unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
浅谈src漏洞的批量挖掘(内含批量权重查询、归属查询脚本)
0x01 前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位...
2022-11-10 00:3:9 | 阅读: 33 |
收藏
|
LemonSec
aizhan
ip138
漏洞
反查
用友
干货分享 | 基于云函数防溯源隐匿连接webshell(建议收藏)
原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可,然后选择下一步。到这里也可以全部默认...
2022-11-10 00:3:4 | 阅读: 62 |
收藏
|
LemonSec
漏洞
渗透
免杀
jurlstr
隐藏
实战|一次从弱口令到getshell
这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息...
2022-11-10 00:1:37 | 阅读: 25 |
收藏
|
橘猫学安全
数据
数据库
sqlmap
渗透
注入
提权工具整理
1.前言fz因为工(ban)作(zhuan)无暇更新文章,我是接下来比较长一段时间的公众号编辑,也欢迎各位粉丝投稿,直接后台联系。因为我最近在研究提权的一些内容,这里整理相关的文档,发出来用作以后的参...
2022-11-10 00:0:35 | 阅读: 36 |
收藏
|
橘猫学安全
github
windows
漏洞
suggester
【内存马】- 通过反序列化漏洞注入内存马
1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 4.1.1 获取条件分析 4...
2022-11-9 23:50:42 | 阅读: 9 |
收藏
|
信安文摘
注入
filterdef
20块钱治疗你的秃头
领个满119减100的券即可花二十块钱买瓶生姜洗发水加洗面奶(头不秃的可以自行搭配,不买这个洗发水)双十一好香....本人也不确定是否赚..觉得亏的就划走勿喷吧...
2022-11-9 23:30:44 | 阅读: 15 |
收藏
|
HACK安全
洗发
洗发水
划走
二十块
生姜
再次推荐,因为真的好,舍不得任何读者错过!
以前,我一直坚信,真正的学霸,都是拼努力。但最近发现:现在教育根本轮不到比智力,也不用拼过度努力,本质上拼的是记忆力!往下看,你一定也会赞同我的看法。撒贝宁就曾自爆,他有一项神奇能力【照相机记忆】:看...
2022-11-9 23:0:58 | 阅读: 7 |
收藏
|
政事堂2019
记忆力
记忆法
哈佛
贝宁
全球产业链的双十一
昨天晚上,苹果供应链龙头的歌尔股份发布风险提示,收到境外某大客户的通知,暂停生产其一款智能声学整机产品,引发今日开盘后的一字跌停。市场上给出的分析,要么是消费电子遇冷遭遇,要么是AirPods的良品率...
2022-11-9 23:0:55 | 阅读: 7 |
收藏
|
政事堂2019
苹果
中国
美国
拜登
巨额
总龙头跌停。。。
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。昨天文章谈到指数影响和情绪影响的话题,我觉得还可以展开聊聊。今天虽然指数调整,但实际上情绪一直领先指数,远比指数强的多,赚钱效应还是可...
2022-11-9 22:0:26 | 阅读: 17 |
收藏
|
盘口逻辑拆解
跌停
医药
震荡
分歧
五日
在校生也能考的网安认证证书-NISP(买一送一)
信息化时代,网络安全显得愈发重要社会对网络安全技术人才的渴求度正在不断提高网络安全行业以特有的薪资待遇、福利、发展机遇等优势吸引着大批优秀人才注入市面上大部分国家认可的证书对工作年限都有要求唯一例外的...
2022-11-9 20:31:53 | 阅读: 17 |
收藏
|
Ms08067安全实验室
安全
证书
网络
nisp
cisp
11月9日星期三数据、图表复盘
2022-11-9 20:31:6 | 阅读: 9 |
收藏
|
大v专访
专访
stdawn
股市搏杀的核心秘诀是什么?
本文来自淘股吧ID:超短逻辑股市是一个没有硝烟的战场到处都是刀光剑影腥风血雨,从某种意义上来说它比战争更残酷,战争是有时效性的,一方只要彻底消灭了另一方就成为永久的胜利者从而永久享受胜利者的果实。而股...
2022-11-9 20:31:2 | 阅读: 9 |
收藏
|
大v专访
股市
拉升
散户
投资者
小群
Java安全攻防之老版本Fastjson的一些不出网利用
炒个冷饭,在近期的一些项目中,我们遇到了几个用了老版本Fastjson的目标,在利用时因为目标不出网的原因导致无法直接利用。目前网上常见的老版本Fastjson不出网利用方式,主要有BCEL Clas...
2022-11-9 19:31:2 | 阅读: 25 |
收藏
|
实战攻防
classloader
bcel
jsonobject
datasource
一款快速收集目标信息的浏览器插件
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赏]superSearchPlus 简介 superSearchPlus是聚合型信息收集插件,支持...
2022-11-9 19:4:53 | 阅读: 36 |
收藏
|
小白渗透成长之路
信息
渗透
安全
谷歌
渗透测试如何打造社工字典
爬取页面内容利用工具:cewl->(kali)参数详解-h、 --help:显示帮助。-k、 --keep:保留下载的文件。-d<x>,--depth<x>:蜘蛛的深度,默认值为2。-m、 --min...
2022-11-9 19:2:24 | 阅读: 18 |
收藏
|
猪猪谈安全
社工
信息
代理
爆破
proxy
2022一整年,都没见过这么狠的。
我这几年养成一个习惯,就是在买任何东西的时候,我都习惯性先去拼多多搜一搜。比如我在上面买过手机,买过平板。甚至垃圾袋,衣架,各种生活用品我现在都会在拼多多上购买。就我的感觉来看,拼多多的购物体验其实还...
2022-11-9 19:0:59 | 阅读: 8 |
收藏
|
郭拽拽
趁着
补贴
茅台
漱口
小米
来看看近期那些Windows高危利用0day漏洞?
0x00 高危漏洞补丁发布微软最新一轮的月度安全更新已经发布,修复了其软件组合中的68个漏洞,包括六个主动利用的0day漏洞的补丁。其中12个问题被评为严重,两个被评为高,55个问题被评为严重性重要。...
2022-11-9 19:0:44 | 阅读: 15 |
收藏
|
渗透安全团队
漏洞
windows
补丁
exchange
渗透
漏洞扫描系统 | 临兵
0x01 工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描...
2022-11-9 19:0:34 | 阅读: 32 |
收藏
|
渗透安全团队
渗透
11000
安全
8800
自动化
如何使用bomber扫描软件物料清单(SBOM)以查找安全漏洞
关于bomber bomber是一款针对软件物料清单(SBOM)的安全漏洞扫描工具,广大研究人员可以通过该工具扫描和检测软件物料清单(SBOM)。当你向一家供应商索要了他们的一个封闭源代码产品的软件...
2022-11-9 18:58:47 | 阅读: 11 |
收藏
|
FreeBuf
bomber
kung
fu
github
spdx
API安全Top 10 漏洞:crAPI漏洞靶场与解题思路
关于Caldera 又名“火山口”,是一款攻防自动化对抗框架。就不多介绍了,网上有很多介绍的文章,接下来从安装开始。 Caldera安装 包含一些我踩过的坑以及注意事项。注意:不支持windows。...
2022-11-9 18:58:44 | 阅读: 20 |
收藏
|
FreeBuf
上线
worm
windows
caldera
sandcat
Previous
1140
1141
1142
1143
1144
1145
1146
1147
Next