unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
App漏洞可远程解锁启动汽车,影响现代、捷尼赛思汽车
汽车APP漏洞可远程解锁启动汽车,影响2012年之后部分型号汽车。Yuga Labs安全研究人员发现了现代汽车APP中的安全漏洞,并在丰田、宏达、尼桑、英菲尼迪等汽车制造商使用的SiriusXM "s...
2022-12-4 12:4:35 | 阅读: 9 |
收藏
|
嘶吼专业版
汽车
siriusxm
攻击
漏洞
安全
如何半天学会一门汇编
本文讲述如何用半天时间学会一门汇编的诀窍。在学习汇编过程,最好用Visual Studio调试,打开汇编模式,把栈视图和寄存器视图都打开。函数调用使用cdecl,在调试过程中使用汇编单步。很多程序员都...
2022-12-4 11:47:11 | 阅读: 7 |
收藏
|
奶牛安全
汇编
指令
数据
编程
干货 | Github安全搬运工 2022年第二十一期
DLLirant 是一个工具,用于自动化对指定二进制文件的 DLL 劫持研究地址:https://github.com/redteamsocietegenerale/DLLirantPotato提权,...
2022-12-4 11:44:42 | 阅读: 26 |
收藏
|
HACK学习呀
github
搬运工
信息
渗透
安全
抓包专题
本文作者:韦小皮,转载于MS08067实验室Burp Suite 抓取电脑版:通过burp,自带的浏览器进行抓包:输入目标URL,就可进行抓包。通过配置浏览器代理进行抓包:首先进入浏览器设置。在搜索框...
2022-12-4 11:42:17 | 阅读: 18 |
收藏
|
HACK之道
证书
burp
代理
浏览器
端口
师傅们,又被封号了!
师傅们好!唉!经常分享一些渗透工具,导致最近收到多条违规,很容易被封。原因你们大概也清楚,触及到某些人的利益了!!!TM的,越是这样我越要坚持正确的事!请大家一定要关注下面2个新公众号,渗透相关工具、...
2022-12-4 11:42:14 | 阅读: 14 |
收藏
|
HACK之道
渗透
多条
触及
越是
菜鸟
APK中第三方打包APPID解密过程探究
2022-12-4 11:42:13 | 阅读: 23 |
收藏
|
网络安全与取证研究
网络
安全
实战 | 钓鱼苹果电脑并Root权限上线CS
制作MACOS的马一、下载工具首先从github上下载CrossC2。链接:https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。根据你CS客户端...
2022-12-4 11:22:20 | 阅读: 20 |
收藏
|
HACK学习君
木马
crossc2
上线
cna
安全
SmarterStat 基于 gRPC 的 RCE
2016 8011版本,下载地址:https://downloads.smartertools.com/smarterstats/100.0.8011/SmarterStats_8011.exe安装可...
2022-12-4 11:10:2 | 阅读: 19 |
收藏
|
LemonSec
grpc
控制
红队 win&linux 日志系统与清除
WINDOWS 日志Windows日志有许多细分类:windows事件日志,IIS日志,FTP日志,防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具,它可以分析所有的windo...
2022-12-4 11:9:59 | 阅读: 16 |
收藏
|
LemonSec
信息
安全
windows
查看器
真实溯源笔记思路
## 0x00 第一次信息收集获取攻击IPIP反查定位(考虑是否为代理)IP资产探测(masscan+nmap)、在线端口探测等IP web的指纹识别等信息收集0x01 尝试获取getshell提权根...
2022-12-4 11:9:55 | 阅读: 20 |
收藏
|
LemonSec
信息
渗透
端口
漏洞
masscan
android/linux漏洞
安全狗的自我修养...
2022-12-4 10:25:15 | 阅读: 11 |
收藏
|
安全狗的自我修养
安全
修养
kernel内核漏洞利用与hxpCTF 2020案例讲解
流程1.打开设备2.堆泄露cookie3. 覆盖返回地址4.获取Root权限5.返回用户空间6.kaslr7.堆栈转移8.覆盖CR4 9.SMEPhxpCTF 2020 做kernel利用讲解。主要易...
2022-12-4 10:25:12 | 阅读: 16 |
收藏
|
安全狗的自我修养
payload
堆栈
hackme
uhackme
shellcode
实战|一次SQL注入到代码审计之路
一、找网站SQL注入点在测试时后发现有一个信息查询框,就是下面这个图片显示的。一般信息查询框会和数据库存在交互。我输入数字1,会正常提示木查询到相关信息。那我们使用1’测试一下,发现不弹未查询到相关信...
2022-12-4 09:33:4 | 阅读: 16 |
收藏
|
系统安全运维
php
信息
sqlmap
控制
漏洞
GooFuzz:一款基于OSINT方法的模糊测试工具
关于GooFuzz GooFuzz是一款基于OSINT方法的模糊测试工具,该工具基于Google Dork实现其功能。本质上来说,GooFuzz是一个Bash脚本,该脚本使用了Google Sear...
2022-12-4 09:33:2 | 阅读: 17 |
收藏
|
系统安全运维
goofuzz
子域
脚本
漏洞
逗号
一款用于高危指纹识别、蜜罐特征告警chrome插件
介绍Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(浏览器持久化、webRTC、Canvas画布等)的对抗。项目由深...
2022-12-4 09:30:39 | 阅读: 13 |
收藏
|
黑白之道
蜜罐
拦截
浏览器
webrtc
jsonp
实战 | 记一次对BC站的渗透实战
大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。我尼玛这是啥玩意?对此表示奇怪的知识增加了登录微...
2022-12-4 09:30:38 | 阅读: 23 |
收藏
|
黑白之道
m4son
菠菜
大叔
有钱
小东西
一文读懂DNS隧道
一.DNS隧道准备 和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打码的,希望各位大佬手...
2022-12-4 09:30:36 | 阅读: 17 |
收藏
|
黑白之道
隧道
端口
ga
60688
iodine
十年未被发现!现代汽车曝重大安全漏洞,黑客可远程解锁、启动汽车;安装量达 1500 万,这些诈骗软件专门针对发展中国家
现代汽车曝重大安全漏洞,黑客可远程解锁、启动汽车据cybernews消息,现代汽车APP存在一个重大安全漏洞。利用这个漏洞,黑客可以远程解锁、启动汽车。更令业界感到惊讶的是,这个漏洞已经存在了10年之...
2022-12-4 09:30:33 | 阅读: 8 |
收藏
|
黑白之道
汽车
漏洞
贷款
安全
条款
XSS => LFI
应用程序允许编辑信息记录并打印出他们的详细信息。这也允许将输出保存为 PDF 文件。<img src="xasdasdasd" onerror="document.write('<iframe s...
2022-12-4 09:25:37 | 阅读: 9 |
收藏
|
橘猫学安全
爆破
渗透
信息
xasdasdasd
万能
一次艰难的外网打点
作者:u21h2 原文地址:https://xz.aliyun.com/t/11366依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。我这次着重写外网打点的整个思路流程。这次的整个流程大概...
2022-12-4 09:25:35 | 阅读: 24 |
收藏
|
橘猫学安全
信息
爆破
漏洞
渗透
zhang0612
Previous
1048
1049
1050
1051
1052
1053
1054
1055
Next