unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何使用Sandbox Scryer根据沙盒输出生成威胁情报数据
关于Sandbox Scryer Sandbox Scryer是一款功能强大的开源安全威胁情报工具,该工具可以根据公开的沙盒输出生成威胁搜索和情报数据,并允许广大研究人员将大量样本发送给沙盒,以构建...
2022-12-4 09:3:20 | 阅读: 10 |
收藏
|
FreeBuf
scryer
navigator
数据
github
威胁
2021 Owasp Top 10 逐个击破之A10:服务端请求伪造 (SSRF)
最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A10 Server-Side Request Fo...
2022-12-4 09:3:18 | 阅读: 10 |
收藏
|
FreeBuf
5cn
攻击
ssrf
漏洞
伪造
安装量达 1500 万,这些诈骗软件专门针对发展中国家
Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡,并采用各种方法对借款人进行勒索和骚扰。为了实现...
2022-12-4 09:3:15 | 阅读: 12 |
收藏
|
FreeBuf
贷款
条款
欺诈
信息
谷歌
俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体
The Hacker News 网站披露,乌克兰遭受新一轮勒索软件攻击,斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs,并表示针对乌克兰实体的攻击于 2022 年 11 月...
2022-12-4 09:3:12 | 阅读: 10 |
收藏
|
FreeBuf
攻击
勒索
ransomboggs
sandworm
脚本
盘点一个Python爬虫实战
大家好呀!双11刚走,双12又来了。做Python爬虫私活这几年,电商是越来越卷了。一开始,大家只是用数据跟踪商品定价,进行品牌监控。到现在,商家利用非结构性发散数据预测C端消费者网购习惯和地域分布,...
2022-12-4 08:30:55 | 阅读: 12 |
收藏
|
菜鸟学信安
爬虫
数据
python
加密
299
推荐一款 Shell 装逼神器,已开源!网友:真香。。。
我要给大家介绍一个生产力工具(装逼神器)Shell,它叫Nushell,它是用Rust写的,安全性提高的同时,Bug率也降低了,NuShell 专注于实现以下目标:1、创建具有现代感的灵活的跨平台Sh...
2022-12-4 08:30:55 | 阅读: 51 |
收藏
|
天驿安全
nushell
nu
techviewleo
二进制
github
简单有效的powershell免杀混淆的小工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-12-4 08:3:39 | 阅读: 54 |
收藏
|
Web安全工具库
powershell
上线
安全
vt
绕过
记一次双12电商爬虫逆向攻防全过程
大家好呀!双11刚走,双12又来了。做Python爬虫私活这几年,电商是越来越卷了。一开始,大家只是用数据跟踪商品定价,进行品牌监控。到现在,商家利用非结构性发散数据预测C端消费者网购习惯和地域分布,...
2022-12-4 08:3:36 | 阅读: 20 |
收藏
|
Web安全工具库
爬虫
数据
python
加密
兼职
Goby转Xray格式EXP
Goby转Xray格式EXPGoby和Xray是深受网络安全爱好者包括本人)使用的社区/商业化的渗透测试工具,在Nemo项目中也集成了调用Xray进行Poc扫描。pocGoby2Xray的初衷是通过“...
2022-12-4 08:1:7 | 阅读: 55 |
收藏
|
雾晓安全
xray
安全
连带
渗透测试实用手册
渗透测试实用手册附件:漏洞风险等级应用系统漏洞威胁级别说明1低危漏洞可以对目标对象造成轻微后果,或者比较困难地对目标对象造成一般严重后果,或者非常困难地对目标对象造成严重后果,如无法确定是否能够对目标...
2022-12-4 00:4:8 | 阅读: 35 |
收藏
|
利刃信安
漏洞
攻击
信息
数据
攻击者
水一篇无线摄像头渗透测试
买了一套课程,送了一些工具大礼包,无聊中,看到有一个智能摄像头,于是玩一玩,发现有三种方式进行联动。wifi网线4G搞不明白一点就是,摄像头没网口,怎么网线连接。。。。然后下载app,进行匹配链接,既...
2022-12-3 23:51:41 | 阅读: 19 |
收藏
|
轩公子谈技术
nmap
slowloris
端口
漏洞
文件导出功能的SSRF
原文链接:https://forum.butian.net/share/1497(作者:苏苏的五彩棒)文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂...
2022-12-3 23:31:49 | 阅读: 17 |
收藏
|
小艾搞安全
数据
信息
ssrf
xlink
数据项
GoLand 迎来五周年,同时发布 2022.3:有彩蛋
点击上方蓝色“Go语言中文网”关注,每天一起学 GoGoLand 2022.3 是 2022 系列的最后一个版本,提供了性能增强以及针对泛型和 Go 工作区的新功能。新版本集成了 Go Playgro...
2022-12-3 22:2:22 | 阅读: 26 |
收藏
|
Go语言中文网
goland
修复
选项卡
编制
playground
【开放下载】爆破Win本地用户密码
这是个暴力破解本地用户密码的工具,不得用于非法目的。虽然我们一般喜欢用mimikatz来读取win系统密码(它主要是从lsass.exe进程中获取windows的账号及明文密码),但自从win...
2022-12-3 21:47:29 | 阅读: 14 |
收藏
|
MicroPest
logonuser
lpcstr
winbase
windows
dwlogontype
利用winhex修复文件
2022-12-3 21:22:34 | 阅读: 15 |
收藏
|
网络安全与取证研究
网络
安全
[HTB] Secret Writeup
概述 (Overview)10d207089faf001bbd134e36def70cf9.pngHOST: 10.10.11.120OS: LINUX发布时间: 2021-10-31完成时间: 20...
2022-12-3 21:20:8 | 阅读: 6 |
收藏
|
一个人的安全笔记
信息
端口
二进制
ssh
短线整体交易思路与交易框架分享
本文选自淘股吧ID:kevin8912191 分享具体交易思路之前,我先说下自己学成长的过程,这个过程相信大家会有很多共鸣,尽可能让大家少走点弯路,想了很久就以武林中各个门派进行比喻:(1)股市第一阶...
2022-12-3 20:32:56 | 阅读: 27 |
收藏
|
大v专访
股市
震荡
短线
接力
买点
【OSINT】舆情重重下我们如何判断图片真实性?
随着互联网技术快速进步,新媒体时代使得网络公民身份更为鲜明,大众对于公共事件的关注度和参与度愈来愈高,此特点在互联网上凸显的尤为明显。在此背景下,互联网舆论场呈现出热点事件频发、情绪传播鲜明的状况,更...
2022-12-3 20:3:17 | 阅读: 14 |
收藏
|
渗透安全团队
信息
数据
exif
gps
magicexif
爆破带有验证码的Web登录表单
前言逛github看到一个项目,讲述如何爆破带有验证码的Web登录表单,作者是基于c0ny1师傅的captcha-killer项目修改了一下,过程叙述稍微有点简陋,自己折腾了好一会,想了想还是记录一下...
2022-12-3 20:3:8 | 阅读: 10 |
收藏
|
渗透安全团队
captcha
github
killer
识别率
ybdt
一次反诈骗的渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查...
2022-12-3 19:3:32 | 阅读: 33 |
收藏
|
猪猪谈安全
斯拉
哥斯拉
信息
绕过
骗子
Previous
1049
1050
1051
1052
1053
1054
1055
1056
Next