unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记...
2022-12-9 09:31:0 | 阅读: 22 |
收藏
|
HACK学习呀
数据
数据库
加密
software
github
《网络空间测绘技术与实践》正式发售,让网络空间作战“有图可依”
近日,多位业界专家力推,由知道创宇CEO赵伟、CTO杨冀龙、CSO黑哥(周景平)等撰写的著作《网络空间测绘技术与实践》,正式出版并发售。网络空间已成为继“陆、 海、空、天”后的第五大空间,网络空间亦需...
2022-12-9 09:30:59 | 阅读: 13 |
收藏
|
猪猪谈安全
网络
安全
中国
实战 | 一次授权测试引起的全域名沦陷
本次渗透测试为授权渗透测试,为此笔者还与开发人员交了个好朋友。要求:不许危害到任何用户,盗取任何人的密码信息,以及不允许危害到服务器权限。PS:该次渗透测试为师生关系。好像是因为企业入驻学校的原因,班...
2022-12-9 09:12:12 | 阅读: 18 |
收藏
|
编码安全研究
python
漏洞
爆破
脚本
信息
安卓APP抓包解决方案(教程)
在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为...
2022-12-9 09:12:12 | 阅读: 26 |
收藏
|
寰宇卫士
charles
postern
proxy
证书
burp
ChatGPT:全方位评测,揭示真实实力
过去的两天里,我一直在使用 ChatGPT。我对它的能力感到非常震撼,它能够快速理解人类语言并回应,让我们有机会体验到真正的人工智能会话。我不禁想知道,它能否取代程序员?本文大纲如下:介绍 ChatG...
2022-12-9 09:4:43 | 阅读: 10 |
收藏
|
渗透测试教程
chatgpt
模型
roi
cv2
引脚
APT37利用IE浏览器0Day漏洞开展攻击——每周威胁情报动态第107期(12.02-12.08)
APT攻击APT37利用IE浏览器0Day漏洞开展攻击Agrius在供应链攻击中使用了新的Fantasy Wiper DEV-0139利用Telegram攻击加密货币公司疑似APT-C-56针对恐怖主...
2022-12-9 09:1:14 | 阅读: 19 |
收藏
|
白泽安全实验室
攻击
攻击者
漏洞
网络
keralty
网络安全架构之网络层安全
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言网络安全架构图是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的网络...
2022-12-9 09:1:14 | 阅读: 21 |
收藏
|
浪飒sec
安全
网络
流量
审计
Go 1.20 快讯:新特性有哪些?一文了解
在近期Russ Cox代表Go核心团队发表的“Go, 13周年”[1]一文中,他提到了“在Go的第14个年头,Go团队将继续努力使Go成为用于大规模软件工程的最好的环境,将特别关注供应链安全,提高兼容...
2022-12-9 08:54:46 | 阅读: 22 |
收藏
|
Go语言中文网
github
guided
goroot
proposal
arena
Cobaltstrike4.0 —— shellcode分析
原文由作者授权转载,首发于:奇安信攻防社区https://forum.butian.net/share/20170x01 本文主要内容本文主要对cobaltstrike4.0中的shellcode的运...
2022-12-9 08:52:17 | 阅读: 20 |
收藏
|
亿人安全
模块
dllmain
beacon
shellcode
遍历
粉丝投稿:zabbix遇险记
Zabbix简介:zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理...
2022-12-9 08:44:50 | 阅读: 11 |
收藏
|
轩公子谈技术
脚本
漏洞
网络
php
数据
CISP-PTE考证练习靶场分享
HACK之...
2022-12-9 08:32:8 | 阅读: 12 |
收藏
|
HACK之道
百度网
务必
stonefor345
干货 | 红队渗透系列之获取入口打点总结
获取入口,拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源...
2022-12-9 08:32:4 | 阅读: 26 |
收藏
|
HACK之道
windows
vbsecho
reverse
端口
333
VulnHub靶场 DarkHole:1
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-12-9 08:31:23 | 阅读: 23 |
收藏
|
潇湘信安
信息
freedesktop
toto
salt
217
CDN快速检测脚本 一键获取真实ip
项目地址https://github.com/wwl012345/CDNCheck一、项目简介1.项目介绍CDNCheck:该脚本可以进行CDN检测。主要原理是通过爬取站长之家的全球ping来识别CD...
2022-12-9 08:31:21 | 阅读: 47 |
收藏
|
菜鸟学信安
cndcheck
python3
脚本
cdncheck
wwl012345
记录某一天安服仔的漏洞挖掘过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-12-9 08:31:21 | 阅读: 26 |
收藏
|
潇湘信安
漏洞
reverse
账号
proclnstid
注入
Linux 系统自动化部署系统
linux安装光盘中的相关文件:[[email protected] cdrom]# lsBaseOS EFI images isolinux LICENSE media.repo Min...
2022-12-9 08:30:38 | 阅读: 11 |
收藏
|
天驿安全
dhcp
tftp
isolinux
dhcpd
initrd
小米 13 重新定档/特斯拉内部回应朱晓彤接棒马斯克/《阿凡达2》预售破6000万
小米 13 / Pro 系列发布会正式定档,本周日 19 点见小米昨天正式公布了小米 13 系列发布会新的举办时间:12 月 11 日(周日)晚 7 点。目前,官方已经「剧透」了小米 13 系列的众多...
2022-12-9 08:22:28 | 阅读: 6 |
收藏
|
爱范儿
加密
小米
iqoo
中国
SQL审核的开源神器Yearning
该工具致力于帮助开发者快速完成 SQL 语句的审核、检测、执行、回滚等操作,使日常的 SQL 变动得以更加规范化、标准化。此外,该工具还支持对不同操作人员进行权限划分,独立搭配任务。网站的整体操作体验...
2022-12-9 08:9:17 | 阅读: 34 |
收藏
|
系统安全运维
yearning
漏洞
利器
github
神兵
BurpSuite前端加密插件 -- jsEncrypter
一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。二、安装与使用1、运行靶机项目提供了一个用php编写的靶...
2022-12-9 08:9:15 | 阅读: 20 |
收藏
|
系统安全运维
加密
phantomjs
jsencrypter
脚本
payload
在国内使用ubuntu安装eBPF工具包bcc的指南
之所以选择ubuntu,是因为ubuntu上的bcc安装包是破坏的,只能用源码安装。源码安装又必须从github.com上下载源码,而github.com在国内是间断可访问。安装依赖按照https:/...
2022-12-9 08:7:5 | 阅读: 70 |
收藏
|
奶牛安全
bcc
libbpf
github
48548
snap
Previous
1027
1028
1029
1030
1031
1032
1033
1034
Next