unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【复盘学习笔记】Webshell 原理
Webshell工作原理WEBSHELL基本类型一句话木马小马大马打包马脱裤马等WEBSHELL工作原理一句话木马一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用<%exe...
2022-11-28 12:1:10 | 阅读: 10 |
收藏
|
猫因的安全
php
数据
数据库
木马
大马
【复盘学习笔记】SQLMAP一把梭
SQLMAP使用SQLMAP工具介绍sqlmap 是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。可检测的数据库:access、m...
2022-11-28 12:1:8 | 阅读: 16 |
收藏
|
猫因的安全
数据
注入
sqlmap
数据库
php
【复盘学习笔记】SQL注入之其他注入类型
变换提交方式注入常见的提交方式GETPOSTCOOKIEHEADPUTOPTION#### GET注入GET注入比较常见例如:www.ixxi.com/new.asp?id=11&ssid=123&b...
2022-11-28 12:1:5 | 阅读: 10 |
收藏
|
猫因的安全
注入
攻击
数据
漏洞
数据库
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
点击蓝字 / 关注我们前言众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO...
2022-11-28 11:3:57 | 阅读: 7 |
收藏
|
跳跳糖社区
obstack
vtable
jumps
chunkfun
xsputn
近期在github上star的几款工具
01前言微信交流群开放中通过公众号下方菜单栏联系我进群哦下方所有工具项目地址文末获取02 1、windows痕迹清理工具一款window上的痕迹清理工具,目前已支持如下平台Windows 7 (x8...
2022-11-28 10:56:30 | 阅读: 33 |
收藏
|
棉花糖网络安全圈
windows
免杀
破解
漏洞
条款
记录一次SQL引起的内网渗透
一 、 前言近期一直再学习内网渗透,实验什么的都是玩玩靶机。这一天朋友说有个站点有漏洞,就发过来看了一些是一个SQL注入,继而开启了这次内网渗透。水平有限,并且初学哈哈哈哈!没有什么技术要点纯属误打误...
2022-11-28 10:36:37 | 阅读: 4 |
收藏
|
渗透师老A
上线
信息
windows
渗透
数据
实战 | 某OJ渗透测试记录
并没有什么技术含量,纯粹就是玩个黑盒的过程。挺有意思的,所以就写下来了。群里说,他们那有个 OJ 是用 windows 的当然二话不说上来看看咯。开整之前大致想出流程,判断是否容器判断是否出网第一因为...
2022-11-28 10:21:43 | 阅读: 74 |
收藏
|
HACK学习呀
windows
shellcode
oj
上线
注入
以“安全风险”为由,英国停用中国监控摄像头,外交部回应
11月28日,星期一,您好!中科汇能与您分享信息安全快讯:01WhatsApp数据大泄露,近5亿条用户号码在暗网出售据报道,有黑客正在地下论坛出售近5亿WhatsApp用户的最新手机号码,而通过检验数...
2022-11-28 10:14:15 | 阅读: 17 |
收藏
|
汇能云安全
网络
安全
黑客
数据
攻击
Windows11你入手了吗?
2022-11-28 10:4:19 | 阅读: 6 |
收藏
|
HACK安全
安全
有无
xdm
在车里看个球而已,别骂了
是不是伪需求北京时间 11 月 20 日晚,2022 年卡塔尔世界杯正式开幕,面对这四年一届的体育盛会,车企们自然不会放过这次「破圈」的机会。率先「开球」的是理想。当天上午 11 点,理想汽车为球迷们...
2022-11-28 10:1:53 | 阅读: 9 |
收藏
|
爱范儿
汽车
车里
泊车
球赛
车上
vivo X90 Pro+ 首发体验:它才是至强旗舰该有的样子
十年之前,智能手机行业尚处于一个探索期,各大厂商的产品多是在寻找如何呈现「智能手机」该有的样子。可换电池、异形机身这些曾经是「功能机」时代的属性,与独特的后背设计,一体式工艺这些「智能机」时代的特点一...
2022-11-28 10:1:50 | 阅读: 15 |
收藏
|
爱范儿
vivo
x90
蔡司
数据
hifi
神兵利器 | 分享一款无回显漏洞测试辅助平台
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SS...
2022-11-28 09:54:10 | 阅读: 9 |
收藏
|
黑白之道
数据
信息
漏洞
apikey
数据库
渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼
简介渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复...
2022-11-28 09:54:8 | 阅读: 10 |
收藏
|
黑白之道
钓鱼
信息
攻击
植入
漏洞
Twitter承认2021年泄漏事件中用户数据被多方黑客窃取
IT之家 11 月 26 日消息,去年社交平台 Twitter 出现了严重的数据泄露事件,暴露了超过 500 多万用户的电话号码和电子邮件。但这个事件还远远没有终结,该事件中曝光的漏洞已经被多名黑客利...
2022-11-28 09:54:6 | 阅读: 13 |
收藏
|
黑白之道
数据
黑客
安全
漏洞
记者调查:世界杯网络赌球“藏匿”社交平台;安全公司向黑客服务器植入恶意程序
记者调查:世界杯网络赌球“藏匿”社交平台当下,卡塔尔世界杯正在如火如荼进行,球迷们开启了足球狂欢的盛宴。与此同时,有关赌球的新闻也不时见诸报端。之前有传言称,浙江杭州、广东湛江有人因赌球输钱后跳楼身亡...
2022-11-28 09:54:3 | 阅读: 11 |
收藏
|
黑白之道
赌球
网络
赌博
世界杯
球迷
记录一次实战,注入+本地JS绕过拿shell
文章来源:CSDN博客(Randmancy)原文地址:https://blog.csdn.net/qq_34341458/article/details/113845203正文1.找注入点2.测试是否...
2022-11-28 09:49:27 | 阅读: 19 |
收藏
|
系统安全运维
php
注入
利器
漏洞
sqlmap
weblogic历史漏洞利用工具 -- weblogicExploit
一、工具介绍工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子,部分功能暂未完善,后续将继续往上加功能。二、安装与使用1、列出可控payloadsjava -jar weblogic.j...
2022-11-28 09:49:25 | 阅读: 38 |
收藏
|
系统安全运维
weblogic
jport
jndistart
漏洞
jndildap
应急响应之入侵排查
目录一、前言二、Windows入侵排查 检查系统账号安全 检查异常端口、进程 检查启动项、计划任务、服务 检查系统相关信息 自动化查杀 日志分析三、Linux入侵排查 账号安全 历史命...
2022-11-28 09:48:14 | 阅读: 12 |
收藏
|
橘猫学安全
账号
安全
病毒
入侵
端口
应急响应之Ueditor任意文件上传漏洞攻击
0x01 前言七一重保期间,某合作公司向我司紧急求救,APT系统出现攻击告警,现场工作人员发现有ip针对他们系统进行Ueditor 文件上传漏洞攻击,并成功上传木马文件。于是我只能又又又背上电脑出发了...
2022-11-28 09:48:12 | 阅读: 15 |
收藏
|
橘猫学安全
漏洞
木马
ueditor
攻击
ashx
干货|网络安全资料情报库
这是一个网安人的聚集地~为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营两年,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业与...
2022-11-28 09:48:10 | 阅读: 14 |
收藏
|
橘猫学安全
给与
星主
创办
模块
合伙
Previous
1072
1073
1074
1075
1076
1077
1078
1079
Next