unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
bc实战代码审计拿下后台、数据库
0x01 锁定目标话不多说,开干 。根据指纹信息在批量资产中寻找网站源码0x02 代码审计针对bc我们的目标是数据,所以优先寻找sql注入。打开源码发现有360safe保护,那么没法绕过了嘛?阅读下保...
2022-12-2 10:5:23 | 阅读: 10 |
收藏
|
黑白之道
注入
前台
php
布尔
绕过
“足球反买,别墅靠海”,这届世界杯,是谁赚了上亿,谁倒赔了一地......
一样。这时候他可以摸出一支烟抽起来,借点儿暖气。黄昏来了,屋子里的东西只剩些轮廓,暂时懒得开灯,也可以点上一支烟,看烟头上的火一闪一闪的,像亲密的低语,只有自己听得出。要是生气,也不妨迁怒一下,使劲儿...
2022-12-2 10:5:21 | 阅读: 10 |
收藏
|
黑白之道
淮河
秦淮河
她们
展览
铺子
如此“薅羊毛”,真刑;1000余万条个人信息遭售卖,判了!
如此“薅羊毛”,真刑!“快来‘薅羊毛’啊,市场价23元的鼠标新用户只需要10元!”相信许多人一定不会对电商平台上这样的促销广告语感到陌生。但你知道吗?如此“薅羊毛”也可能涉嫌违法犯罪!近日,山西太原一...
2022-12-2 10:5:17 | 阅读: 12 |
收藏
|
黑白之道
信息
被告人
被告
数据
助力疫情防控,践行企业担当!
疫情以来,中科汇能发挥引领作用,踊跃参与疫情防控工作,积极主动投身慈善捐赠事业,为人民群众送上防疫物资,共同筑起疫情防控的“坚强堡垒”。12月1日,中科汇能科技有限公司积极响应“广州第四批抗疫物资捐赠...
2022-12-2 09:47:54 | 阅读: 13 |
收藏
|
汇能云安全
捐赠
物资
中科
防控
抗击
疑似核酸机构会议“传授造假”?石家庄高营镇:警方已抓人
12月02日,星期五,您好!中科汇能与您分享信息安全快讯:01密码神器LastPass承认黑客窃取了客户数据近日,密码管理工具 LastPass公开承认,通过一个新的漏洞,黑客访问了 LastPass...
2022-12-2 09:47:52 | 阅读: 14 |
收藏
|
汇能云安全
信息
漏洞
数据
安全
stealer
无线渗透 | Wi-Fi渗透思路
1.WPA2:是WPA的升级版,是针对保护无线网络安全而设计的无线网络保护系统,引入了PSK(预共享密钥模式)秘钥,加强了WPA的不足之处,但是因为使用了PSK,所以只要攻击者知晓目标的PSK秘钥,就...
2022-12-2 09:32:57 | 阅读: 14 |
收藏
|
猪猪谈安全
攻击
无线
bssid
wpa2
网络
从0到1完全掌握 CSRF
0x01 前言总觉得自己的 CSRF 掌握的挺不好的,如今二刷一遍。当初一刷的时候用的是 Port,而毕竟 Port 嘛,更加注重的是漏洞挖掘,所以当时只是简单地会用 Burpsuite 当中的 CS...
2022-12-2 09:10:38 | 阅读: 28 |
收藏
|
编码安全研究
攻击
小明
绕过
靶场
受害者
实战|又一次对某站点详细的渗透测试
最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,本文所涉及的漏洞均已提交至src平台。正文任意用户注册像这种注册页面没有验证码的,果断抓包尝试无限绑定任意电话号...
2022-12-2 09:10:35 | 阅读: 19 |
收藏
|
编码安全研究
漏洞
数据
payload
信息
绕过
针对乌克兰的新勒索软件RansomBoggs与Sandworm有关——每周威胁情报动态第106期(11.25-12.01)
APT攻击针对乌克兰的新勒索软件RansomBoggs与Sandworm有关ScarCruft使用新后门Dolphin开展攻击Lazarus Group以日本瑞穗銀行等招聘信息为诱饵的攻击活动Kims...
2022-12-2 09:0:39 | 阅读: 19 |
收藏
|
白泽安全实验室
攻击
勒索
数据
受害
后门
0day审计之某微代码审计
前话:可以回看前文《java代码审计新-从0到无》,这里就不再诉述。第一:看历史漏洞泛微前台注入/js/hrm/getdata.jsp注入点前台注入https://www.cnblogs.com/0d...
2022-12-2 08:57:58 | 阅读: 31 |
收藏
|
亿人安全
skin
mobilemode
file3
skinaction
从鹅厂实例出发!分析Go Channel底层原理
本文是基于Go1.18.1源码的学习笔记。Channel的底层源码从Go1.14到现在的Go1.19之间几乎没有变化,这也是Go最早引入的组件之一,体现了Go并发思想:Do not communica...
2022-12-2 08:55:43 | 阅读: 16 |
收藏
|
Go语言中文网
数据
chan
缓冲区
sg
gp
小程序反编译以及抓包渗透测试
转载自公众号hack boy。前言随着微信pc端可以点击进入小程序以及公众号,给我们抓包带来了极大的便利,以下主要讲解微信小程序的抓包以及反编译(公众号抓包也一样)小程序反编译由于近期需要测试小程序但...
2022-12-2 08:30:57 | 阅读: 39 |
收藏
|
HACK之道
代理
加密
端口
wxapkg
windows
干货|小程序渗透测试流程
分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。目标搜索不能仅仅局限于主体单位,支撑单位、供应商、全...
2022-12-2 08:30:54 | 阅读: 18 |
收藏
|
HACK之道
savenpm
程序包
代理
信息
解包
记一次微信小程序渗透实战记录
文章来源:奇安信攻防社区地址:https://forum.butian.net/share/1227作者:dota_st最近好多小伙伴都在问怎么对微信小程序进行渗透,遂写篇文章抛砖引玉。我使用的是夜神...
2022-12-2 08:30:51 | 阅读: 25 |
收藏
|
HACK之道
漏洞
账号
审计
加密
信息
干货|安全方面的笔记/工具/漏洞合集 建议收藏
记录安全方面的笔记/工具/漏洞合集HACK学习-信息安全导航信息安全从业者书单推荐渗透测试☞经验/思路/想法/总结/笔记 @pen4uin超详细的渗透测试思维导图 @浅蓝利用HOSTS碰撞突破边界乌云...
2022-12-2 08:30:51 | 阅读: 46 |
收藏
|
天驿安全
安全
漏洞
信息
渗透
一款内网资产探测漏洞扫描工具
作者:DHWxiao,项目地址:https://github.com/DHWxiao/SweetBabyScan一、简介轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破...
2022-12-2 08:30:50 | 阅读: 39 |
收藏
|
菜鸟学信安
sbscan
端口
爆破
漏洞
实战 | 对某bc站的一次渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-12-2 08:30:50 | 阅读: 30 |
收藏
|
潇湘信安
cmdshell
burp
毛病
数据
黑客
董车日报|特斯拉大量召回国产汽车 / 德国一家百年车企宣告破产
导读恒驰回应交付后问题频出:将升级车机消息称华为和北汽将推出「智选车」理想汽车:核心配件供应延迟,将影响车辆交付Zenvo TSR-GT 官图发布,全球限量 3 台沈晖回应天价年薪:创业不成功,12...
2022-12-2 08:23:26 | 阅读: 9 |
收藏
|
爱范儿
汽车
车机
新车
斯克
车型
苹果重磅新品曝光,售价超2万/马斯克演示猴子意念打字/国美回应被申请破产清算
国美电器被申请破产清算,法院已启动审查据 @中城院要案中心,国美电器有限公司因拖欠供应商数百万货款,经催要不能偿还,被向北京市第一中级人民法院破产法庭申请破产清算,法院已启动审查。当晚,国美回应称:「...
2022-12-2 08:23:23 | 阅读: 12 |
收藏
|
爱范儿
苹果
数据
天涯
中国
干货 | 2022年最详细的SQL注入总结笔记
一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操...
2022-12-2 08:11:0 | 阅读: 39 |
收藏
|
系统安全运维
数据
数据库
注入
0x7e
dual
Previous
1055
1056
1057
1058
1059
1060
1061
1062
Next