unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
几种实战成功过的webshell的免杀方式
php的免杀传统的php免杀不用多说了 无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不论如何解析最终都会到达命令执行的地方,但是如果语法报错的话,就可能导致解析失败了,这里简单说...
2022-11-20 08:11:34 | 阅读: 44 |
收藏
|
系统安全运维
免杀
php
jspx
cdata
qi
onlinetools - 一款线上工具箱,收集整理了一些渗透测试过程中常见的需求
这是一款线上工具箱,收集整理了一些渗透测试过程中常见的需求现在已经包含的功能有:在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取git clone htt...
2022-11-20 08:11:25 | 阅读: 19 |
收藏
|
系统安全运维
onlinetools
漏洞
github
利器
iceyhexman
CISP系列最新考证题库
0x01 CISP系列资料获取方式扫描下方加我微信发送“CISP”即可获取免责声明:所有分享资料均来着各大网络交流群以及资料收集爱好者,本公众号仅供安全研究与学习之用,版权归原作者或原机构所有,本公众...
2022-11-20 08:3:59 | 阅读: 21 |
收藏
|
雾晓安全
cisp
安全
证书
原作者
必考
渗透测试框架 -- Lsploit
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-11-20 08:3:59 | 阅读: 20 |
收藏
|
Web安全工具库
c语言
安全
github
指导书
编程
绕过windows defender上线cs
红队蓝军...
2022-11-20 08:1:35 | 阅读: 16 |
收藏
|
红队蓝军
蓝军
渗透测试实用手册
渗透测试实用手册漏洞名称SQL注入漏洞漏洞地址漏洞等级高危漏洞描述SQL注入是开发者对用户输入的参数过滤不严格,通过把SQL命令插入到Web表单提交、输入域名或页面请求的查询字符串,最终达到欺骗服务器...
2022-11-20 02:1:7 | 阅读: 22 |
收藏
|
利刃信安
漏洞
php
攻击
数据
信息
小型僵尸网络发起史上最强DDoS攻击
内容分发网络(CDN)公司Cloudfare表示,过去几周里,公司录得史上最大型分布式拒绝服务(DDoS)攻击,攻击背后的僵尸网络已对该公司近1000家客户下手。 Cloudflare将此僵尸网络命名...
2022-11-20 00:4:30 | 阅读: 20 |
收藏
|
LemonSec
攻击
mantis
网络
僵尸
渗透
神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF(附下载)
一、工具介绍内存加载shellcode绕过waf ,2022年7月24日更新二、安装与使用1、IOX_NEW略微修改iox,使其在以shellcode形式加载时能正确接收参数:2、Python_Sch...
2022-11-20 00:4:14 | 阅读: 24 |
收藏
|
LemonSec
iox
shellcode
漏洞
渗透
免杀
SpringBoot渗透总结
文章来源:雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点sprin...
2022-11-20 00:2:4 | 阅读: 41 |
收藏
|
橘猫学安全
springboot
信息
监控
数据
渗透
InjuredAndroid 1-5
该项目来自 Kyle B3nac ,是一名全职安全研究员、CTF出题人、漏洞赏金猎人。该项目是一个Android application靶场,基于漏洞挖掘、漏洞利用,以CTF的形式呈现。作者建议反编译...
2022-11-20 00:2:4 | 阅读: 12 |
收藏
|
白帽子
b3nac
安全
edittext
c2646d
来四群上上人
2022-11-20 00:1:58 | 阅读: 16 |
收藏
|
浪飒sec
Solr任意文件读取漏洞环境搭建和复现
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2022-11-20 00:1:48 | 阅读: 11 |
收藏
|
白帽子
solr
安全
漏洞
core01
8983
实战|记一次iis+aspx环境下利用http参数污染绕过waf
环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf:某不知名waf漏洞点情况新建模板处,可以直接写入内容到文件:但是一写入正常的aspx语句...
2022-11-20 00:1:44 | 阅读: 21 |
收藏
|
橘猫学安全
菜刀
爆破
拦截
渗透
逗号
今天没段子,给你几个链接
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。1.免杀技术大杂烩---乱拳也打不死老师傅https://github.com/Airboi/by...
2022-11-20 00:1:44 | 阅读: 18 |
收藏
|
浪飒sec
github
shellcode
免杀
渗透
漏洞
分享 | 常见webshell管理工具的分析记录(建议收藏)
0x00 前言常见webshell管理工具的分析记录,着重在流量侧。0x01 Caidao1、配置使用菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。支持动态脚本[如php/jsp/asp...
2022-11-19 23:56:47 | 阅读: 23 |
收藏
|
EchoSec
数据
流量
mozilla
php
windows
Vulnstack红日内网靶场(二)-学习过程笔记
前言链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/?key=环境搭建WEB:192.168.111.80(外)10.10.10.80(内)PC...
2022-11-19 23:14:32 | 阅读: 13 |
收藏
|
白帽子程序员
上线
weblogic
端口
横向
client
Patchwork组织的活动样本分析与拓线
研究背景2022年8月份国内发布了一份报告《南亚Patchwork APT组织新活动特点分析》,里面提及到存在针对国内的攻击痕迹,里面的样本当时都属于私有样本,外部无法获取,因此除了当事人谁都没有办法...
2022-11-19 23:12:7 | 阅读: 18 |
收藏
|
OnionSec
攻击
数据
c2
patchwork
grat2
漫画 | 计算机界诺贝尔奖:图灵奖是怎么来的?
想要了解更多关于图灵奖相关的内容,就快来看看《图灵宇宙:原初纪元》这本书吧!惟愿每一位读者,都能在《图灵宇宙:原初纪元》里找到属于自己的光!欢迎大家购买...
2022-11-19 22:2:32 | 阅读: 15 |
收藏
|
Go语言中文网
图灵
原初
纪元
图灵奖
惟愿
eCapture|Android https明文抓包
基于eBPF技术实现TLS加密的明文捕获,无需CA证书eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获支持Linux系统内核4.15以上版本,支持Androi...
2022-11-19 21:17:50 | 阅读: 62 |
收藏
|
哆啦安全
ecapture
数据
捕获
ehids
github
快过中国高铁!世界上最快的电动汽车发布,1500 万元
中国高铁,350km/h,而它,一台电动汽车,412km/h!迄今为止地球上最快的电动汽车 Rimac Nevera 来了!如果你不熟悉 Rimac Nevera,可以想一想布加迪,它俩是「亲戚」。快...
2022-11-19 21:2:52 | 阅读: 14 |
收藏
|
爱范儿
rimac
nevera
汽车
峰值
马力
Previous
1100
1101
1102
1103
1104
1105
1106
1107
Next