unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
扫描加交流群吧
2022-12-9 08:3:49 | 阅读: 10 |
收藏
|
雾晓安全
安全
带头
大哥
基于各大企业信息收集工具
剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题0x2 ENScan工具获取关注微信公众号“程序员分享吧”回复「ENScan」获取下载链接吧注:仅供安全研究与学习之用,若将...
2022-12-9 08:3:46 | 阅读: 16 |
收藏
|
雾晓安全
安全
enscan
hw
连带
内网穿透神器!远程办公时代的生产力工具
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶新冠疫情催生了无数的居家办公族,电脑设备的远程连接便成了刚需,但是由于大多数公司的网络和绝大多数家庭网络都没有公网 IP 地址,V...
2022-12-9 08:3:46 | 阅读: 51 |
收藏
|
网络安全学习圈
网络
安全
信息
账号
远程
围观HW报告|打穿某国企下属企业
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-12-9 08:2:39 | 阅读: 38 |
收藏
|
李白你好
上线
攻防
vnc
hw
最小化
移动安全分析平台 -- 南明离火
一、平台网址https://www.zhihuaspace.cn:8888/二、功能介绍南明离火,渗透测试,APK反编译,APK分析工具,安卓沙箱,APK分析网站,APK在线分析,查诈骗APP,查病毒...
2022-12-9 08:2:39 | 阅读: 46 |
收藏
|
Web安全工具库
apk
安全
欺诈
渗透
南明
漏洞扫描工具 -- SBScan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-12-9 08:2:37 | 阅读: 43 |
收藏
|
Web安全工具库
漏洞
sbscan
端口
爆破
安全
想不到吧?Docker 中也能跑 Mac OS
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器或 Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱...
2022-12-9 08:2:37 | 阅读: 17 |
收藏
|
Docker中文社区
vnc
容器
镜像
ssh
kubernetes
Window向之全局Hook实现进程隐藏
0x0 前言 网上有不少文章都讲解了通过注入进程管理器实现进程隐藏的思路,笔者在前人的基础上,以萌新的视角对于如何实现更高级的全局Hook进行了一番学习,通过本文,读者学习到window的相关机制和...
2022-12-9 08:2:37 | 阅读: 20 |
收藏
|
红队蓝军
mh
windows
注入
minhook
vcpkg
美国DISA联合服务提供机构运营和保卫关键网络地形
编者按美国防信息系统局(DISA)内的联合服务提供机构(JSP)负责为美国五角大楼和国家首都地区周边多个军事基地和关键地点的决策者提供信息技术和网络安全产品和服务。JSP人员分布在首都地区大约20个地...
2022-12-9 08:2:37 | 阅读: 9 |
收藏
|
奇安网情局
网络
信息
艾哈迈
JAVA审计中的SQL注入
废话不多,直接看代码。普通的Statement查询,在第三行可以看到,直接进行了拼接这就是典型的注入Connection coon = DriverManager.getConnection("jdb...
2022-12-9 01:2:17 | 阅读: 16 |
收藏
|
红队攻防
username
resultset
注入
getstring
jdbctype
课程推荐
2022-12-9 00:15:12 | 阅读: 16 |
收藏
|
哆啦安全
安全
车辆数字钥匙常见攻击和防御方法介绍
车辆数字钥匙是汽车智能化变革下的一项创新技术,NFC、UWB、BLE(蓝牙)等不同通信技术,将NFC智能卡片、智能手机、智能手表等智能终端变成汽车钥匙,从而实现无钥匙启动、钥匙分享、远程车辆控制等功能...
2022-12-9 00:15:10 | 阅读: 15 |
收藏
|
哆啦安全
攻击
无线
数据
安全
汽车
逆向分析某黑产APP
首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP,还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单...
2022-12-9 00:15:6 | 阅读: 30 |
收藏
|
哆啦安全
作弊
信息
网络
注入
威胁
实战 | 一次水平越权漏洞的利用
本文记录了一次水平越权的全过程,大致发生了如下:修改post参数,导致越权查看和删除;修改路径(REST风格参数),导致越权修改;修改cookie字段,绕过登录实现未授权访问;越权编辑植入xssPay...
2022-12-9 00:2:44 | 阅读: 30 |
收藏
|
橘猫学安全
信息
漏洞
绕过
渗透
infoid
【重磅更新】渗透测试实用手册
渗透测试实用手册更新内容1.结合人工智障ChatGPT进一步完善漏洞描述。2.结合人工智障ChatGPT针对重点漏洞给出修复代码参考,比如SQL注入、SSRF、XSS甚至图形验证码绕过等等3.漏洞等级...
2022-12-9 00:2:41 | 阅读: 18 |
收藏
|
利刃信安
漏洞
攻击
信息
攻击者
数据
蓝队windows入侵排查流程
前言 hw已经进入尾声,但是不能够掉以轻心,这里给大家分享下windows环境下入侵检查的流程。 检查概述 由于⽆法站在攻击者视⻆审视其做过哪些攻击⾏为,因此标准化的检查内容...
2022-12-9 00:2:41 | 阅读: 16 |
收藏
|
LemonSec
powershell
机制
杀毒
windows
Epagneul ——可视化Windows事件日志工具
Epagneul ——可视化Windows事件日志工具Epagneul是一个可视化和调查 Windows 事件日志的工具。部署需要安装 docker 和 docker-compose。安装make离线...
2022-12-9 00:2:40 | 阅读: 10 |
收藏
|
橘猫学安全
epagneul
端口
爆破
渗透
windows
对母校的一次渗透测试
原文链接:https://forum.butian.net/share/2038(作者:suansuan)起因:时间过得真快,转眼就要大学毕业了,学了这么久的安全,还没有对母校测试一下,哈哈哈,去年测...
2022-12-8 23:55:4 | 阅读: 22 |
收藏
|
小艾搞安全
漏洞
annot
pdfdict
pdfname
账号
【图像挖掘】开源情报分析师如何根据一张照片俄罗斯导弹编程团队的工作地点
2022年10月,俄乌战争期间,俄罗斯多次使用导弹打击乌克兰基辅等地的军事和重点基础设施。10 月 11 日至少发射了 28枚导弹,空袭导致基辅、利沃夫、文尼察和第聂伯罗的大面积断电。 2022 年...
2022-12-8 23:32:50 | 阅读: 14 |
收藏
|
丁爸 情报分析师的工具箱
发射
建筑物
vkontakte
部队
znamenka
无名之辈,ChatGPT
相比前几天热闹,从今天朋友圈及微博上来看ChatGPT热度明显降低了不少,所以前面大家都是尝鲜的凑热闹的居多,以至于我担心ChatGPT成本问题,毕竟musk都在推特上询问OpenAI CEO关于Ch...
2022-12-8 23:15:26 | 阅读: 10 |
收藏
|
黑哥虾撩
elem
url2
url1
headers2
headers1
Previous
1028
1029
1030
1031
1032
1033
1034
1035
Next