unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2016-4622 Webkit slice学习笔记
在fireshell 2020之前的时候遇到了很多webkit的pwn题,发现webkit还可以在ubuntu上编译,于是燃起了学习欲望,决定研究一下webkit的漏洞利用。在学习w...
2020-04-17 17:16:54 | 阅读: 354 |
收藏
|
www.secpulse.com
butterfly
jsc
structureid
六种bypass安全软件防护执行的方式
在渗透测试过程中,总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护,加载我们自己想要的DLL文件:主要有:InstallUtil.exeRegsvcs.e...
2020-04-17 12:25:31 | 阅读: 330 |
收藏
|
www.secpulse.com
安全
powershell
干货|一次对钓鱼邮件攻击者的溯源分析
疫情相关钓鱼邮件增长近6倍 近几个月以来,随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延,许多国家和地区的卫生系统不堪重负。与此同时,攻击者却趁火打劫,...
2020-04-16 19:06:52 | 阅读: 262 |
收藏
|
www.secpulse.com
攻击
钓鱼
受害
攻击者
数据
这些年,我们一直追逐的漏洞利用神器
现在,也许我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?可能大概就像我们现在看到以前的啊d注入工具的样子吧。近几日,我忽然思考这样一个问题:如果一种漏洞类型,让你推荐一款与...
2020-04-16 17:08:32 | 阅读: 412 |
收藏
|
www.secpulse.com
漏洞
github
注入
安全
csrftester
内网渗透 | 记一次域渗透实战
目标站:www.xxxxx.xx脆弱点:http://www.xxxxx.xx/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7...
2020-04-16 15:06:27 | 阅读: 496 |
收藏
|
www.secpulse.com
xxxxx
ad1
b6
photoupload
9f
记一次渗透棋牌APP实录
利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --d...
2020-04-16 12:19:44 | 阅读: 397 |
收藏
|
www.secpulse.com
注入
数据
原罪
爆破
数据库
CVE-2017-16995 ebpf 符号扩展漏洞学习笔记
漏洞分析关于这个漏洞网上已经有很多的文章分析了,这里不做太多描述,只记录一些比较重要的点。首先是ebpf,上一张图:ebpf首先需要ring3传入一段指令(传到JIT),它...
2020-04-16 11:13:52 | 阅读: 322 |
收藏
|
www.secpulse.com
imm
alu64
alu
insn
dw
安全+ 沙龙第二十二期之工控安全开启报名!(线上)
安全+ 沙龙第二十二期之工控安全开启报名!(线上)随着物联网、智慧城市的时代到来,工控系统不仅关系着生产制造,更和社会的基础设施密切相关,所以安全问题也日益受到广泛重视。4月24日,...
2020-04-15 17:37:09 | 阅读: 375 |
收藏
|
www.secpulse.com
安全
网络
信息
AJE-Windows渗透环境
今天给大家分享由AJE团队搭建好的渗透环境,AJE Windows,这款渗透环境是Windows的发行版,集成了各种重量级安全工具和常用的安全工具,以及搭建者收集觉得好用的工具。镜像下...
2020-04-15 16:45:51 | 阅读: 354 |
收藏
|
www.secpulse.com
aje
windows
渗透
安全
虚拟机
IP定位领域中相关名词解释
1、数据挖掘数据挖掘是指从大量的数据中通过算法搜索隐藏于其中信息的过程,系统中的数据挖掘是指利用计算机技术对基准点、IP开源信息、IP应用场景等IP相关数据的采集、过滤和分析处理,对I...
2020-04-15 15:48:29 | 阅读: 388 |
收藏
|
www.secpulse.com
网络
信息
数据
挖掘
基准点
物联网威胁报告:98%的美国物联网设备流量未加密
3月10日,PaloAltoNetworks威胁情报团队Unit42发布《2020年Unit42物联网威胁报告》,对美国物联网设备的网络安全问题进行盘点与总结。加密的物联网设备并不安全...
2020-04-15 15:18:28 | 阅读: 412 |
收藏
|
www.secpulse.com
攻击
安全
网络
威胁
unit42
HITCON培训实验室-PWN题解
HITCON(台湾骇客年会)是台湾最大的安全技术会议,首次会议在2005年举办lab1-sysmagic //patchmain进入get_flag函数看一下get_fl...
2020-04-15 10:39:42 | 阅读: 498 |
收藏
|
www.secpulse.com
payload
p32
bss
unsorted
atoi
Vulnhub靶机渗透-Raven:1
0x01 Scan Hostnmap -p 80,22,21,25,3389,443 192.168.8.0/24ornetdiscover 192.168.8.0/24...
2020-04-14 15:50:56 | 阅读: 477 |
收藏
|
www.secpulse.com
wp
michael
ssh
wordpress
steven
【IOT安全】路由器固件编译入门
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!1、本次...
2020-04-13 17:23:14 | 阅读: 404 |
收藏
|
www.secpulse.com
luci
网络
固件
乳酸
乳酸菌
鸡肋漏洞组合拳
0x00 前言最近在挖业务漏洞的时候想起了之前看到过的JSONP劫持,CORS跨域漏洞。这种涉及敏感信息的漏洞一般都是中危以上,并且测试方式简单,所以这次打算研究一下。刚好在昨天碰到了...
2020-04-13 15:50:17 | 阅读: 409 |
收藏
|
www.secpulse.com
漏洞
信息
劫持
jsonp
jsonp2
SystemedMiner再次更新,使用Socket5中转访问C&C
0x0 概述最近,深信服安全团队捕获到SystemdMiner挖矿木马最新变种,该家族在2019年被首次发现,起初因其组件都以systemd-<XXX>命名而得名,但慢慢的,它们开始弃...
2020-04-10 17:24:11 | 阅读: 365 |
收藏
|
www.secpulse.com
脚本
安全
病毒
tor2web
后门技巧之使用网站关键字进行反连
Twitter大牛@MattGraeber和@ChrisCampbell介绍了一种使用网站关键字来触发系统中shellcode的技术。这种技术的主要优点是shellcode直接从内存...
2020-04-09 19:21:04 | 阅读: 367 |
收藏
|
www.secpulse.com
脚本
shellcode
powershell
c2code
安全
针对WannaRen勒索软件的梳理与分析
1 概述 近日,安天CERT监测到国内多个论坛,贴吧等网站先后有受害者感染新型WannaRen勒索软件并进行求助,其名称与“WannaCry”相似,加密后会追加“.Wan...
2020-04-09 17:17:09 | 阅读: 281 |
收藏
|
www.secpulse.com
勒索
wannaren
加密
脚本
powershell
奇安信 观星实验室 招聘 高级渗透测试工程师
部门简介奇安信观星实验室成立于2017年,主要的研究方向包括红队测试(Red Team)、应急响应与攻击溯源(DFIR)以及安全工具研发(ThreatHunting)方向,致力于为企业...
2020-04-09 16:41:28 | 阅读: 296 |
收藏
|
www.secpulse.com
渗透
安全
攻击
数据
攻防
python反序列化攻击
前言本文主要对CTF中常见的python反序列化利用技术进行学习总结。picklepickle是python用来反序列化和序列化的模块。在该模块中有两个主要的类_Unpickler...
2020-04-09 16:20:26 | 阅读: 260 |
收藏
|
www.secpulse.com
指令
pickle
stao
模块
builtins
Previous
107
108
109
110
111
112
113
114
Next