unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
搞垮甲方攻防团队的 7 条建议
大家都是受过九年义务教育的人,不是我吹,我比你们厉害一点,我读了十年。今天跟大家聊一个硬核的话题:如何搞垮一个甲方攻防队伍。没有搞不垮的队伍,只有不努力的人,相信我,只要你努力,再结合点方法论,搞垮一...
2022-11-9 14:54:2 | 阅读: 8 |
收藏
|
信安之路
漏洞
攻防
安全
风险
题外
实战|记一次不出网的渗透测试
扫码领资料获网安教程免费&进群事情起因周末时间中午吃饱喝足后,闲着无聊上线玩了几把游戏,听着音乐,本想周末就这样悠闲的过的,怎么老输,开始键盘侠上线 ,没办法,人菜又瘾大。PS:本文仅用于技术讨论,严...
2022-11-9 12:34:49 | 阅读: 44 |
收藏
|
白帽子左一
渗透
端口
stinger
上线
免杀
urlscan.io 网站被发现泄露了大量用户的敏感 URL
urlscan.io 网站被发现泄露了大量用户的敏感 URL,通过自动化工具可以挖掘出文档分享、密码重置以及团队邀请等敏感链接。使用这种配置错误的安全编排、自动化和响应(SOAR)工具的用户,其帐户通...
2022-11-9 12:7:35 | 阅读: 23 |
收藏
|
嘶吼专业版
urlscan
信息
数据
安全
泄漏
Jony Ive,离开苹果之后
实用主义手工艺人本文来源:极客公园(ID:geekpark)作者:美漪「真正在意软件的人,应该打造自己的硬件」计算机学先驱 Alan Kay 这句名言的忠实践行者之一,就是苹果公司。在 PC 和智能手...
2022-11-9 12:7:33 | 阅读: 6 |
收藏
|
爱范儿
ive
苹果
jony
lovefrom
newson
恶意插件让攻击者可以远程控制Google Chrome
一个名为“Cloud9”的Chrome浏览器僵尸网络近日被发现在外头肆虐,它利用恶意插件来窃取在线账户、记录击键内容、注入广告和恶意JavaScript代码,并利用受害者的浏览器来发动DDoS攻击。C...
2022-11-9 12:7:30 | 阅读: 14 |
收藏
|
嘶吼专业版
cloud9
浏览器
zimperium
攻击
chrome
NFT 凉了还没完全凉,苹果之后轮到 Instagram 放大招
read file error: open notes: too many open files...
2022-11-9 12:7:29 | 阅读: 6 |
收藏
|
爱范儿
加密
艺术家
reddit
polygon
星巴克
【神兵利器】后渗透半自动化侦察Tools(附下载)
0x01 前言每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,欢...
2022-11-9 11:12:52 | 阅读: 22 |
收藏
|
渗透Xiao白帽
upx
python
atattack
安全
洞见简报【2022/11/8】
洞见网安 2022-11-080x1 伪装成匈牙利政府的电子邮件投放Warzone远控木马国家网络威胁情报共享开放平台 2022-11-08 18:18:28FortiGuard Labs最近发现了一...
2022-11-9 11:10:21 | 阅读: 15 |
收藏
|
洞见网安
安全
漏洞
mimikatz
awvs
匈牙利
实战|一次不一样的逻辑漏洞的挖掘
正常我们挖逻辑漏洞一般都是从越权开始挖起,但是一般这些越权的参数基本都做了加密处理,刚好今天接了一个项目,感觉还挺有意思的,在这里分享一下。刚拿到手这个网站,一看发现是预约系统,首先想到的是有没有可能...
2022-11-9 10:25:38 | 阅读: 31 |
收藏
|
渗透师老A
加密
预约
信息
appid
遍历
初探HTTP Request Smuggling
点击蓝字 / 关注我们ISCC2022[让我康康]这道赛题在初次接触时令我记忆犹新,之前由于学习知识其他也一直没有对HTTP请求走私进行相关学习,最近学习过后简单总结如下,希望能对正在学习HTTP请求...
2022-11-9 10:14:6 | 阅读: 14 |
收藏
|
跳跳糖社区
走私
nhost
漏洞
te
代理
黑客在无人机上装工具包,飞到金融公司楼顶通过WiFi入侵内部网页
一个看似平常的一天,美国东海岸一家专注于私人投资的金融公司的工作人员发现其Atlassian Confluence内部页面出现了一些反常现象。查找原因的过程中,一系列线索指引安全人员登上了大楼的顶部。...
2022-11-9 10:14:6 | 阅读: 27 |
收藏
|
寰宇卫士
无人机
攻击
安全
网络
黑客
实战|自动化批量挖SRC漏洞
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具...
2022-11-9 09:55:57 | 阅读: 48 |
收藏
|
黑白之道
rad
xray
脚本
漏洞
数据
记一次实战中内网域渗透撸下域控
最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE-2017-102...
2022-11-9 09:55:54 | 阅读: 30 |
收藏
|
黑白之道
机子
横向
ms17010
上线
补丁
男子自制小程序批量获取个人信息贩卖,被判刑;骇人听闻/印度黑客集团 窃取全球名人信息
男子自制小程序批量获取个人信息贩卖男子利用自己所学专长,非法获取大量公民个人信息后贩卖给诈骗团伙牟利,共获得非法收入175万余元。近日,湖南省岳阳市中级法院对这起侵犯公民个人信息案中刑事附带民事公益...
2022-11-9 09:55:47 | 阅读: 12 |
收藏
|
黑白之道
黑客
信息
入侵
张某
安卓APP抓包解决方案(教程)
文章来源 https://xz.aliyun.com/t/11817 在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来...
2022-11-9 09:53:21 | 阅读: 41 |
收藏
|
阿乐你好
charles
proxy
postern
burp
证书
WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。
WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。CVE-2022-29464是Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允...
2022-11-9 09:43:34 | 阅读: 48 |
收藏
|
Ots安全
fileupload
wso2
carbon
transports
一个演示易受 Spring Security 授权绕过 CVE-2022-31692 攻击的应用程序的项目
概述一个简单的 Spring Boot 应用程序,演示了易受CVE-2022-31692攻击的配置。此漏洞可能因其严重性而引起关注——它的 CVSS 3.x 基本分数为 9.8,因为它允许绕过身份验证...
2022-11-9 09:43:27 | 阅读: 37 |
收藏
|
Ots安全
security
permitall
警惕!黑客开源项目钓鱼,多个用户钱包被盗
cckuailong读完需要3分钟速读仅需 1 分钟1前言为什么你用了 github 开源的 智能合约抢开盘/NFT mint 脚本,但是钱包却被盗了?这个中文黑客(Fomo4056)开源了多个科学家...
2022-11-9 09:33:27 | 阅读: 25 |
收藏
|
我不是Hacker
黑客
开源
钓鱼
脚本
github
蓝队应急响应姿势之Linux
一.linux敏感目录-tmp介绍-a 列举所有文件 tmp目录,每个用户都对该目录有读写权限。二.开机自启动目录介绍自启动文件是按照事件排序的,新的会在最上面。恶意代码很有可能会设置在开机自启动位置...
2022-11-9 09:30:59 | 阅读: 16 |
收藏
|
星冥安全
自启动
端口
rkhunter
iname
777
HTTP绕WAF之浅尝辄止
0X00前言最近参加重保,和同事闲聊时间,谈起来了外网,彼时信心满满,好歹我也是学了几年,会不少的。结果,扭头看完do9gy师傅的《腾讯 WAF 挑战赛回忆录》,就啪啪打脸了。说来惭愧,最近一段时间,...
2022-11-9 09:11:14 | 阅读: 22 |
收藏
|
亿人安全
绕过
php
数据
首字
攻击
Previous
1142
1143
1144
1145
1146
1147
1148
1149
Next