unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
x32 PEB: 获取Kernel32基地址的原理及实现
0x0 前言 如何在程序内部获取到自身加载的DLL的基地址是一个有趣的问题。通过研究这个问题,能够让笔者对Window的可执行程序的运行机制和底层实现(区别于高级语言实现)有更为深入的认识,与此同时...
2022-11-23 08:1:37 | 阅读: 20 |
收藏
|
红队蓝军
pnext
模块
teb
为什么局域网IP通常以192.168开头而不是1.2或者193.169?
局域网 IP 通常以 192.168 开头,这事得怪路由器的生产厂商。配置路由器的人往往会使用路由器默认的 IP 地址作为网关,换成其他的 IP 地址既费脑子又费事。还别不相信,经常做网络维护的人设置...
2022-11-23 08:1:37 | 阅读: 16 |
收藏
|
Docker中文社区
网络
数据
kubernetes
掩码
Yakit 热加载功能—上帝之手
Yakit 热加载功能—上帝之手热加载定义众所周知,Yakit 在进行劫持过程中,任何用户输入的 Yak 代码均可以随时加载到 MITM 过程中执行。基于这项技术,在 Web Fuzzer 执行数据包...
2022-11-23 01:21:38 | 阅读: 54 |
收藏
|
利刃信安
yak
安全
信息
报考
一种针对红队的新型溯源手段
作者:fuckjsonp项目地址:https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp如侵权请联系删除...
2022-11-23 00:2:16 | 阅读: 56 |
收藏
|
LemonSec
溯源
fuckjsonp
漏洞
蜜罐
渗透
零信任实战架构总结
此报告主要参考了《零信任实战白皮书》,结合自己对零信任的理解,做了一个精简的总结,做参考。一、零信任认识零信任解决的是由于传统边界模型过度信任造成的安全问题,重点是Trust Area 内过度信任的问...
2022-11-23 00:2:12 | 阅读: 19 |
收藏
|
LemonSec
信任
零信任
安全
代理
流量
Kali安装2021.12版BurpSuite
Burpsuite是一个强大web漏洞挖掘工具,截断代理,解码和编码,Fuzzy进行各种注入,暴力破解和插件扩展等多个模块。但用kali的朋友都知道,kali自带的burpsuite是社区版,因为免费...
2022-11-23 00:2:12 | 阅读: 13 |
收藏
|
橘猫学安全
破解
渗透
burp
爆破
通过技术手段不进入系统重置root用户密码
0x01 前言 有时候大家会拿到一台虚拟机,但是不知道账号密码。或者虚拟机中有重要东西,但是忘记了密码。这时候就可以理利用此技术在不进入系统的前提下修改密码0x02 实验环境实验环境cento...
2022-11-23 00:2:9 | 阅读: 32 |
收藏
|
每天一个入狱小技巧
脚本
sysroot
两行
亲人
信息
蓝队/红队钓鱼项目(附分析报告)
蓝队/红队钓鱼项目已发现钓鱼项目:https://github.com/fofahub/fofahubkeyword文档是用canarytokens做了信标的,可以用来钓蓝队/红队的出口ip将该项目中...
2022-11-23 00:2:8 | 阅读: 32 |
收藏
|
橘猫学安全
安全
爆破
钓鱼
渗透
分享一款红队资产测绘工具
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力PJ协议10余种。目前类似的资产扫描、指纹识别、漏洞...
2022-11-23 00:2:8 | 阅读: 32 |
收藏
|
LemonSec
端口
hydra
kscan
此参数
【工具】情感分析/意见挖掘工具(1)
文本情感分析(也称为意见挖掘)是指用自然语言处理、文本挖掘以及计算机语言学等方法来识别和提取原素材中的主观信息。文本情感分析的一个基本步骤是对文本中的某段已知文字的两极性进行分类,这个分类可能是在句子...
2022-11-22 23:57:11 | 阅读: 17 |
收藏
|
丁爸 情报分析师的工具箱
数据
挖掘
opentext
监控
白富美征婚启事,单身狗看过来
(承接征婚广告,收费520元)征婚启事:女,现在北京海淀,身高160,体重86斤,从事IT互联网工作,家中父母身体健康,上有一美女姐姐,幸福的四口之家,个人有点宅,喜安静,也可热闹,休闲之时跟小姐妹爬...
2022-11-22 23:7:31 | 阅读: 6 |
收藏
|
利刃信安
身高
征婚
家中
四口
承接
计算机会是下一个土木吗?
来源:知乎最近互联网裁员,有网友热议:2022年大规模裁员后,计算机专业会不会成为下一个土木?今年是我进入这个行业的第 10 年,算是抓住了这个行业的红利期,不用依靠家里也可以在一线城市买房、成家立业...
2022-11-22 22:45:14 | 阅读: 21 |
收藏
|
白帽子程序员
土木
中国
美国
铁路
想着
WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)
目录中间件 中间件的作用 常见的中间件 中国的中间件 主流的中间件Apache 一、Apache简介 二、Apache主目录下文件 三、安装 四、Apache更改默认端口 五、Apa...
2022-11-22 22:45:8 | 阅读: 21 |
收藏
|
白帽子程序员
漏洞
端口
weblogic
中间件
jboss
VuCSA:一款包含大量漏洞的客户端-服务器安全练习平台
关于VuCSA VuCSA,全称为Vulnerable Client-Server Application,即包含安全漏洞的客户端-服务器应用程序,该工具主要为安全学习而设计,广大研究人员可以利用V...
2022-11-22 22:32:43 | 阅读: 16 |
收藏
|
浪飒sec
vucsa
安全
数据
漏洞
跌停潮来了
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。昨晚天鹅股份被上交所再度监管,限制账户交易的惩罚是目前不承担责任中最严厉的一个,早盘竞价天鹅股份一字跌停。上交所的乾景园林和神奇制药都...
2022-11-22 22:0:24 | 阅读: 19 |
收藏
|
盘口逻辑拆解
退潮
买入
医药
高位
缺口
谁在逼着星巴克买一赠一?
星巴克也打折了本文转载自新熵(ID:baoliaohui)作者:白芨|编辑:月见「今天星巴克又买一赠一,14.86 元 2 杯太妃榛果燕麦拿铁,快冲,星巴克突然香了。」最近的星巴克正在悄悄变相降价,当...
2022-11-22 21:5:49 | 阅读: 10 |
收藏
|
爱范儿
巴克
星巴克
中国
现磨
下滑
vivo X90 华夏红图赏:朝日圆,方无边
既要平衡硕大的影像模组与机身的协调,又要符合大众审美并保持较高的辨识度。在解决这两个矛盾的方法论上,vivo 的答案是「规矩」。vivo X 系列的设计,就是以规矩的方圆为基础,用最简单的元素和方法,...
2022-11-22 21:5:44 | 阅读: 11 |
收藏
|
爱范儿
vivo
x90
蔡司
朝阳
缎带
接力 passive-scan-client v0.4.0
△△△点击上方“蓝字”关注我们了解更多精彩passive-scan-client 分支https://github.com/winezer0/passive-scan-client-plusv0.4....
2022-11-22 21:3:20 | 阅读: 13 |
收藏
|
NOVASEC
client
修复
github
novasec
pulls
msfvenom技巧: 处理自定义Payload
mia△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全...
2022-11-22 21:3:16 | 阅读: 12 |
收藏
|
NOVASEC
payload
msfvenom
novasec
sgn
严禁
11月22日星期二数据、图表复盘
2022-11-22 20:31:3 | 阅读: 18 |
收藏
|
大v专访
专访
文选
stdawn
Previous
1091
1092
1093
1094
1095
1096
1097
1098
Next