unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战|某网站shiro反序列化漏洞的渗透过程
前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户,返回包存在 :Set-Cookie: rememberMe=deleteMe; 参数, 测试一下 shiro漏洞,万一没修复就捡...
2022-11-11 00:2:0 | 阅读: 51 |
收藏
|
橘猫学安全
端口
爆破
auxiliary
后门
socks4a
通过远程控制层检测和防御系统攻击
Trend Micro™ Managed XDR 团队最近研究出了一种方法,成功防御了一种隐蔽的多层攻击行为,该攻击从被利用的终端漏洞逐渐发展为使用合法的远程访问工具(包括远程桌面协议 (RDP) )...
2022-11-11 00:1:54 | 阅读: 21 |
收藏
|
LemonSec
攻击
远程
攻击者
安全
漏洞
AddExeImport - 将硬编码的 DLL 依赖项添加到任何 EXE
mportDLLInjection 将启动一个处于挂起状态的 EXE,修改内存中的 IAT 表以包含一个额外的 DLL,然后继续执行。这将导致注入我们的目标 DLL 文件。在这个项目中,我们将使用类似...
2022-11-11 00:1:50 | 阅读: 14 |
收藏
|
LemonSec
pfiledata
hfile
实战针对APP渗透辅助Tools(附下载)
0x01 工具介绍适用适用场景、APP适用于应用开发、APP开发、HW行动/红队/分析团队(Android、iOS的)辅助工具,可以帮助移动APP开发工程师、APP开发、匹配、工具包/团队的安全测试迅...
2022-11-11 00:1:48 | 阅读: 28 |
收藏
|
渗透Xiao白帽
脚本
jdk11
777
信息
versioncode
WebCrack:网站后台弱口令批量检测工具
原作者:先知的大佬yzddmr6前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。所以We...
2022-11-11 00:1:47 | 阅读: 22 |
收藏
|
LemonSec
爆破
webcrack
万能
模块
误报
java代码审计:tmall购物网站审计
环境要求部署流程1、第三方组件漏洞审计什么是pom.xml2、Fortify扫描结果分析环境要求部署流程1、第三方组件漏洞审计什么是pom.xml2、Fortify扫描结果分析环境要求部署流程1、第三...
2022-11-10 23:13:8 | 阅读: 32 |
收藏
|
白帽子程序员
审计
漏洞
数据
orderby
pom
双十一活动
利刃信安...
2022-11-10 22:43:56 | 阅读: 14 |
收藏
|
利刃信安
富贵
大叔
甜心
利刃
给钱
供销社重出江湖?美联储暴力加息……这些经济学著作建议早点看
最近,忙于战事的普京给大家讲了一个冷笑话,是关于一对德国父子的。父亲义愤填膺地说:“我们要制裁俄罗斯,让他们不好过!”他那被冻得瑟瑟发抖的儿子反问道:“可为什么冷的是我们,我们是俄罗斯人吗?”普京的冷...
2022-11-10 22:34:22 | 阅读: 16 |
收藏
|
政事堂2019
经济学
美国
伯南克
乡村
普京撤了
昨夜,随着美国2022年中期选举投票终结,赫尔松大决战也终于迎来了巨变。俄罗斯国防部长绍伊古下令,赫尔松境内的俄军由第聂伯河西岸转移至东岸,以保障俄军人员生命健康。通俗一点说,乌克兰刚开始轰炸,陆军还...
2022-11-10 22:34:16 | 阅读: 6 |
收藏
|
政事堂2019
g20
普京
交易所
挤兑
第聂伯
集体加速
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。今天的看盘感受,内心感觉到了踏空,前几天并不明显,毕竟也都有的赚,但这次真不一样了,深深的失落感。我仔细想了想,原因主要出在两方面:其...
2022-11-10 22:2:37 | 阅读: 18 |
收藏
|
盘口逻辑拆解
共振
跟风
分歧
龙头
医药
【资料】新兴军事技术:问题和策略
今天给大家推送的是2022年11月1日美国国会研究服务报告《新兴军事技术:背景和国会需要解决的问题》和《“美国联邦政府要与北约大幅度增加人工智能、生物技术、网络安全领域财政投入”2022-2023年高...
2022-11-10 21:55:36 | 阅读: 12 |
收藏
|
丁爸 情报分析师的工具箱
美国
安全
数据
网络
一份Java代码审计从入门到进进阶学习路线武林秘籍,强烈建议假期时间耐心学习!
嗨,大家好,我是闪石星曜CyberSecurity创始人Power7089。众所周知,想要成为真正的大佬一定是在实战中摸爬滚打出来的,而大多学习计划或只关注入门基础,或实战太少,达不到实战训练的好效果...
2022-11-10 21:7:51 | 阅读: 25 |
收藏
|
HACK安全
审计
9f
javaweb
9e
springboot
雷神之锤更优雅的充电方式,我们找到了。
▲ 创意来自 APPSO 社区用户@Peter点这里查看是 MagCan,也是 Thor Can.#硬糖充电座MagCan ,一口气解决 iPhone、AirPods 和充电宝的充电问题。让充电这件事...
2022-11-10 21:1:25 | 阅读: 7 |
收藏
|
爱范儿
magcan
thor
动静
居家
外出
干货 | 5分钟教你科学使用Python虚拟环境
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
2022-11-10 20:55:26 | 阅读: 20 |
收藏
|
网络安全自修室
虚拟
venvdemo
sunh
python
11月10日星期四数据、图表复盘
2022-11-10 20:33:34 | 阅读: 10 |
收藏
|
大v专访
专访
stdawn
如何使用Mangle修改已编译的可执行文件以绕过EDR检测
关于Mangle Mangle是一款功能强大的代码处理和安全测试工具,该工具基于Golang开发,可以帮助广大研究人员从各个方面对已编译好的可执行程序(.exe或DLL)进行修改,从而实现EDR检测...
2022-11-10 20:18:22 | 阅读: 16 |
收藏
|
FreeBuf
mangle
证书
github
安全
绕过
头铁!医疗保险巨头拒绝向黑客支付赎金
The Hacker News 网站披露,澳大利亚最大的医疗保险公司 Medibank 明确表示,不会向对其发动网络攻击并窃取内部数据的犯罪分子支付赎金。近期,Medibank 遭到了一次严重的网路攻...
2022-11-10 20:18:20 | 阅读: 18 |
收藏
|
FreeBuf
medibank
攻击
网络
数据
赎金
FBI 卧底多次钓鱼执法,一夫妇泄露核潜艇机密被判入狱
据美国司法部网站消息,一夫妇因试图窃取核潜艇设计机密并出售,于11月9日正式被判刑入狱。据称,44岁的被告乔纳森·托贝在任职海军核工程师期间,具备访问海军核推进装置机密信息,包括军事敏感的设计元素、性...
2022-11-10 20:18:11 | 阅读: 10 |
收藏
|
FreeBuf
乔纳森
信息
加密
潜艇
零基础学go GO黑帽子学习笔记-5.1 DNS子域名爆破工具详解
零基础学go我们在渗透测试的时候,DNS是我们不可或缺的,我们对于许多漏洞的探测都需要使用到DNSlog。而且DNS还能用来帮助我们隐藏CS或者信息收集时收集子域名信息等等。所以本次我们就来完成一个D...
2022-11-10 19:33:34 | 阅读: 19 |
收藏
|
渗透安全团队
fqdns
serveraddr
chan
cfqdn
数据
前端JS渗透测试步步为营
事情起因在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系统仍然没有被测试出漏洞,在没有系统功能、各种访问404的、没有测试账户的情况下,仍然揪出了隐藏在角落的漏洞...
2022-11-10 19:33:27 | 阅读: 14 |
收藏
|
渗透安全团队
springboot
漏洞
cloud
信息
marxxx
Previous
1136
1137
1138
1139
1140
1141
1142
1143
Next