unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
干货 | 业务逻辑漏洞挖掘总结
逻辑漏洞是指由于程序逻辑输入管控不严或者逻辑太复杂,导致程序不能够正常处理或处理错误,逻辑漏洞根据功能需求的不同产生的漏洞方式也不同。一般出现在网站程序的登录注册、密码找回、验证方式、信息查看、交易支...
2022-12-15 10:6:50 | 阅读: 36 |
收藏
|
HACK学习君
绕过
漏洞
数据
信息
账号
最全应急响应流程-附命令和工具【建议收藏】
注意在整个过程中,客户不要事先征集到现场或现场的人员操作情况。一、了解情况发生:查询客户发现异常事件的具体时间,操作要基于此点进行追踪分析。系统通知类型:具体的操作系统类型,以便于类型及相应的处理方式...
2022-12-15 09:32:7 | 阅读: 22 |
收藏
|
LemonSec
信息
网络
账号
视窗
passwd
菜刀、冰蝎、蚁剑、哥斯拉webshell管理工具分享及特征分析
0x01 前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下...
2022-12-15 09:32:4 | 阅读: 28 |
收藏
|
LemonSec
菜刀
php
github
木马
斯拉
洞见简报【2022/12/14】
洞见网安 2022-12-140x1 HTB渗透之OctoberA11Safe 2022-12-14 23:49:08October 是一个中等难度的靶机,知识点涉及默认密码、文件上传绕过、suid...
2022-12-15 09:28:21 | 阅读: 29 |
收藏
|
洞见网安
安全
漏洞
溯源
信息
渗透
实战|一次对企业内部系统的渗透测试
文章首发于:先知社区https://xz.aliyun.com/t/119431、渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不...
2022-12-15 08:57:17 | 阅读: 22 |
收藏
|
亿人安全
数据
信息
filemkdir
personid
fileurl
一起用Go做一个小游戏(中):飞机大战
限制飞船的活动范围上一篇文章还留了个尾巴,细心的同学应该发现了:飞船可以移动出屏幕!!!现在我们就来限制一下飞船的移动范围。我们规定飞船可以左右超过半个身位,如下图所示:很容易计算得出,左边位置的x坐...
2022-12-15 08:54:47 | 阅读: 18 |
收藏
|
Go语言中文网
bullet
alien
float64
子弹
外星人
一个披着 Windows 外壳的轻量级 Linux 系统
简介Linux Lite 是一个对新手友好的 Linux 发行版,Linux Lite 是基于 Ubuntu LTS(长期支持)系列版本的免费操作系统,并以 XFCE 桌面为特色。Linux Lite...
2022-12-15 08:32:25 | 阅读: 21 |
收藏
|
天驿安全
安全
windows
microsoft
桌面上
libreoffice
记一次微信小程序渗透实战记录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-12-15 08:32:25 | 阅读: 34 |
收藏
|
潇湘信安
漏洞
审计
账号
加密
信息
马斯克拖欠租金,Twitter家具被拍卖/第四针方案公布/蔚来百万级新车对标迈巴赫
「第四针」来了,具体接种方案公布14 日,国家卫健委官网发布《新冠病毒疫苗第二剂次加强免疫接种实施方案》,正式开放第四针。根据接种方案,第二剂次加强免疫接种在现阶段的目标人群为:感染高风险人群、60...
2022-12-15 08:17:32 | 阅读: 6 |
收藏
|
爱范儿
苹果
接种
上映
汽车
全网最全Linux命令总结
今天总结下linux上最常见、最全的命令,以备查询使用。列出目录内容 ls -a:显示所有文件(包括隐藏文件); ls -l:显示详细信息; ls -R:递归显示子目录结构; ls -ld:显示目录和...
2022-12-15 08:10:11 | 阅读: 14 |
收藏
|
系统安全运维
信息
liuyazhuang
dir1
归档
隐藏源IP,提高溯源难度的几种方案
一、使用隧道转发进行代理一句话核心原理:利用内网穿透,将C2回连端口映射到其他公网地址64.x.x.x,以达到测试程序通过其他公网地址进行回连,隐藏C2真实ip;方案分析:适合用户:这种隐藏ip的方案...
2022-12-15 08:10:8 | 阅读: 60 |
收藏
|
系统安全运维
端口
安全
代理
c2
信息
记一次阿里云Linux沙箱体验
原来近期收到安全的个安全告警告警告警告警告警告警告警了了也不高。分析路径自己在IDA分析一波,一无所获,没有发现任何其他的函数/字符串之类的就有些事情的揭秘,但猜测文件应该是看起来被人发现的有处理过的...
2022-12-15 08:10:5 | 阅读: 17 |
收藏
|
系统安全运维
xrx
arc4
shc
unshc
阿里
浏览器数据导出解密工具 -- HackBrowserData
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-12-15 08:2:43 | 阅读: 12 |
收藏
|
Web安全工具库
浏览器
安全
信息
自测
伊朗APT组织如何通过一个Log4j打穿美国政府内网
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-12-15 08:2:40 | 阅读: 35 |
收藏
|
李白你好
攻击
安全
挖掘
网络
基于Burp资产分析工具
平时积累的一些攻防经验想做成自动化去提升在公司项目以及外部SRC效果,故闲暇时间开发了这款基于BurpSuite的工具。0x2 SweetPotato工具获取关注微信公众号“程序员分享吧”回复「Swe...
2022-12-15 08:2:40 | 阅读: 37 |
收藏
|
雾晓安全
安全
sweetpotato
连带
攻防
主动防御系统 -- 冰盾(V2.0)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-12-15 08:2:39 | 阅读: 38 |
收藏
|
Web安全工具库
安全
数据
网络
教师
入坑小白的CSRF漏洞验证
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶1、什么是CSRF?CSRF(Cross-site request forgery,跨站请求伪造),通常缩写为CSRF或者XSRF...
2022-12-15 08:2:38 | 阅读: 20 |
收藏
|
网络安全学习圈
浏览器
安全
攻击
代理
端口
【Docker技术及取证原理】
2022-12-15 00:5:2 | 阅读: 1 |
收藏
|
电子物证
【硬盘坏到修复方法介绍】
计算机的配件中,最娇气也是用户最担心的恐怕就是硬盘了。硬盘如果出现故障,则意味着你的数据安全受到了严重威胁,这是大多数用户所无法容忍而又必须面对的残酷现实。在众多的硬盘故障中,坏道的出现以及分区表的破...
2022-12-15 00:4:59 | 阅读: 11 |
收藏
|
电子物证
修复
windows
scandisk
盘符
隐藏
【服务器取证中常用的几款连接工具】
2022-12-15 00:4:55 | 阅读: 9 |
收藏
|
电子物证
Previous
1005
1006
1007
1008
1009
1010
1011
1012
Next