unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【Android 原创】安卓协议逆向之frida hook百例二
作者论坛账号:xiaoc996来自11日开放注册刚加入同学的第二帖。安卓协议逆向之frida hook百例二各位大佬好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会...
2022-11-15 16:2:18 | 阅读: 18 |
收藏
|
吾爱破解论坛
隐藏
data3
data2
requestutil
连载|红队知识体系梳理-域内信息收集
原创...
2022-11-15 15:17:32 | 阅读: 41 |
收藏
|
雷神众测
qaq
委派
aa123456
ldapsearch
美军拟设立专门针对外国网络部队的情报中心
编者按美国网络司令部正在探索在国防部内建立网络情报中心,以提供有关外国网络部队的情报。美国网络司令部情报主管马特奥·马尔特穆奇反映,网络司令部近日与美国防情报局合作开展一项为期30天的任务分析,结果表...
2022-11-15 14:35:21 | 阅读: 36 |
收藏
|
奇安网情局
网络
美国
司令部
马尔
Hackthebox - Timing 靶场实战
2022-11-15 13:55:33 | 阅读: 10 |
收藏
|
灰帽安全
php
backup
ssh
aaron
内网代理和穿透工具的分析记录
扫码领资料获网安教程免费&进群记录一下对内网代理和穿透工具的分析过程,着重在流量侧。0x01 环境攻击机器:192.168.1.131和192.168.1.133目标机器:192.168.1.137目...
2022-11-15 12:53:25 | 阅读: 27 |
收藏
|
白帽子左一
代理
流量
加密
端口
数据
哪款 Linux 才是更好的 CentOS 替代品
来自:Linux迷链接:https://www.linuxmi.com/almalinux-centos.htmlAlmaLinux 是基于 RHEL 的企业级 Linux 发行版。以下是选择 Alm...
2022-11-15 12:21:6 | 阅读: 15 |
收藏
|
Linux学习
almalinux
rhel
rocky
替代品
红帽
身份证爆破
此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。身份证结构位数1234567-1415、161718代表省份城市区县年月日所在地的派出所代码奇数男偶数女随机出现的校验码1-6:地址码,常住户口...
2022-11-15 12:13:47 | 阅读: 104 |
收藏
|
漏洞挖掘之路
区划
性别
nums
sex
DeimosC2会很快替代命令与控制(C&C)框架
随着网络防御者对Cobalt Strike的关注度上升,攻击者一直在寻找替代的命令与控制(C&C)框架,DeimosC2就是一个替代工具。C&C系统对于渗透测试人员和安全人员来说是非常有用的协作工具。...
2022-11-15 12:1:34 | 阅读: 14 |
收藏
|
嘶吼专业版
侦听
侦听器
deimosc2
代理
攻击
【技术原创】Password Manager Pro漏洞调试环境搭建
本文记录从零开始搭建Password Manager Pro漏洞调试环境的细节。本文将要介绍以下内容:Password Manager Pro安装Password Manager Pro漏洞调试环境配...
2022-11-15 12:1:27 | 阅读: 8 |
收藏
|
嘶吼专业版
数据
漏洞
pmp
数据库
Goby红队版,确定不进来看看?
2022-11-15 11:21:30 | 阅读: 34 |
收藏
|
渗透Xiao白帽
渗透
xiao
goby
Fortinet(飞塔)身份验证绕过漏洞(CVE-2022-40684)复现
漏洞描述Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。在受影响的FortiOS、FortiProxy 和 For...
2022-11-15 11:16:39 | 阅读: 54 |
收藏
|
银河护卫队super
安全
漏洞
fortiproxy
fortios
vdom
微软开源的命令行神器成 Windows 11 默认工具,网友:是时候彻底弃用 cmd 了!
Windows 用户的命令行工具要换“天”了,用开发者的评论来说:这一天终于来了!众所周知,Windows 用户在使用命令行工具时,有多种选择,其中最常用的非 cmd 和 PowerShell 莫属。...
2022-11-15 10:31:40 | 阅读: 23 |
收藏
|
寰宇卫士
windows
安全
手把手
github
把手
fuzzer AFL 源码分析(四)-监控
点击蓝字 / 关注我们上一部分对afl如何实现反馈进行了较为详细的介绍,本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息(运行状态)并判定此次运行是否有效...
2022-11-15 10:21:49 | 阅读: 4 |
收藏
|
跳跳糖社区
virgin
crash
tmout
stage
分享几个在线安全小工具
今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。0x01 HTTP 请求转换器可以将 curl、http、json 的请求,...
2022-11-15 10:19:22 | 阅读: 17 |
收藏
|
信安之路
payload
漏洞
github
python
安全
渗透测试|记一次SQL注入新用法
作者:Alivin原文地址:https://forum.butian.net/share/470在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入...
2022-11-15 10:14:26 | 阅读: 11 |
收藏
|
渗透师老A
注入
isdeleted
攻防
信息
工号
一款基于Http.sys的利用工具
工具原理利用Http.sys驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口绑定冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的...
2022-11-15 10:2:25 | 阅读: 27 |
收藏
|
黑白之道
端口
joker
regeorg
zhurilab
后门
某HW行动中的一次渗透测试
0x01 漏洞测试在某次HW行动中对一个学校的资产进行渗透测试,在其一个智慧校园管理系统发现了一处sql注入。可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。抓包看下是否存在数...
2022-11-15 10:2:18 | 阅读: 24 |
收藏
|
黑白之道
stao
证书
c2
流量
mypass
删除的文件果真消失了吗?
数据销毁方法有很多种,但许多此类方法存在可以使数据恢复的漏洞。在选择擦除还是删除时,您需要了解为什么数据擦除对于确保文件真正消失至关重要。数据在迅速增多,用户跟踪所有数据并对其进行保护是一大挑战。由于...
2022-11-15 10:2:6 | 阅读: 12 |
收藏
|
黑白之道
数据
擦除
信息
安全
风险
特大系列侵犯公民个人信息案件,侦破!涉及27个省份;年涉案金额超2亿,一国际投资欺诈团伙5名成员被捕
特大系列侵犯公民个人信息案件,侦破!近日,记者从黑龙江鸡西市公安局获悉,该局成功侦破一起特大系列侵犯公民个人信息案件,共计抓获犯罪嫌疑人 322 名,涉及全国 27 个省份。今年 2 月,鸡西市公安局...
2022-11-15 10:2:0 | 阅读: 15 |
收藏
|
黑白之道
犯罪
团伙
鸡西市
鸡西
公安局
洞见简报【2022/11/14】
洞见网安 2022-11-140x1 不安全的反序列化-攻击示例(一)H君网安白话 2022-11-14 22:08:14在本节中,将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情...
2022-11-15 09:39:37 | 阅读: 15 |
收藏
|
洞见网安
安全
攻击
漏洞
渗透
免杀
Previous
1119
1120
1121
1122
1123
1124
1125
1126
Next