unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
有人薅羊毛赚了20多万?你可别羡慕;一黑客“黑吃黑”窃取 50676 枚比特币,已被抓;
有人薅羊毛赚了20多万?你可别羡慕微信、美团、饿了么淘宝、京东、拼多多、抖音新人红包、拉新礼券、邀请返利、百亿补贴各波福利层出不穷怎么办!怎么办只有一个账户只能薅一次羊毛你听说过“职业羊毛党”吗他们靠...
2022-11-8 10:7:0 | 阅读: 12 |
收藏
|
黑白之道
james
zhong
黑客
加密
郑某
记一次Web逆向私活接单的全过程
每年双十一前后,是Python圈里的兼职接单旺季,爬虫类的私活订单会在此期间集中爆发,数量多价格高。其实,这些年业界对爬虫技术服务的需求量一直在暴增,当下早已供不应求,不平衡的供需关系使爬虫服务的价格...
2022-11-8 10:2:0 | 阅读: 14 |
收藏
|
菜鸟学信安
爬虫
逆向
数据
速成
加密
Scalpel:解构API复杂参数Fuzz的「手术刀」
Scalpel 简介Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树结构灵活控制注入位点...
2022-11-8 10:1:57 | 阅读: 20 |
收藏
|
星阑实验室
漏洞
安全
scalpel
注入
数据
钓鱼搞我?玩儿大了吧。。。
昨天晚上在游戏里卖东西,有个人M我,截图没有了大概意思是让我便宜点儿,我问她能不能瞬秒,她说钱不够能不能给我充500点卡,我觉得可以,就加了她微信,给了她邮箱(我开始以为要给游戏账号的邮箱)。过了一会...
2022-11-8 09:54:32 | 阅读: 40 |
收藏
|
渗透师老A
数据
sqlmap
数据库
注入
端口
恶意代码逃逸源代码
Rvn0xs...
2022-11-8 09:52:12 | 阅读: 9 |
收藏
|
Ots安全
第十
第二课
第六课
第九
绕过专业工具检测的Webshell研究文章和免杀的Webshell
Webshell-Detect-Bypass此项目用来存放我绕过专业工具检测的Webshell研究文章和免杀的Webshell源码.免责声明1. 在对方未授权的情况下,直接或间接利用本项目涉及到的 w...
2022-11-8 09:52:8 | 阅读: 21 |
收藏
|
Ots安全
绕过
免杀
木马
攻击
安全
Spring Actuator端点的BurpSuite被动扫描插件
该工具为被动扫描Spring Actuator端点的BurpSuite插件,用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。安装方法导航至BurpSu...
2022-11-8 09:52:2 | 阅读: 11 |
收藏
|
Ots安全
actuator
bypass
绕过
复选框
基于tcp通信实现类su调用
哆啦安全...
2022-11-8 09:39:17 | 阅读: 14 |
收藏
|
哆啦安全
逆向
安全
weishi100
浅析
mweb
从网站证书中提取域名的方法
现在越来越多的网站都启用了 HTTPS,而启用 HTTPS 需要首先申请证书,证书签发需要指定域名,有的是通配符域名,比如 *.xazlsec.com,这类证书可以用于该域名下的所有的子域,还有些是单...
2022-11-8 09:32:7 | 阅读: 17 |
收藏
|
信安之路
证书
信息
端口
通配符
cero
反虚拟机、反沙箱技术整理汇总
延迟执行因为沙箱对样本运行时间有限制,使用已知的windows Api(例如NtDelayExecution,CreateWaitTableTImer,SetTimer等)将恶意代码的执行延迟了一段时...
2022-11-8 09:27:10 | 阅读: 54 |
收藏
|
安全狗的自我修养
windows
汇编
信息
vb
实战|从app渗透到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏...
2022-11-8 09:12:15 | 阅读: 19 |
收藏
|
编码安全研究
账号
爆破
漏洞
脚本
主题分享 | .NET反射另类加载外部DLL
为了迎接即将到来的11.11狂欢节,经过运营团队成员商议一致同意给到师傅们最大优惠力度,只需99元就可以加入我们,星球提供100元代金劵,师傅们先到先得噢!扫描星球亮点里的二维码即可加入我们。星球汇聚...
2022-11-8 09:2:19 | 阅读: 18 |
收藏
|
dotNet安全矩阵
安全
漏洞
攻防
审计
循序
漏洞复现——CVE-2017-5645
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apac...
2022-11-8 09:2:18 | 阅读: 42 |
收藏
|
浪飒sec
log4j
安全
漏洞
攻击
payload
实战 | 某集团渗透实战
渗透开始:https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务例如:泛微,PHP,To...
2022-11-8 09:2:17 | 阅读: 46 |
收藏
|
HACK学习君
漏洞
bypass
渗透
poershell
端口
10分钟搞定!Golang分布式ID集合
导语 | 本文是基于最近对Golang分布式ID的相关讨论,希望本文内容可以对相关技术感兴趣的开发者提供一点经验和帮助。一、本地ID生成器(一)uuiduuid有两种包:github.com/goog...
2022-11-8 08:52:29 | 阅读: 16 |
收藏
|
Go语言中文网
ksuid
github
号段
zookeeper
数据
提醒:避免受害!勒索治理专场,等你来(内附最新勒索报告)
多家企业深受勒索攻击威胁,防御勒索迫在眉睫自1989年最早的勒索软件PC Cyborg木马出现以来,此后,勒索软件越来越多、攻击越来越频繁。到目前为止,全球已有多家企业遭遇了网络勒索攻击,比如GPU龙...
2022-11-8 08:52:23 | 阅读: 17 |
收藏
|
亿人安全
勒索
攻击
安全
青藤
网络
OSCP难度靶机之LemonSqueezy
虚拟机下载地址:https://www.vulnhub.com/entry/lemonsqueezy-1,473/虚拟机简介:这是一个初学者的 boot2root 风格目标:1个flag级别:初级1、...
2022-11-8 08:32:33 | 阅读: 11 |
收藏
|
安全孺子牛
wordpress
账号
gzgujwr
渗透
4444
号外号外!最新《勒索软件的认识与防御指南》发布!
多家企业深受勒索攻击威胁,防御勒索迫在眉睫自1989年最早的勒索软件PC Cyborg木马出现以来,此后,勒索软件越来越多、攻击越来越频繁。到目前为止,全球已有多家企业遭遇了网络勒索攻击,比如GPU龙...
2022-11-8 08:32:30 | 阅读: 10 |
收藏
|
天驿安全
勒索
攻击
安全
青藤
网络
对某网的一次渗透测试纪实
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-11-8 08:32:29 | 阅读: 21 |
收藏
|
潇湘信安
注入
数据
数据库
usertype
网络安全是真风口还是炒作?
网安板块是真风口还是炒作?看需求,官方明确要求政企等在网安上投入的比重不低于10%,而当前,信息安占IT的投入比重不到3%!即使是政府对网安和IT合规的要求高,占比高达23.7%,但是全国平均下来也不...
2022-11-8 08:32:28 | 阅读: 34 |
收藏
|
HACK之道
安全
网络
招聘
靶场
Previous
1147
1148
1149
1150
1151
1152
1153
1154
Next