unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
应急响应实战指南针
“应急响应”对应的英文是Incident Response或Emergency Response,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。其目的是降低突发事件...
2022-12-11 10:6:50 | 阅读: 16 |
收藏
|
Ms08067安全实验室
安全
网络
入侵
突发
实战 | 记一次针对高校从外网进入内网的渗透测试
信息收集首先针对 子域名 IP段 端口 做收集,如下:”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描,或者进行whois做更一步的资产收集“没有cdn说一下高校的渗透思路,...
2022-12-11 10:6:50 | 阅读: 22 |
收藏
|
编码安全研究
信息
爆破
注入
账号
渗透
实战分享 - 从APP到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量1. 使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名...
2022-12-11 10:1:58 | 阅读: 18 |
收藏
|
黑白之道
账号
爆破
招聘
脚本
一文简析虚拟化环境中的超级劫持攻击
2022年9月,安全研究人员发现了一种较罕见的新型攻击方法——Hyperjacking(超级劫持)攻击,攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序,以控制受感染的虚拟机系统并逃避检测...
2022-12-11 10:1:56 | 阅读: 7 |
收藏
|
黑白之道
攻击
虚拟
虚拟机
劫持
攻击者
2022年漏洞事件盘点
2022年,网络安全漏洞形势空前严峻:高危漏洞数量延续增长趋势,企业安全预算和资源难以跟上黑客工具技术迭代和漏洞增长的速度,人工智能和量子计算等新技术风险加速到来,供应链和第三方风险不断累积,漏洞优先...
2022-12-11 10:1:54 | 阅读: 18 |
收藏
|
黑白之道
漏洞
安全
攻击
攻击者
网络
健康码三年后退场,专家建议这类隐私数据应销毁或封存;要钱还是要命?医院遭勒索攻击暂停手术,转移重症患者
健康码三年后退场,专家建议这类隐私数据应销毁或封存随着新十条提出“不再对跨地区流动人员查验核酸检测阴性证明和健康码”,伴随了大家三年的健康码正逐渐退出日常生活。国务院联防联控机制近日发布的《关于进一步...
2022-12-11 10:1:51 | 阅读: 11 |
收藏
|
黑白之道
信息
攻击
勒索
数据
内网穿透实例练习:setoolKit+花生壳 >钓鱼网站
观前提醒,本文仅作学习之用,欢迎各路神仙评论区讨论交流,劝诸君熟读网络安全法,网络不是法外之地,严禁做任何违法,损害国家利益的事情。我们应该用自己所学去保护我们的祖国!背景知识1.内网穿透引用一下百度...
2022-12-11 09:49:26 | 阅读: 8 |
收藏
|
渗透师老A
钓鱼
攻击
花生壳
花生
映射
物联网入侵检测与机器学习
2022-12-11 09:41:59 | 阅读: 12 |
收藏
|
网络安全与取证研究
网络
安全
如何使用pycrypt加密工具测试反病毒产品的检测性能
关于pycrypt pycrypt是一款基于Python 3语言开发的加密工具,广大研究人员可以使用该工具来尝试绕过任意类型的反病毒产品,以检测目标反病毒产品的安全性能。 功能介绍 1、目前已知反病...
2022-12-11 09:4:52 | 阅读: 7 |
收藏
|
FreeBuf
pycrypt
python
反病毒
病毒
payload
微软提醒欧洲:这个冬天做好与俄罗斯网络战的准备
近日,计算机巨头微软公司就10月份俄罗斯军事情报组织对波兰的运输和相关物流业发起的勒索软件攻击事件表明:俄罗斯在今年冬天可能会对欧洲网络空间推行其在乌克兰方面同样的攻势。微软在近日的一份警报中写道:俄...
2022-12-11 09:4:50 | 阅读: 10 |
收藏
|
FreeBuf
攻击
网络
抗议
勒索
Vice Society 勒索软件太猖狂,一年内袭击 33 个教育机构
The Hacker News 网站披露,Vice Society 勒索软件组织增加了对教育机构的网络攻击,在 2022 年期间,该组织袭击了 33 个教育机构,超过 LockBit、BlackCat...
2022-12-11 09:4:47 | 阅读: 6 |
收藏
|
FreeBuf
勒索
vice
society
攻击
受害者
你愿意为苹果数据安全付费多少?iCloud服务启用端到端加密备份
当地时间12月7日,苹果宣布了一系列安全措施,新增高级数据保护功能,可在iCloud服务中启用端到端加密(E2EE)数据备份。该功能属于可选功能,预计今年年底前在美国推出。功能开启后,E2EE保护的数...
2022-12-11 09:4:44 | 阅读: 7 |
收藏
|
FreeBuf
数据
安全
加密
苹果
备份
潇湘信安技术交流群/考证咨询群
不知不觉“潇湘信安技术交流群”已经创建两年了,一直有在管理维护,交流氛围还算不错,但最近不知道得罪谁了被人投诉提示违规了,无言以对...!群里师傅都让我重新再建个群,比较懒,管理维护也需要大量的时间和...
2022-12-11 09:4:44 | 阅读: 16 |
收藏
|
潇湘信安
考证
潇湘
cissp
证书
寂静猎手CVE平台开发进展
目前在开发通过attackerkb项目积累的漏洞动态元数据API动态自动生成梳理中文报告,然后就是寂静猎手PaaS平台开发报告服务下载场景一,测试50份漏洞数据效果看看先。一个实战化的漏洞生命周期很长...
2022-12-11 08:52:17 | 阅读: 5 |
收藏
|
我的安全梦
漏洞
数据
寂静
漫长
子弹
电商系列!记一次双12 Python爬虫逆向攻防全过程
每次双11+双12,我都会忙得不亦乐乎。一方面,我的Python爬虫技术得到了B端电商的肯定,他们用我的非结构性发散数据预测C端消费者网购习惯和地域分布,通过爬虫识别特定搜索词组优化SEO。另一方面,...
2022-12-11 08:32:25 | 阅读: 16 |
收藏
|
HACK之道
爬虫
python
数据
特训
Tomcat的一种利用方式
0x00 前言在介绍该利用方式之前有必要先进行一些说明(1)不影响默认配置的Tomcat(2)不影响通过jar部署的SpringBoot(3)作为利用链中的一环,可以利用平台未授权访问或弱授权直接利用...
2022-12-11 08:10:7 | 阅读: 16 |
收藏
|
系统安全运维
jmxproxy
jmx
漏洞
监控
【实战】记一次企业钓鱼演练
前言:钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七月份马上发布的RTX40系,我这等等党铁定必然绝对是要剁手,想到这儿,我这个打工人立马就打了鸡血...
2022-12-11 08:10:4 | 阅读: 15 |
收藏
|
系统安全运维
gophish
钓鱼
端口
ewomail
数据
一款强大的无回显漏洞探测辅助平台
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。0x01 Cola_dnsl...
2022-12-11 08:2:38 | 阅读: 27 |
收藏
|
雾晓安全
信息
安全
cola
漏洞
审计
内网渗透扫描工具 -- SharpHostInfo
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-12-11 08:2:38 | 阅读: 19 |
收藏
|
Web安全工具库
nbns
安全
信息
netbios
eBPF惊艳的操作:命令审计和录屏
本文提及所有代码都是在https://github.com/iovisor/bcc/tree/master/tools很多时候,生产环境是需要对操作人的操作进行审计,防止有人做删库跑路这种脑残且毫无技...
2022-12-11 08:2:37 | 阅读: 29 |
收藏
|
奶牛安全
5135
bcc
kvec
pts
kprobe
Previous
1020
1021
1022
1023
1024
1025
1026
1027
Next