unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
红队的基础CMD命令
版本和补丁信息wmic os get osarchitecture || echo %PROCESSOR_ARCHITECTURE% #获取架构systeminfosysteminfo | finds...
2022-12-11 01:42:18 | 阅读: 11 |
收藏
|
Gcow安全团队
信息
windows
localgroup
netsh
username
漏洞组合拳打法
漏洞组合拳,即在不同的漏洞组合利用的基础对目标主机进行渗透测试,提升单个漏洞的威力,也扩大的攻击面。在网络攻防实战或者SRC挖洞的过程需要渗透测试人员有一定的测试能力,如单个漏洞的攻击利用和不同漏洞之...
2022-12-11 01:42:15 | 阅读: 19 |
收藏
|
Gcow安全团队
漏洞
ssrf
数据
0aset
python
Red Team备忘录之暴力破解
默认凭证在谷歌中搜索正在使用的技术的默认凭据,或尝试这些链接:https://github.com/ihebski/DefaultCreds-cheat-sheethttp://www.phenoel...
2022-12-11 01:42:12 | 阅读: 16 |
收藏
|
Gcow安全团队
passwords
wordlists
github
rockyou
username
红队之如何获取Mac OSx Passwords
最近对Mac OSx当中的密码存储比较感兴趣 然后就去网上查了很多资料,而且好像相关的文章比较少。那么对于OSx当中的提权将会放到另外一片文章中来说。在我个人认为OSx中 主要有几类密码存在如:Bro...
2022-12-11 01:42:9 | 阅读: 14 |
收藏
|
Gcow安全团队
keychain
浏览器
keychains
Yapi 注入到RCE 漏洞分析
1.环境搭建可以通过vulhub项目中的,vulhub/yapi/unacc来一键搭建环境初始化管理员账号成功,账号名:"[email protected][1]",密码:"ymfe.org"启动后,...
2022-12-11 01:34:41 | 阅读: 37 |
收藏
|
漏洞推送
pad
dtot
salt
注入
payload
实战 |我是如何通过变量覆盖挖到CNVD10级漏洞的
为什么写这篇文章,又为什么挖掘到这个CMS的漏洞,其实也是有一些原因的。最近在给学员做培训,备课到变量覆盖的时候没有什么特别好的例子,随后就想到之前有审计一个CMS叫PHPMyWind,随后我down...
2022-12-11 00:10:15 | 阅读: 36 |
收藏
|
橘猫学安全
php
漏洞
payload
avatar
浅谈权限获取方法之文件上传
文件上传漏洞是发生在有上传功能的应用中,如果应用程序对用户的上传文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。漏洞成因及危害文件...
2022-12-11 00:10:11 | 阅读: 15 |
收藏
|
橘猫学安全
绕过
数据
漏洞
php
木马
全网最强的 HTTP 协议讲解
写在最前超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它是基于 TCP 协议的应用层传输协议。它指定了客户端可能发送给服务器什么样的消...
2022-12-11 00:5:18 | 阅读: 14 |
收藏
|
LemonSec
加密
证书
数据
信息
安全
FProbe:一款HTTP/HTTPS服务器快速探测工具
FProbe是一款HTTP/HTTPS服务器快速探测工具,广大研究人员只需要给FProbe提供一个域名或子域名列表,它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。工具安...
2022-12-11 00:5:15 | 阅读: 12 |
收藏
|
LemonSec
fprobe
端口
2087
8443
2096
【资料】情报致胜
今天给大家推荐CIA的资料《情报致胜》:军事讨论中始终存在的问题是军队的组成和打赢战争的军队的使用。武力及其使用是决定战斗结果的重要因素。然而,作战和战术情报,而不一定是数量、技术或战术,可以对如何使...
2022-12-11 00:2:46 | 阅读: 9 |
收藏
|
丁爸 情报分析师的工具箱
朝鲜
仁川
攻击
部队
两栖
一次信息泄露到越权支付的实战
一次运气很好的越权漏洞实战挖掘这是一次小程序的漏洞挖掘,漏洞在测试期间已上报访问排行榜从数据包中可以看到openid泄露,这里其实泄露了很多openid,为了方便只截了一个,接下来配合积分兑换越权使用...
2022-12-11 00:2:46 | 阅读: 20 |
收藏
|
bgbing安全
挖掘
数据
openid
漏洞
addressinfo
每周文章分享-85
每周文章分享2022.12.05-2022.12.11 标题: Privacy-Preserving Localization for Underwater Sensor Networks via D...
2022-12-10 22:15:56 | 阅读: 11 |
收藏
|
网络与安全实验室
信息
数据
drl
串通
Go1.20 新特性:切片转数组
Go1.20 正式版本还没有发布,官方计划 2023 年 2 月份发布。不过,Go1.20rc 已经在 12 月 8 号发布了,一起来尝鲜。语言特性方面主要有四个优化,其中最主要的添加了 切片转数组...
2022-12-10 22:3:29 | 阅读: 25 |
收藏
|
Go语言中文网
提案
panics
s0
s4
t1
获得微信支付立减金
元 立减金...
2022-12-10 21:59:58 | 阅读: 2 |
收藏
|
微信支付
细则
超值
减金
抢光
已过期
tinkphp
R0VUIC9pbmRleC5waHA/cz1pbmRleC9pbmRleC9pbmRleC90aGlua19sYW5nLy4uLy4uL2V4dGVuZC9wZWFyY21kL3BlYXJjbWQv...
2022-12-10 21:28:43 | 阅读: 5 |
收藏
|
HACK安全
清华的“三无”教授,史学界的无冕之王
胡适在推荐他到英国剑桥大学任教的举荐信中,曾评价道“在我这一辈人当中,他是最有学问、最科学的历史学家之一。”傅斯年曾称赞其为“近三百年来一人而已”的大师。蒋介石视其为“国宝”,曾亲自登门请他一同去台湾...
2022-12-10 21:21:22 | 阅读: 11 |
收藏
|
政事堂2019
陈寅恪
梁启超
陈三立
父亲
清华
最伟大的战略家
炮击金门最重要的不是对美国这个超级大国的嘲弄,而是对中国正式盟友苏联的挑战。在毛泽东眼中,由于赫鲁晓夫的和平共处政策,苏联这个盟友变得不再可靠,甚至有可能会成为对手。他似乎认为,如果台海危机被推至战争...
2022-12-10 21:21:18 | 阅读: 4 |
收藏
|
政事堂2019
中国
美国
鲁晓夫
大国
完善交易心理
本文选自淘股吧ID:随风而逝所谓投资:三分靠分析,七分靠操作。一个人如果心理素质不好,即便有了正确的分析,也可能因为心理因素的不完善从而直接影响操作的科学性,这样就使最后的赢利结果不是自己应得的那部分...
2022-12-10 20:31:35 | 阅读: 13 |
收藏
|
大v专访
交易者
赔钱
风险
一笔
语录
实战 | 记一次微信小程序渗透测试
一.前言基本情况这是之前挖一个小程序的漏洞,多次尝试后,最后后台拿到shell,厂商已修复,大概说下整体思路和挖掘过程。二.挖掘过程信息收集-文件上传失败-SQL注入(非DBA)-小程序后台-文件上传...
2022-12-10 20:1:52 | 阅读: 19 |
收藏
|
渗透安全团队
注入
账号
信息
渗透
模块
实战|记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
2022-12-10 20:1:48 | 阅读: 14 |
收藏
|
渗透安全团队
加密
备份
渗透
数据
Previous
1021
1022
1023
1024
1025
1026
1027
1028
Next