unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
识别wireshark流量包中的主机和用户
2022-12-14 19:16:41 | 阅读: 19 |
收藏
|
网络安全与取证研究
网络
安全
寂静猎手CVE平台开发12.14
寂静猎手平台是一个自动收集漏洞元数据和人工分析自动化整理输出漏洞报告的Paas平台.平台参考的样式,实现输入漏洞编号自动化整理漏洞数据输出可阅读的漏洞报告场景一,下面是文件自助下载参考样式。交付形式...
2022-12-14 19:6:47 | 阅读: 8 |
收藏
|
我的安全梦
漏洞
数据
寂静
猎手
自动化
不常见的可获取C2的APT32木马分析之旅
推友@liqingjia1989发布了一条动态,很感谢~,然后自己立即分析了下。https://twitter.com/liqingjia1989/status/1602848430690226177...
2022-12-14 18:41:54 | 阅读: 64 |
收藏
|
OnionSec
母体
木马
spupdate
劫持
exitprocess
某内网域渗透靶场的writeup
前言:本靶场是由"渗透攻击红队"所制作的一个靶场,看了看感觉效果十分不错,比较综合且有一定的思路扩展性.这里我们将会从别的一些角度来玩玩这个靶场,具体往下看。源作者的wp:https://mp.wei...
2022-12-14 18:17:7 | 阅读: 15 |
收藏
|
Ms08067安全实验室
sqlserver
microsoft
windows
weblogic
内部教学录播 | 钓鱼攻击演练
如何开展钓鱼演练↓↓↓— 实验室旗下直播培训课程 —来和20000+位同学加入MS08067一起学习吧!...
2022-12-14 18:17:3 | 阅读: 15 |
收藏
|
Ms08067安全实验室
钓鱼
20000
新课预售!系统0day安全- 二进制漏洞攻防,赋能企业安全
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安...
2022-12-14 18:2:17 | 阅读: 5 |
收藏
|
看雪学苑
漏洞
安全
二进制
助教
开班
印度外交部泄露其海外居民的护照详细信息
据Cybernews 12月13日的报道,其研究团队收到报告,说是印度外交部专门负责联络海外印度侨民的Global Pravasi Rishta Portal平台泄露了用户敏感的护照详细信息。Cybe...
2022-12-14 18:2:14 | 阅读: 7 |
收藏
|
看雪学苑
数据
信息
护照
外交部
pravasi
CVE-2022-35803 Windows CLFS权限提升漏洞分析
背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性,clfs.sys在这些年来出现了很多安全...
2022-12-14 18:2:10 | 阅读: 46 |
收藏
|
M01N Team
pcontainer
estate
看雪2022 KCTF 秋季赛 | 第十一题设计思路及解析
原创...
2022-12-14 18:2:10 | 阅读: 6 |
收藏
|
看雪学苑
v70
v391
v365
v399
v44
就在下周|2022年中国网络安全产业高峰论坛-车联网安全分论坛即将召开
点击上方蓝字谈思实验室获取更多汽车网络安全资讯WISS 2023 第四届世界物联网安全及数据安全治理峰会火热报名中 , 欢迎报名↓更多文章智能网联汽车信息安全综述软件如何「吞噬」汽车?汽车信息安全 T...
2022-12-14 17:57:17 | 阅读: 12 |
收藏
|
谈思实验室
汽车
安全
信息
以太网
车身域,硬件平台化的二三思考
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近几年,汽车电子电气架构正在由传统的分布式架构慢慢演变为域控架构,以博世经典的五域分类拆分,整车分为动力域、底盘域、座舱域、智驾域和车身域,这五大域控肩负...
2022-12-14 17:57:13 | 阅读: 9 |
收藏
|
谈思实验室
车身
控制
汽车
电机
安全
【“漏洞挖掘、利用和修复”论坛回顾】赵博栋:StateFuzz:状态敏感的Linux内核驱动程序模糊测
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
2022-12-14 17:49:45 | 阅读: 11 |
收藏
|
网安国际
漏洞
安全
网络
挖掘
sql server提权总结
1.sqlserver的角色及权限sqlserver的角色分为两种:服务器角色和数据库角色服务器角色: 服务器角色的拥有者只有登入名,服务器角色是固定的,用户无法创建服务器角色。数据库角色: 数据库角...
2022-12-14 17:5:0 | 阅读: 18 |
收藏
|
Tide安全团队
数据
数据库
reconfigure
安全
dba
【安全资讯】工信部正式印发《工业和信息化领域数据安全管理办法(试行)》全文
本文转载于 等级保护测评12月13日,工信部印发《工业和信息化领域数据安全管理办法(试行)》,其中提到,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境...
2022-12-14 16:42:48 | 阅读: 15 |
收藏
|
嘉诚安全
数据
安全
信息
2022年12月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年12月14日,嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告,共发布了49个漏洞的补丁,影响众多组件,如.NET Framework、Micr...
2022-12-14 16:42:40 | 阅读: 21 |
收藏
|
嘉诚安全
漏洞
windows
安全
microsoft
攻击
实战 | 记一次简单的漏洞挖掘过程
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏...
2022-12-14 16:35:18 | 阅读: 10 |
收藏
|
HACK学习君
账号
爆破
渗透
安全
漏洞
谁是渗透工具之王?Sliver 还是 CobaltStrike
1 简介CobaltStrike,曾经的渗透工具之王,正在受到新兴工具Sliver的挑战。Sliver是一个用Golang编写的跨平台通用植入框架,旨在替代CobaltStrike。它由B...
2022-12-14 15:30:34 | 阅读: 35 |
收藏
|
微步在线研究响应中心
sliver
client
载荷
github
bishopfox
品味人生系列-[每日一靶机]:Aragog-1.0.2
每日一靶机-Aragog-1.0.2靶机:192.168.31.225靶机:192.168.31.19以练带学,补充细节,直击痛点,补救遗忘。说的真好听cnm另外假期呆着也没意思,一个学期啥都没学,水...
2022-12-14 14:45:51 | 阅读: 15 |
收藏
|
猫因的安全
漏洞
wp
2333
wordpress
pty
RedGoBot——新型Go语言编写的DDoS僵尸网络
概述 2022 年 11 月底,奇安信威胁情报中心监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。经过我们的详细分析,这一系列样本不属于已知的恶意家族。恶意样本运行...
2022-12-14 13:13:41 | 阅读: 35 |
收藏
|
奇安信威胁情报中心
redgobot
攻击
c2
universal
指令
渗透测试 之 如何水一个 CVE(套娃)
扫码领资料获网安教程免费&进群作者:国光大佬18 年的时候因为做的是安全漏扫开发的工作,所以那段时间经常接触 CVE 漏洞,但是有时候会被一些垃圾 CVE 气的缓不过气来,所以为了证明 CVE 可以真...
2022-12-14 12:36:24 | 阅读: 33 |
收藏
|
白帽子左一
漏洞
valine
国光
rid
github
Previous
1007
1008
1009
1010
1011
1012
1013
1014
Next