unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一款图形化密码解密工具
项目地址https://github.com/passer-W/FinalShell-Decoder密码解密GUI工具:FinallShell使用 Maven 进行了重构,jdk11以上版本可自行打包...
2022-12-7 10:4:26 | 阅读: 25 |
收藏
|
黑白之道
finalshell
javafx
github
安全
信息
APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell?
过完阴雨绵绵的十一国庆,接到APP漏洞的项目,从开始的迷茫、什么思路也没有,甚至两三天从早挖到晚一点收获都没有,到后面不断看网上的文章、实践总结,借助神器和运气某天能挖到六七个漏洞,晚上做梦都在想挖洞...
2022-12-7 10:4:24 | 阅读: 11 |
收藏
|
黑白之道
漏洞
注入
数据
下载量
2022 年最常被利用的十大漏洞
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了 2022 年恶意威胁分子利用的一些最危险的漏洞。1. Follina(CVE- 2022 – 301...
2022-12-7 10:4:22 | 阅读: 22 |
收藏
|
黑白之道
漏洞
攻击
网络
远程
黑客
程序员为泄愤离职后锁公司硬盘:远程登录服务器,致业务系统瘫痪;自制小程序等获取个人信息4亿余条,获利175万!
程序员为泄愤离职后锁公司硬盘:远程登录服务器,致业务系统瘫痪近日,广东佛山。陈某原为南海一公司的技术人员,对该公司有极大不满情绪。离职后,陈某利用未移交的账号密码,远程登录原公司的系统服务器。随后,陈...
2022-12-7 10:4:20 | 阅读: 11 |
收藏
|
黑白之道
信息
175
自制
汨罗
实战 | 一次报错页面搞定zfb钓鱼网站
起因事情是这样的,站长正在无聊的hw看waf中,然后收到一份评论邮件,如下图:当时看到的时候也没在意,然后这个人就加了我的群,在群里说明了一下,说这个骗了挺多人了,然后就发出了目标的网址,我就抱着无聊...
2022-12-7 09:49:24 | 阅读: 26 |
收藏
|
渗透师老A
xadmin
信息
随手
渗透
github
HackBox(贰)
前言最近一直在搞Hack the Box靶场,发现在其中也有很多思路和方式很少接触,写一篇文章来简述一下过程和收获。目标一同样,给出攻击地址为10.10.10.46使用nmap进行扫描使用给出的“弱口...
2022-12-7 09:42:0 | 阅读: 12 |
收藏
|
白帽子
cas
数据
pgt
proxy
安全
Oracle 渗透利用(四)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2022-12-7 09:41:58 | 阅读: 25 |
收藏
|
白帽子
安全
漏洞
injection
immediate
dual
大雪节气
2022-12-7 09:39:29 | 阅读: 10 |
收藏
|
网络安全与取证研究
网络
安全
总说挖不到漏洞,你是真的是挖不到么?
总有人说:”我们明明在同一起点,甚至我比他努力,为什么最后被甩在后面的人却是我...”其实有时候你总以为别人特别幸运,后来才发现不过是别人比你提前努力而已,他们都在假装颓废,你千万不要信以为真。就像挖...
2022-12-7 09:32:4 | 阅读: 19 |
收藏
|
鹏组安全
安全
靶场
漏洞
助教
腾讯
零基础入门网络安全白帽黑客,挑战年薪30w!
最近好朋友老李说他想转渗透测试。他说:运维这块干了3年了,感觉自己目前有点迷茫,不知该怎么去提升了。而在日常工作生活当中,黑客攻击可以说是很常见了,他感觉到网络安全越来越重要,对软件测试的要求也不仅仅...
2022-12-7 09:32:4 | 阅读: 13 |
收藏
|
渗透测试教程
安全
渗透
靶场
网络
安卓APP抓包解决方案(教程)
在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为...
2022-12-7 09:32:4 | 阅读: 20 |
收藏
|
猪猪谈安全
charles
proxy
postern
数据
证书
如何从零成为黑客大神?
经常有人问过这样一个问题:‘’黑客是真的这么厉害吗?如何从零成为黑客大神?” 厉害不厉害在于你有没有扎实的基本功,技能掌握的熟练不熟练,如果你学好渗透对你的职业发展是有很大层面上的进展...
2022-12-7 09:32:2 | 阅读: 11 |
收藏
|
谢公子学安全
安全
黑客
渗透
靶场
大神
百万赏金猎人独家秘笈分享:静态程序最全解析
2022-12-7 09:32:2 | 阅读: 3 |
收藏
|
菜鸟学信安
为什么网络安全行业是IT行业最后的红利?网安从业者必读。
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。1为什么网络安全行业是IT行业最后的红利?根据腾讯...
2022-12-7 09:32:2 | 阅读: 7 |
收藏
|
小道安全
安全
网络
黑客
挖掘
为什么网络安全是IT最后的红利?白帽黑客入行应该怎么学?
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。1为什么网络安全行业是IT行业最后的红利?根据腾讯...
2022-12-7 09:32:2 | 阅读: 20 |
收藏
|
渗透Xiao白帽
安全
网络
黑客
漏洞
记一次对某站点详细的渗透测试
前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师傅斧正,本文所涉及的漏洞均已提交至src平台正文0x01 任意用户注册像这种...
2022-12-7 09:12:9 | 阅读: 24 |
收藏
|
编码安全研究
数据
漏洞
信息
payload
绕过
神兵利器 - EXOCET bypassAV
EXOCET 优于 Metasploit 的“Evasive Payloads”模块,因为 EXOCET 在 GCM 模式(Galois/Counter 模式)下使用 AES-256。Metasp...
2022-12-7 09:2:17 | 阅读: 27 |
收藏
|
天驿安全
exocet
shellcode
windows
evasive
Cobaltstrike4.0 —— shellcode分析
原文由作者授权转载,首发于:奇安信攻防社区https://forum.butian.net/share/20170x01 本文主要内容本文主要对cobaltstrike4.0中的shellcode的运...
2022-12-7 08:59:44 | 阅读: 19 |
收藏
|
亿人安全
模块
dllmain
beacon
shellcode
修复
这个好:Go 1.20 将支持 Wrapping 多个 errors
出品 | OSC开源社区(ID:oschina2013)Go 近日接受了名为「add support for wrapping multiple er...
2022-12-7 08:54:46 | 阅读: 15 |
收藏
|
Go语言中文网
unwrap
提案
wrapping
errs
Android常见内存漏洞分析
背景Android应用程序在很大程度上是用Java实现的,从设计上来说,Java本身是不存在内存损坏问题。但事,使用JNI库的本地应用程序很容易出现这种错误。Android在开发过程中,使用一些不安全...
2022-12-7 08:39:54 | 阅读: 13 |
收藏
|
哆啦安全
缓冲区
安全
攻击
漏洞
攻击者
Previous
1036
1037
1038
1039
1040
1041
1042
1043
Next