unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
资深渗透测试工程师的渗透技巧总结(67个Tips)
以下技巧不得应用于非法用途,本文仅用于网安爱好者之间的技术讨论,所有渗透都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果.Tips 1. 手动端口探测nmap的-sV可以...
2022-11-14 10:20:11 | 阅读: 27 |
收藏
|
渗透师老A
windows
tips
powershell
远程
microsoft
得物远程删除用户手机视频被华为拦截,是侵犯隐私还是系统误报?
11月14日,星期一,您好!中科汇能与您分享信息安全快讯: #1安卓锁屏不到2分钟被破解,仅需换一张SIM卡一位外国小哥偶然间发现了谷歌Pixel手机上的这个漏洞:能够直接绕过手机本身的指纹和密码保护...
2022-11-14 10:17:54 | 阅读: 21 |
收藏
|
汇能云安全
网络
安全
信息
漏洞
入侵
逆向分析与漏洞挖掘工具之Triton 安装与使用
Triton 是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了 pintools 的 python 接口,我们可以使用 python 来使用 pintools 的功能。 Triton 支...
2022-11-14 10:17:42 | 阅读: 37 |
收藏
|
安全狗的自我修养
bv0
triton
python
bvxor
安卓锁屏不到 2 分钟被破解,仅需换一张 SIM 卡
换个 SIM 卡,就能解锁别人的手机?!并且整个解锁过程不超过两分钟。一位外国小哥偶然间发现了谷歌 Pixel 手机上的这个漏洞:能够直接绕过手机本身的指纹和密码保护,切换手机卡就能更改密码解锁屏幕。...
2022-11-14 10:15:16 | 阅读: 19 |
收藏
|
寰宇卫士
漏洞
谷歌
小哥
安全
puk
漏洞复现 Tenda W15E企业级路由器 RouterCfm.cfg 密码泄露
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
2022-11-14 10:10:14 | 阅读: 70 |
收藏
|
阿乐你好
漏洞
安全
w15e
tenda
实战 | 记一次SSRF靶场到内网打穿
0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网,此时攻击者通过公网可以...
2022-11-14 09:55:52 | 阅读: 24 |
收藏
|
黑白之道
250d
250a
数据
ssrf
端口
21世纪最严重的15起数据泄露事件
在这个数据驱动的世界中,一次数据泄露就可能影响到数亿甚至数十亿人。数字化转型进一步推动了数据的移动,而随着攻击者加速利用日常生活中的数据依赖性,数据泄露也正随之扩大。未来的网络攻击规模会有多大还有待考...
2022-11-14 09:55:41 | 阅读: 13 |
收藏
|
黑白之道
数据
信息
安全
攻击
数据库
用户反馈商品问题,得物App后台删视频被华为拦截;安卓锁屏不到 2 分钟被破解,仅需换一张 SIM 卡
用户反馈商品问题,得物App后台删视频被华为拦截11月13日消息,B站用户表示自己双11期间在得物买了东西有问题,就向得物提交视频证据,之后得物app试图删除该用户上传的视频,却被华为拦截,并在手机通...
2022-11-14 09:55:19 | 阅读: 14 |
收藏
|
黑白之道
漏洞
谷歌
小哥
安全
puk
投稿啦~第二届计算机安全伦理国际研讨会(EthiCS 2023)
第二届计算机安全伦理国际研讨会(EthiCS 2023)与四大之一的网络和分布式系统安全研讨会 (NDSS’23)同时(2023 年 2 月 27 日)同地举办。计算机安全研究中的伦理问题正在变得越来...
2022-11-14 09:50:25 | 阅读: 10 |
收藏
|
网安国际
伦理
安全
研讨会
研讨
ethics
【双十一惊喜】中奖名单公布
双十一惊喜中奖名单公布Ms08067安全实验室本次“双十一”活动已圆满结束,感谢大家积极参与,现公布获奖名单如下:请获奖的小伙伴们联系小琪老师哦~— 实验室旗下直播培训课程 —来和20000+位同...
2022-11-14 09:30:29 | 阅读: 16 |
收藏
|
Ms08067安全实验室
安全
圆满
20000
2022美亚杯资料题目整理
2022美亚杯资料题目整理,仅供大家复盘参考1、镜像下载资格赛资料链接百度云:https://pan.baidu.com/s/1NxpFVtO-u8mgcwwDTBAXpw提取码:3pvz微软 One...
2022-11-14 09:23:2 | 阅读: 256 |
收藏
|
网络安全与取证研究
选题
单选题
填空题
填空
阿拉
解密.NET配置文件web.config
近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,如下图图上可看出由Data...
2022-11-14 09:10:36 | 阅读: 42 |
收藏
|
dotNet安全矩阵
安全
regiis
aspnet
加密
好多CTF资料,别看了没用的,安心刷题!
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言小伙伴想要CTF的资料,我将电脑里关于CTF的东西都已上传至蓝奏云。介绍CTFtools是一款...
2022-11-14 09:0:40 | 阅读: 70 |
收藏
|
浪飒sec
杂项
题型
解题
安全
攻防
Go标准库依赖的那些modules
对于程序员来说,编写的代码依赖标准库是“天经地义”的事情。标准库在程序员眼中就是高质量的代名词,也是最值得信赖的非自己所写的代码,当然更是代码包依赖关系链条上的最后一环,即所有直接或间接依赖的第三方m...
2022-11-14 08:53:12 | 阅读: 21 |
收藏
|
Go语言中文网
tonybai
17golang
网络
dnsmessage
2022蓝帽杯遇见的 SUID 提权 总结篇
点击蓝字 / 关注我们SUID提权是前阵子在蓝帽杯中刚接触到的一个点,本来以为是挺鸡肋的一个点,但是前两天接触了一台真实使用的服务器(类似于上机排查取证)。发现竟然有很多可以利用的点,印象深刻的就是当...
2022-11-14 08:35:48 | 阅读: 22 |
收藏
|
格格巫和蓝精灵
theshell
shellnam
namep
CTF中的PHP反序列化漏洞简单分析
一、前言在ctf比赛中,经常会遇到php反序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化:php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串...
2022-11-14 08:30:53 | 阅读: 25 |
收藏
|
HACK之道
mod1
php
mod2
漏洞
str1
记一次Web逆向私活接单的全过程
每年的十一月,是Python圈里接私活的旺季,特别是在数据量暴增的“双十一”前后,爬虫类的私活订单会在此期间集中爆发,数量多价格高。这些年业界对爬虫技术服务的需求量一直在涨,常常会供不应求,不平衡的供...
2022-11-14 08:30:51 | 阅读: 20 |
收藏
|
潇湘信安
爬虫
逆向
加密
数据
速成
OSCP难度靶机之Photographer:1
虚拟机下载地址:https://www.vulnhub.com/entry/photographer-1,519/虚拟机简介:这台机器是为准备 OSCP 而开发的目标:2个flag,包含user.tx...
2022-11-14 08:30:51 | 阅读: 8 |
收藏
|
安全孺子牛
端口
koken
信息
账号
渗透
干货|渗透测试工具库大集合
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
2022-11-14 08:30:50 | 阅读: 17 |
收藏
|
天驿安全
安全
渗透
漏洞
逆向
社工
实战|对一次博彩站点的渗透测试
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就...
2022-11-14 08:30:50 | 阅读: 42 |
收藏
|
HACK之道
博彩
渗透
上线
爆破
数据库
Previous
1124
1125
1126
1127
1128
1129
1130
1131
Next