unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
redis未授权访问漏洞的三种场景复现以及加固思路
redis简介redis是一个非常快速的,开源的,支持网络,可以基于内存,也可以持久化的日志型,非关系型的键值对数据库。并提供了多种语言的api。有java,c/c++,c#,php,JavaScri...
2022-12-10 09:5:55 | 阅读: 23 |
收藏
|
FreeBuf
攻击
ssh
攻击机
php
漏洞
FreeBuf周报 | 乌克兰IT军关闭了俄罗斯第二大银行;三菱电机PLC曝多个严重安全漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、Hive 勒索组织黑五期间攻击欧洲...
2022-12-10 09:5:54 | 阅读: 8 |
收藏
|
FreeBuf
安全
攻击
漏洞
勒索
网络
要钱还是要命?医院遭勒索攻击暂停手术,转移重症患者
想象一个场景:你正躺在手术台上,医生和护士们都已经消完毒,换好无菌手术服准备进行手术,此时医院的数字化系统遭到勒索组织的攻击,关键的数字化系统已经被加密,不少手术设备直接无法再使用。此时,勒索攻击者开...
2022-12-10 09:5:52 | 阅读: 9 |
收藏
|
FreeBuf
攻击
勒索
安全
手术
实战 | 通过fofa+rad+xray批量挖掘src
这篇文章主要是实现通过fofa来收集资产信息,将信息传递给rad,xray来进行挖掘src。fofa信息收集之前写过一篇利用fofa的api来收集资产信息:https://blog.csdn.net/...
2022-12-10 09:3:22 | 阅读: 138 |
收藏
|
菜鸟学信安
信息
xray
rad
spot
xrayproxy
红蓝攻防技术交流群
HACK之...
2022-12-10 08:31:8 | 阅读: 12 |
收藏
|
HACK之道
stonefor345
13 个用于日常编程的高级 Python 脚本
英文 | https://pythonians.medium.com/13-advanced-python-scripts-for-everyday-programming-8de4c6dba476翻...
2022-12-10 08:31:5 | 阅读: 10 |
收藏
|
天驿安全
python
cv2
脚本
speedtest
pil
对某学校的一次渗透实战
原文链接:https://forum.butian.net/share/2038(作者:suansuan)起因:时间过得真快,转眼就要大学毕业了,学了这么久的安全,还没有对母校测试一下,哈哈哈,去年测...
2022-12-10 08:31:5 | 阅读: 28 |
收藏
|
HACK之道
漏洞
annot
pdfdict
pdfname
账号
董车日报|特斯拉需求下滑:新员工推迟上岗 / 小鹏汽车面临人事动荡
导读比亚迪护卫舰 07 上市,20.28 万元起李一男造车未死心,还在接洽新资质比亚迪公布仰望品牌标识大众正在考虑是否为 Trinity 新建工厂特斯拉需求下滑:上海工厂缩短工时,新员工推迟上岗小鹏汽...
2022-12-10 08:26:8 | 阅读: 9 |
收藏
|
爱范儿
汽车
比亚迪
比亚
车型
小鹏
适合新手的SQL手工注入总结
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。这只是一个简单的总结,只是简单的为新手分享一下SQL注入,文中内容可能...
2022-12-10 08:9:57 | 阅读: 17 |
收藏
|
系统安全运维
注入
0x7e
updatexml
username
数据
神兵利器 | 分享个CobaltStrike权限维持插件工具(附下载
EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见...
2022-12-10 08:9:55 | 阅读: 20 |
收藏
|
系统安全运维
windows
脚本
github
注册表
OSINT隐藏收集工具
GooFuzzGooFuz是一种使OSIN方法执行模糊测试的工具,设法枚举目录、文件、子域或参数,而不在目标服务器上留下证据,并通过高级谷歌搜索 (Google Dorking)。0x2 GooFuz...
2022-12-10 08:3:45 | 阅读: 22 |
收藏
|
雾晓安全
连带
goofuzz
安全
信息
渗透测试武器库 -- PenKitGui
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-12-10 08:3:45 | 阅读: 36 |
收藏
|
Web安全工具库
penkitgui
安全
渗透
网络
安全性
天权信安&catf1ag WriteUp by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的...
2022-12-10 08:3:45 | 阅读: 42 |
收藏
|
ChaMd5安全团队
安全
第三名
第二名
第一名
漏洞
无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?
前言 大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!当我们的目标的内网有整个 A 段这么...
2022-12-10 03:50:8 | 阅读: 16 |
收藏
|
红队攻防
bbb
渗透
信息
windows
security
这是你的日常吗
2022-12-10 00:58:44 | 阅读: 18 |
收藏
|
浪飒sec
如何使用 tcpdump 抓包?如何用 tcpdump 和 wireshark 分析网络流量?
本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdump 和 wireshark 分析网络流量。文中的例子比较简单,适合作为入门参考。1 基础环境准备为方便大家跟着上手练习,本文将搭建一个...
2022-12-10 00:6:37 | 阅读: 12 |
收藏
|
LemonSec
41038
client
3310420215
端口
应答
记录一次SRC挖掘经历
前言看到某区发现帆软的组合漏洞文章,突然想起自己最近也挖到类似的,拿出来分享一下。资产发现首先是信息收集子域名,谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。我点击电...
2022-12-10 00:6:33 | 阅读: 74 |
收藏
|
bgbing安全
挖掘
漏洞
信息
username
端口
奇淫巧计 | Tomcat文件上传流量层面绕waf新姿势分享(建议收藏)
无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害了,但我一看那长篇的函数总觉得会有更骚的东西,所幸还真的有,借此机会就发出来一探究竟,同时也不得不感慨下RFC文档的妙处,当然本文针对的技...
2022-12-10 00:6:32 | 阅读: 16 |
收藏
|
LemonSec
windows
8859
i1
i2
encodedtext
一种新型钓鱼攻击技术出现
对于安全人员来说,URL是域名可信度评估的最重要方式。IDN Homograph和DNS劫持等攻击会使得URL可信度降低。近日,研究人员发现一种模拟浏览器窗口进行欺骗的新型钓鱼攻击方式。弹窗登录窗口在...
2022-12-10 00:1:37 | 阅读: 23 |
收藏
|
橘猫学安全
可信
谷歌
github
mrd0x
渗透
代理服务工具 -- ProxyAdmin
一、工具介绍ProxyAdmin 是强大的代理服务工具 snail007/goproxy 的控制面板,运行了它,一秒让你的服务器变为强大的代理服务器,友好的交互界面,小白也能轻松上手,让你用起来得心应...
2022-12-10 00:1:34 | 阅读: 54 |
收藏
|
橘猫学安全
渗透
proxy
爆破
端口
goproxy
Previous
1023
1024
1025
1026
1027
1028
1029
1030
Next