unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
青藤细述ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略
之前,青藤云安全已经对ATT&CK进行了一系列的介绍,相信大家都已了解,Mitre ATT&CK通过详细分析公开可获得的威胁情报报告,形成了一个巨大的ATT&CK技术矩阵。诚然,这对于提...
2019-12-18 16:17:44 | 阅读: 450 |
收藏
|
www.secpulse.com
攻击
攻击者
脚本
powershell
数据
Telegram机器人作为渗透测试框架
Author : Sofiane Hamlaoui : 原文链接Translator : 清水Samny英文水平有限,大概意思应该是到了。大家实在有不清楚的建议看原文。 当...
2019-12-18 15:29:28 | 阅读: 388 |
收藏
|
www.secpulse.com
lockdoor
github
安全
渗透
(挖洞经验)利用文件上传功能构造实现远程代码执行
分析目标在参与厂商的众测项目之前,我会先去了解该项目的一些运行数据信息,如赏金范围和项目持续时间等,如果你觉得这样毫无必要的话,那么盲目地参与可能会与一些好项目擦肩而过。我参与这个项目...
2019-12-18 15:20:07 | 阅读: 362 |
收藏
|
www.secpulse.com
漏洞
payload
burp
ht
攻击者
我暗访了一家PUA培训机构,他们教我怎么骗女孩,还教我下迷药丨危险解除
大家好,我是凌云。上个星期人民日报的一篇文章把快要从大众视野里淡忘出去的PUA群体再次拉回高潮,我和大家一样,起初对于这种骗术是嗤之以鼻的,后来当我深入暗访一家PUA的培...
2019-12-17 15:26:50 | 阅读: 553 |
收藏
|
www.secpulse.com
女生
pua
女孩
恋爱
她们
有个大哥说他被裸照勒索了,我说你咋就管不住自己了呢!
大家好,我是凌云。网络色情,属于一种新型产业。它不同于传统色情,因为受到互联网时代影响,它可以实现足不出户就能解决生理问题。比如嗑炮,简单解释一下就是“唠嗑式做爱” 俩人在...
2019-12-17 12:50:12 | 阅读: 423 |
收藏
|
www.secpulse.com
信息
大哥
勒索
账号
万余
跟小黑学漏洞利用开发之SEH+Egghunter
本篇缓冲区漏洞利用开发计划在egghunter之后发出,但是由于各种原因耽误了。本篇我们将不再依赖于mona插件帮助我们寻找可使用地址,只是希望大家理解——工具永远只是辅助,技术才是本质...
2019-12-17 11:35:03 | 阅读: 242 |
收藏
|
www.secpulse.com
egghunter
指令
缓冲区
shellcode
mona
跟小黑学漏洞利用开发之16进制字符转换
Hello Every Boby!又是一篇缓冲区漏洞利用的文章,本文我们将继续使用vulnserver漏洞练习程序中—HTER指令,它与前一篇Unicode类似。LTER缓冲区转换为U...
2019-12-17 11:15:56 | 阅读: 330 |
收藏
|
www.secpulse.com
缓冲区
漏洞
mona
端口
跟着小黑学漏洞利用开发之unicode
什么是Unicode?Unicode为每个字符提供一个唯一的数字,不管平台如何,不管是什么程序,不管什么语言。在Unicode出现之前,ANSI就开始流行。Unicode和ANSI是...
2019-12-17 11:03:36 | 阅读: 209 |
收藏
|
www.secpulse.com
shellcode
缓冲区
漏洞
x7f
勒索病毒新玩法 ——加密锁屏改密码,私密文件公开化
近期,深信服安全团队通过对海外第三方数据样本的监测,捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份,并对国外多个行业发起勒索攻击行为。该变种相对以往所遇到的...
2019-12-13 19:35:27 | 阅读: 372 |
收藏
|
www.secpulse.com
勒索
病毒
加密
安全
megacortex
预警!Windows BlueKeep RDP来了!
一、漏洞预警2019年10月,深信服安全团队监测到RDP远程代码执行(CVE-2019-0708、BlueKeep)漏洞利用活跃度骤增。该漏洞会让被攻击的机器失陷或蓝屏,导致业务中断造...
2019-12-13 19:29:05 | 阅读: 398 |
收藏
|
www.secpulse.com
漏洞
0708
安全
windows
网络
404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码
前言近日深信服安全团队捕获到一个最新的404 Keylogger木马变种,通过OFFICE文档嵌入恶意宏代码进行传播,盗取受害者浏览器的网站帐号和密码,深信服安全团队对此样本进行了详细...
2019-12-13 18:05:59 | 阅读: 201 |
收藏
|
www.secpulse.com
安全
远程
受害者
浏览器
受害
逆向实战——32位和64位WinRAR破解及去广告
此帖是学生时代在看雪写的一篇帖子,后来参加工作后工作重心转为渗透测试,逆向搞的比较少了,特此分享一下当初的一些逆向实战,让学习逆向的小伙伴们不再那么枯燥,也能体会到像渗透拿站一样...
2019-12-13 11:15:03 | 阅读: 229 |
收藏
|
www.secpulse.com
指令
winrar
回车
内网域实战渗透常用命令
一、查找域控的几个常用方法1.net viewnet view /domain2.set logset log3.通过srv记录nslookup -typ...
2019-12-12 12:33:51 | 阅读: 251 |
收藏
|
www.secpulse.com
powershell
fileno
powercat
dup2
bypass
渗透测试流程与方法
本文作者:椰树(Ms08067实验室核心成员)渗透测试简介:渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个...
2019-12-11 17:53:22 | 阅读: 289 |
收藏
|
www.secpulse.com
渗透
信息
攻击
安全
漏洞
5位可控字符下的任意命令执行 – 另一种解题方法
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀01前言题目是hitcon-ctf-2017的babyfirst-revenge,之前是针对...
2019-12-11 15:27:05 | 阅读: 242 |
收藏
|
www.secpulse.com
payload
等同
等同于
orange
php
【HTB系列】 靶机Swagshop的渗透测试详解
本文作者:是大方子(Ms08067实验室核心成员)总结与反思使用magento漏洞的利用magescan 工具的使用...
2019-12-11 15:10:57 | 阅读: 292 |
收藏
|
www.secpulse.com
php
pty
magento
python
字节跳动深圳研发中心招聘
招聘信息:公司:字节跳动成立于2012年,目前市值900亿美金+,旗下有十几条产品线问世,包括:今日头条app、抖音、火山小视频...深圳研发中心:2017年组建,目前有四个产品线,...
2019-12-11 11:13:40 | 阅读: 314 |
收藏
|
www.secpulse.com
安全
攻防
漏洞
火山
渗透
Window下常见的权限维持方式
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。0x...
2019-12-10 17:43:16 | 阅读: 273 |
收藏
|
www.secpulse.com
后门
注册表
自启动
键值
劫持
一名黑客在网吧能做出什么神操作?
作者:知乎@Loong 授权转载,未经作者允许严禁转载!链接:https://www.zhihu.com/question/343894667/answer/866283587...
2019-12-10 16:20:16 | 阅读: 398 |
收藏
|
www.secpulse.com
网吧
黑客
小姐姐
网管
数据
使用ELK实时分析SSH暴力破解
在上一篇《通过rsyslog搭建集中日志服务器》,我们分享了如何通过rsyslog搭建集中日志服务器,收集系统日志,在本篇,我们会利用这些系统日志进行安全分析。这是ELK入门到实践系列...
2019-12-10 12:03:55 | 阅读: 284 |
收藏
|
www.secpulse.com
logstash
ssh
sshd
kibana
Previous
117
118
119
120
121
122
123
124
Next