unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
探秘 Web 水印技术
2022-11-21 00:2:14 | 阅读: 3 |
收藏
|
墨雪飘影
thinkphp3.2.3代码审计
环境准备源码地址:http://www.thinkphp.cn/download/610.html环境搭建:phpstudy pro [apache + php7.3 + mysql5.7]审计工具:...
2022-11-21 00:2:3 | 阅读: 31 |
收藏
|
墨雪飘影
php
0x7e
注入
tp323
test3
礼物征集
礼物征集THE GIFTS点击上方蓝字关注我哦虚拟物品Minecraft正版Minecraft与朋友一起建造属于你们的世界。图书各类图书均可(当然有价格限制)书籍是人类进步的阶梯。不限制类别,不过有价...
2022-11-21 00:0:58 | 阅读: 7 |
收藏
|
墨雪飘影
玄幻
破产
礼物
gifts
蓝字
红蓝对抗中 RDP 协议的利用
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
2022-11-20 23:56:3 | 阅读: 41 |
收藏
|
Z2O安全攻防
远程
rdp2tcp
mstsc
github
代理
2022世界杯--远离赌球,记对博彩网站(APP)渗透的常见切入点
2022年卡塔尔世界杯,已经开幕,享受足球、原来赌球。本文分享一篇针对赌球博彩APP的渗透测试。涉及知识点:app抓包,寻找注入点主站注入点,thinkphp框架博彩后台站、库分离主域名前加参数,发现...
2022-11-20 23:51:5 | 阅读: 65 |
收藏
|
白帽子程序员
盘子
注入
渗透
qp
切入点
安全威胁情报周报(11.14~11.20)
加密货币交易所 FTX 疑似遭到黑客攻击,价值3.7亿美元的加密货币失窃 Tag:加密货币,货币失窃事件概述:近日,外媒报道称申请破产的加密货币交易所 FTX 疑似遭到黑客攻击,价值超过3.7亿美元...
2022-11-20 22:19:8 | 阅读: 20 |
收藏
|
微步在线研究响应中心
攻击
漏洞
黑客
勒索
受害
Go语言爱好者周刊:第 168 期 — GoLand 2022.3 RC 发布
这里记录每周值得分享的 Go 语言相关内容,周日发布。本周刊开源(GitHub:polaris1119/golangweekly[1]),欢迎投稿,推荐或自荐文章/软件/资源等,请提交 issue[2...
2022-11-20 22:4:11 | 阅读: 13 |
收藏
|
Go语言中文网
github
开源
lru
goland
又被重点监控了
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。这周讲过一个小系列的长篇文章,我贴一下链接,有需要的看一下。第一篇:如何预判主线节奏。第二篇:板块推演和交易锚定。第三篇:交易的预判和...
2022-11-20 22:1:44 | 阅读: 18 |
收藏
|
盘口逻辑拆解
医药
周五
周四
地产
走势
Java审计之反序列化挖掘
前置知识首页你要了解什么是反序列化,需要用到哪些函数如下图java反射机制在反序列化中,反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...
2022-11-20 21:54:18 | 阅读: 12 |
收藏
|
轩公子谈技术
数据
审计
cc6
github
漏洞
【New】一款更易上手的GUI版xray漏扫工具(附下载)
0x01 简介xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行...
2022-11-20 21:46:54 | 阅读: 30 |
收藏
|
渗透Xiao白帽
xray
模块
条款
安全
jre
被动扫描Tools-支持RCE检测、自动Bypass(附下载)
0x01 工具介绍被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。0x02 安装与使用1、常用参数命令./EPScan -hUsage of /...
2022-11-20 21:19:37 | 阅读: 22 |
收藏
|
EchoSec
epscan
信息
8899
端口
bypass
美亚杯个人赛复盘部分之取证小程序高效解析Signal通讯软件
本届“美亚杯”考点涵盖Windows、Linux、macOS三大主流系统,涉及计算机和手机取证分析、服务器数据库分析、网络抓包分析等技术领域。其中,在资格赛中涉及即时通讯应用Signal的相关题目难倒...
2022-11-20 21:17:12 | 阅读: 22 |
收藏
|
网络安全与取证研究
数据
数据库
信息
美亚
king
浅谈超短交易系统
本文选自淘股吧ID:Stkking一、 超短交易的核心是情绪,读懂超短的情绪就真正的理解了超短和超短的交易核心;交易中的数据、指标等等都可以量化,但是情绪不可以量化,这就是股市灵动的地方、也是股市深不...
2022-11-20 20:32:19 | 阅读: 15 |
收藏
|
大v专访
战法
大局
超短
溢价
庄股
OSCP难度靶机之Tiki-1
虚拟机下载地址:https://www.vulnhub.com/entry/tiki-1,525/虚拟机简介:攻击者使用了 0day,所以我们不知道他是如何进入管理面板的目标:1个flag级别:中级1...
2022-11-20 20:31:3 | 阅读: 11 |
收藏
|
安全孺子牛
账号
信息
漏洞
nmap
tiki
BurpSuite插件 | LoggerPlusPlus
0x01 工具介绍logger ++ burp套件的的程日志扩展来自来自来自所有所有来自来自来自工具工具工具工具和和响应,该之外之外之外扩展还还允许允许高级过滤器以以突出突出的的条目条目条目。内部设置...
2022-11-20 20:2:31 | 阅读: 26 |
收藏
|
渗透安全团队
选项卡
burp
github
Super Xray-一款xray_gui启动器
介绍xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行包装,并不...
2022-11-20 19:39:58 | 阅读: 28 |
收藏
|
亿人安全
xray
模块
条款
安全
jre
常用恶意软件分析平台汇总
0x01 前言做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果...
2022-11-20 19:2:53 | 阅读: 19 |
收藏
|
猪猪谈安全
analysis
木马
安全
免杀
vulnhub之CewlKid的实践
今天实践的是vulnhub的CewlKid镜像,下载地址,https://download.vulnhub.com/cewlkid/CewlKid.zip,先是用workstation导入,做地址扫描...
2022-11-20 18:45:46 | 阅读: 13 |
收藏
|
云计算和网络安全技术实践
pspy64
php
攻击
攻击机
端口
waf绕过思路
2022-11-20 18:15:41 | 阅读: 32 |
收藏
|
HACK安全
绕过
笔记
无意
bypass2
注入
每周市场点评(2022.11.20)
本周国债市场,10年期国债收益率大幅上升14个基点至2.8%。市场预期未来有发生通胀的可能性。在流动性收缩的指导下,影响了本周的证券市场。短期内市场受到冲击后,演化为结构性行情。医药、传媒、元宇宙、世...
2022-11-20 18:8:14 | 阅读: 7 |
收藏
|
应莹
流动性
国债
隐形
炒作
安全
Previous
1098
1099
1100
1101
1102
1103
1104
1105
Next