unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
flare-on之anode解题技巧
类型判断 Anode是一道类型非常经典的逆向题,请求用户输入flag,判断是否正确:从IDA给出的信息来判断,这题是由NodeJS语言进行编写,然后NEXE打包成可执行文件: 源码获取 NEXE会将...
2022-11-30 08:5:11 | 阅读: 7 |
收藏
|
ChaMd5安全团队
cond
semt
formatline
信息
sol
Linux应急响应技巧整理
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。留存备用Linux 环境下处理应急响应事件往往会更加的棘手,因为相比于 Windows,Linux 没有像 Autorun、pr...
2022-11-30 08:5:8 | 阅读: 28 |
收藏
|
网络安全学习圈
病毒
安全
rkhunter
chkrootkit
监控
基于GO编写的JS爬取工具
URLFinderURLFinder是一款用于快速提取检测页面中JS与URL的工具0x2 URLFinder工具获取关注公众号软件助手吧回复"URLFinder"获取下载连接免责声明:仅供安全研究与学...
2022-11-30 08:5:7 | 阅读: 20 |
收藏
|
雾晓安全
安全
连带
urlfinder
仅供
信息收集工具 -- Webpackfind
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-11-30 08:5:7 | 阅读: 25 |
收藏
|
Web安全工具库
编程
webpackfind
qt
python3
网络
基于AD Event日志检测LSASS凭证窃取攻击
01、简介简单介绍一下,LSASS(本地安全机构子系统服务)在本地或域中登录Windows时,用户生成的各种凭证将会存储在LSASS进程的内存中,以便用户不必每次访问系统时重新登录。攻击者在获得起始攻...
2022-11-30 08:5:7 | 阅读: 11 |
收藏
|
Bypass
4663
窃取
windows
攻击
安全
揭秘luo聊、月P 后面的诈骗套路
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-11-30 08:5:7 | 阅读: 30 |
收藏
|
李白你好
李白
apk
你好
通信录
小子
某比特币勒索病毒分析
面试时拿到的一个勒索病毒样本,结束后整理了一下当时的分析报告来和大家分享一下。该样本比较老,2012年首次在VT上被记录。样本的逆向难度比较简单,没有什么反逆向技术,挺适合新手练手。 IOC MD5...
2022-11-30 08:5:7 | 阅读: 21 |
收藏
|
ChaMd5安全团队
加密
勒索
byteswap
tea
数据
Java代码审计5期优秀学员作业选登
文章来源 | MS08067 Java代码审计5期作业本文作者:River需求1增加的代码(BankCustomer.java)(注释中区分了为了解决此需求而增加的代码)import java.tex...
2022-11-30 08:2:38 | 阅读: 21 |
收藏
|
Ms08067安全实验室
余额
username
river
Hook深度研究:监视WOW64程序在系统中的执行情况
简介这篇文章是由三部分组成的系列文章之中的第一篇,该系列文章描述了在 WoW64应用程序(在64位Windows平台上运行的32位进程)中连接本机NTDLL时必须克服的困难。正如某些来源所记录的那样,...
2022-11-30 08:2:38 | 阅读: 17 |
收藏
|
红队蓝军
wow64
apc
注入
位图
模块
大公司病了,这也太形象了吧!
来源:芝麻观点 作家采铜说过一个很有意思的比喻,他说,我们真的生活在一个肤浅的时代……希望今天的文章能够给你们带来收获,欢迎分享和点亮在看。....................
2022-11-30 08:2:38 | 阅读: 73 |
收藏
|
Docker中文社区
和尚
挑水
主持
kubernetes
愈来愈
【工具】一个Twitter可视化分析工具
昨天,本微信公众号,一篇以最近发生的事件中,境外活跃人物Twitter账户为例的,情报实战挖掘案例,多次推送都没有成功,非常遗憾。不过相关文章已上传小编知识星球,感兴趣的朋友可以扫描文章末尾二维码前往...
2022-11-30 07:47:45 | 阅读: 22 |
收藏
|
丁爸 情报分析师的工具箱
账号
多篇
五折
多媒体
[转载]关于境外反华势力本次行动复盘与总结
该内容已被发布者删除...
2022-11-30 00:24:59 | 阅读: 25 |
收藏
|
猫因的安全
发布者
CVE-2020-1472域内提权漏洞利用
2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon...
2022-11-30 00:5:21 | 阅读: 22 |
收藏
|
白帽子
安全
server2012
windows
tide
security
Oracle 渗透利用(二)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2022-11-30 00:5:17 | 阅读: 29 |
收藏
|
白帽子
安全
漏洞
数据
渗透
注入
验证码不过期漏洞-加固方法(java)
漏洞描述验证码不过期,没有及时销毁会话导致同一验证码反复可用攻击手法利用burp一直重放进行测试,验证码不更新。如果一直不更新验证码,会导致攻击者一直枚举账号密码,直到成功为止。代码分析一般验证码都是...
2022-11-30 00:5:12 | 阅读: 17 |
收藏
|
橘猫学安全
渗透
共享
verifycode
getsession
爆破
干货|各种数据库的利用姿势
作者:safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址:https://github.com/safe6Sec/PentestDB如有侵权,请联...
2022-11-30 00:5:8 | 阅读: 12 |
收藏
|
橘猫学安全
渗透
爆破
safe6sec
github
pentestdb
Basic PowerShell for Pentesters
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
2022-11-30 00:5:7 | 阅读: 40 |
收藏
|
Z2O安全攻防
getstring
powershell
bypass
windows
服务器12种基本故障+排查方法
加电类故障定义举例从上电(或复位)到自检完成这一段过程中电脑所发生的故障。可能的故障现象1、 主机不能加电(如:电源风扇不转或转一下即停等)、有时不能加电、开机掉闸、机箱金属部分带电等;2、 开机无显...
2022-11-30 00:2:59 | 阅读: 12 |
收藏
|
LemonSec
网络
光驱
拨号
死机
数据
关于验证码的那些漏洞
文章首发语雀:https://www.yuque.com/shier-mfbht/qh4bgb/zcee3k一、短信轰炸这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。案例1、...
2022-11-30 00:2:43 | 阅读: 48 |
收藏
|
LemonSec
爆破
绕过
漏洞
轰炸
渗透
快速找出网站中可能存在的XSS漏洞
一、背景在本篇文章当中会一permeate生态测试系统为例,参考文档:利用PHP扩展Taint找出网站的潜在安全漏洞实践(https://segmentfault.com/a/119000001603...
2022-11-30 00:2:39 | 阅读: 29 |
收藏
|
LemonSec
漏洞
permeate
攻击
payload
发帖
Previous
1065
1066
1067
1068
1069
1070
1071
1072
Next