微软居然想起来把「文件正在使用,无法被删除」这个老大难问题解决了?
PowerToys 是微软发布的一款开源小工具集,集成了包括置顶窗口、保持唤醒、颜色选取器、图像大小调整等 15+ 种功能,前几日更新 v0.64.0 版本,新增「什么程序在使用此文件」和 hosts...
2022-11-7 16:16:14 | 阅读: 54 |
收藏
|
mp.weixin.qq.com
powertoys
locksmith
工具集
几日
开源
干货 | 利用配置错误资讯清单(manifest)实现劫持与提权
这篇技巧是我在校稿最近刚出版的书《Windows APT Warfare:恶意程式前线战术指南》正好看到 https://github.com/L3cr0f/DccwBypassUAC提及的WinSx...
2022-11-7 10:49:26 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
装载
windows
模组
winsxs
dccw
Previous
683
684
685
686
687
688
689
690
Next