unSafe.sh - 不安全

GitLab任意用户接管漏洞分析复现（CVE-2023-7028） 2024-1-12 19:11:10 | 阅读: 6 | 收藏 |

攻防实战-手把手带你打穿内网 2024-1-12 16:34:31 | 阅读: 0 | 收藏 |

gpt4free源码分析 2024-1-12 14:57:41 | 阅读: 1 | 收藏 |

web 题型解题技巧 2024-1-11 22:0:0 | 阅读: 2 | 收藏 |

HTTP2请求走私深入刨析 2024-1-11 10:55:58 | 阅读: 3 | 收藏 |

【重点问题回顾】攻击面发现及管理工具 2024-1-9 18:23:0 | 阅读: 3 | 收藏 |

用友U8Cloud 几个sql注入分析 2024-1-9 17:54:55 | 阅读: 4 | 收藏 |

APP逆向分析-以某music软件逆向 2024-1-9 16:8:0 | 阅读: 7 | 收藏 |

记一次对seventeen的渗透测试 2024-1-9 14:33:39 | 阅读: 6 | 收藏 |

绿盟ez工具安装遇到的问题及解决方式 2024-1-8 21:53:33 | 阅读: 2 | 收藏 |

记一次对GoldenEye的渗透 2024-1-8 18:29:39 | 阅读: 3 | 收藏 |

由00截断造成的文件读取(CVE-2023-47473分析) 2024-1-8 17:0:53 | 阅读: 4 | 收藏 |

ChatGPT-4沙箱研究记录 2024-1-8 16:34:43 | 阅读: 3 | 收藏 |

JAVA代码审计-SpringSecurity权限绕过分析 2024-1-8 09:38:54 | 阅读: 2 | 收藏 |

白加黑写入Shellcode到注册表上线其实本质就是将shellcode写入到注册表中，然后读取注册表中的shellcode，然后创建线程去执行shellcode。如下图:写入注册表shellcode...
2024-1-7 12:19:49 | 阅读: 14 | 收藏 |

先知安全技术社区 - xz.aliyun.com
shellcode 注册表 sts

tabby静态分析实践 0x01 tabby 测试测试版本：tabby v1.2.0-2 2023.02.24，tabby-path-finder-1.1.jar。1a 工具印象参考文...
2024-1-5 15:14:0 | 阅读: 4 | 收藏 |

先知安全技术社区 - xz.aliyun.com
tabby 数据 neo4j 漏洞

【js逆向实战】RPC+mitm JS分析遇到个需求，网站如下，是一个手机号验证码登录，现在的需求是看看这个验证码有没有锁定策略，很简单只要把发送验证码的包用爆破模块，设置单线程并且每过60秒发送一...
2024-1-5 11:4:11 | 阅读: 21 | 收藏 |

先知安全技术社区 - xz.aliyun.com
mitmproxy 控制 getinfo burp group1

Windows之任意文件删除到提权前言ZDI 发表过从任意文件夹删除到提权的利用过程，还提供了任意文件删除到提权的利用过程，所以一字之差但是漏洞利用方式也是有细微偏差的。这里把任意文件删除和任...
2024-1-4 21:18:6 | 阅读: 4 | 收藏 |

先知安全技术社区 - xz.aliyun.com
漏洞 windows dacl oplock rbs

pocsuite3部分源码浅析目录目录结构poc模板参数存储命令行参数获取系统初始化初始化系统参数参数格式化与合法检测读取目标动态加载PoC动态加载插件多线程初始化输出...
2024-1-4 14:14:57 | 阅读: 1 | 收藏 |

先知安全技术社区 - xz.aliyun.com
pocs 模块 thinkphp 数据信息

请求走私利用实践一篇通文章前言在上次的"Websocket通信安全概览"一文中对WebSocket的请求走私做了一个简单的介绍后总觉得对请求走私这一部分知识内容缺乏一个完整性的梳理，而网...
2024-1-3 17:9:36 | 阅读: 4 | 收藏 |

先知安全技术社区 - xz.aliyun.com
走私靶场攻击 chunked security