unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Android渗透测试工具
0x01 【Zanti简介】Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式,分别为MIMT攻击和ARP攻击,中间人内带有多个攻击模块,...
2022-12-1 09:2:19 | 阅读: 17 |
收藏
|
LemonSec
网络
zanti
攻击
渗透
漏洞
对话珂兰寺往期学员,热爱与努力缺一不可
因为喜欢 所以热爱 因为热爱 全力以赴 心怀远方 定有所成长亭珂兰寺自2020年开班以来,培养了一批又一批网络安全人才。他们来自不同的学校,...
2022-12-1 09:2:16 | 阅读: 11 |
收藏
|
LemonSec
长亭
安全
网络
小川
Go 服务自动收集线上问题现场
前言 对于 pprof,相信熟悉 Go 语言的程序员基本都不陌生,一般线上的问题都是靠它可以快速定位。但是实际项目中,很多时候我们为了性能都不会开启它,但是出了问题又要靠它来分析。好在 go-zero...
2022-12-1 08:54:26 | 阅读: 13 |
收藏
|
Go语言中文网
pprof
mq
profiler
信息
signals
红队之如何获取Mac OSx Passwords
最近对Mac OSx当中的密码存储比较感兴趣 然后就去网上查了很多资料,而且好像相关的文章比较少。那么对于OSx当中的提权将会放到另外一片文章中来说。在我个人认为OSx中 主要有几类密码存在如:Bro...
2022-12-1 08:32:32 | 阅读: 10 |
收藏
|
九河下稍的安全笔记
keychain
浏览器
keychains
实战|记一次某系统的渗透测试
前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产进行...
2022-12-1 08:32:28 | 阅读: 31 |
收藏
|
天驿安全
加密
备份
数据
补丁
应届生轻松年薪10万+!零基础渗透测试集训营,包教包会包就业
根据智联招聘发布的《2022年网络安全人才市场状况研究报告》指出,网络安全相关岗位的薪资中,政企机构提供的相关岗位的平均薪酬约为12157.5元/月,安全企业提供的网络安全相关岗位的平均薪酬约为137...
2022-12-1 08:32:28 | 阅读: 19 |
收藏
|
潇湘信安
安全
网络
渗透
承制
实战|记一次反诈骗的渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查...
2022-12-1 08:32:28 | 阅读: 18 |
收藏
|
菜鸟学信安
斯拉
哥斯拉
信息
骗子
绕过
实战 | 记一次对BC站的渗透实战
大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。我尼玛这是啥玩意?对此表示奇怪的知识增加了登录微...
2022-12-1 08:32:28 | 阅读: 27 |
收藏
|
HACK之道
m4son
菠菜
敬业
两幅
一会
Ladon9.3.0_20221128更新
01前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接02工具介绍Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cob...
2022-12-1 08:22:32 | 阅读: 15 |
收藏
|
棉花糖网络安全圈
漏洞
条款
破解
windows
cobalt
Android中注入型漏洞总结
背景在Android应用开发过程中,基于项目需求一般是团队开发,这就会出现使用多种编程语言(java、Kotlin、C++等)和一些通用框架。因此,当忽略和没有重视安全编程实践时,常见的注入型漏洞(如...
2022-12-1 08:15:7 | 阅读: 17 |
收藏
|
哆啦安全
注入
攻击
数据
数据库
漏洞
Android系统开发过程快速查找定位代码的方法
Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程,经常需要进行文件查找、代码查找,常用find和grep查找命令1.find命令根据文件的属性进行文件查找文件属...
2022-12-1 08:15:5 | 阅读: 16 |
收藏
|
哆啦安全
xargs
子目录
应急响应思路分享
目录0x00 前言0x01 背景描述0x02 排查过程0x03 病毒处置0x04 总结0x00 前言本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!环境均为实验环境分析,且在本...
2022-12-1 08:10:11 | 阅读: 24 |
收藏
|
系统安全运维
病毒
work32
ssh
启动项
xmr
干货 | 常用的红队渗透工具分享
地址:https://github.com/xzajyjs/ThunderSearch地址:https://github.com/xzajyjs/SiteScan地址:https://github.c...
2022-12-1 08:10:8 | 阅读: 32 |
收藏
|
系统安全运维
github
利器
漏洞
xzajyjs
神兵
Linux中这些杀毒软件你听说过吗?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。或许你会有所疑问:如果 Linux 如此安全,为什么我们还需要安装防病毒软件呢?你的想法是对的!但是,Linux 为全球超过 7...
2022-12-1 08:5:8 | 阅读: 18 |
收藏
|
网络安全学习圈
病毒
防病毒
安全
firetools
使用灯塔资产信息收集踩过的坑
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-12-1 08:2:43 | 阅读: 45 |
收藏
|
Web安全工具库
数据
信息
监控
安全
github
全新送书模式,百分百中奖
一、投稿送书1、欢迎原创投稿,内容包括网络安全相关的技术、学习笔记、工具使用等等。2、一经采纳,只需9.9元邮寄费即可送书一本,阅读量超过两千包邮送书一本。二、每日送书1、无屏蔽转发当天发文的头条文章到朋友圈,禁止分组。2、抽奖码在文末,如果头条没有抽奖码,看次条文末,开奖后转发无效。3、必须VX本人来领奖,头像和名字与抽奖不一致无效。4、开奖后24小时内联系,超时视为放弃。5、小号禁止参与。6、...
2022-12-1 08:2:40 | 阅读: 13 |
收藏
|
Web安全工具库
vx
开奖
领奖
ivu123ivu
邮寄
再不学习就晚了,最近摁着这套资料反复刷了5遍
云原生这几年的发展可谓是如火如荼,早前大家还会讨论“云原生是不是趋势”,现在这样的声音几乎没有了。云原生已经不是未来趋势,而是我们正处于的环境,现在大家越来越关心“云原生的现实意义”。从企业层面来说,...
2022-12-1 08:2:40 | 阅读: 17 |
收藏
|
Docker中文社区
kubernetes
容器
大厂
监控
腾讯
红队之如何获取Mac OSx Passwords
最近对MacOSx当中的密码存储⽐较感兴趣然后就去⽹上查了很多资料,⽽且好像相关的⽂章⽐较少。那么对于OSx当中的提权将会放到另外⼀⽚⽂章中来说。在我个⼈认为OSx中主要有⼏类密码存在如:Browse...
2022-12-1 08:2:40 | 阅读: 14 |
收藏
|
雾晓安全
keychain
keychains
浏览器
library
记一次web登录通杀渗透测试
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-12-1 08:2:40 | 阅读: 24 |
收藏
|
李白你好
爆破
账号
数据
李白
你好
【资料】美军零信任网络安全战略家族体系
美国国防部(DOD)2022年10月21日发布《国防部零信任战略》零信任不仅仅是一个信息技术(IT)解决方案。它要求国防部(DoD)的所有部门在其架构、系统以及预算和执行计划中采用和集成零信任功能、...
2022-12-1 06:33:13 | 阅读: 19 |
收藏
|
丁爸 情报分析师的工具箱
零信任
信任
网络
dod
安全
Previous
1060
1061
1062
1063
1064
1065
1066
1067
Next