unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
新一代子域名收集工具!
项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下,其终极技能其人之道又能窃取其他英雄的终极技能为己用。我觉得...
2022-11-7 12:22:21 | 阅读: 30 |
收藏
|
橘猫学安全
数据
数据库
bscan
塞拉斯
拉斯
渗透测试实战分享—从app到网站沦陷
分享一下今天对某 app 进行渗透测试,从基础的信息收集到拿到网站的 shell。总体来是还是很简单的1.使用模拟器挂上代理并对 app 进行抓包,我们把其域名给拿出来1.使用工具对主域名进行敏感目录...
2022-11-7 12:22:18 | 阅读: 32 |
收藏
|
橘猫学安全
账号
爆破
渗透
脚本
Linux进程是如何创建出来的?
在 Linux 中,进程是我们非常熟悉的东东了,哪怕是只写过一天代码的人也都用过它。但是你确定它不是你最熟悉的陌生人?我们今天通过深度剖析进程的创建过程,帮助你提高对进程的理解深度。在这篇文章中,我会...
2022-11-7 12:19:34 | 阅读: 22 |
收藏
|
Linux学习
数据
dup
ngx
pidmap
nsproxy
一文读懂大厂必会的 K8S 技能,yyds!
K8s现在已经成为容器编排的事实标准,除了DevOps外,越来越多的工作负载,包括交易事务、音视频流媒体处理、通信系统、人工智能等等都开始使用K8s。随着云原生逐渐吞噬一切,K8s会容纳越来越多的工作...
2022-11-7 12:19:30 | 阅读: 25 |
收藏
|
Linux学习
容器
镜像
kubernetes
集群
此书
【免杀】一种python反序列化免杀方式
一种python反序列化免杀方式1简介一种python反序列化免杀方式,过火绒、360、windows defender2正文一个python加载器下面具体举例一个python分离加载的例子impor...
2022-11-7 12:14:45 | 阅读: 63 |
收藏
|
moonsec
ctypes
shellcode
fernet
windll
pickle
Emotet僵尸网络在沉寂5个月后再次开始大肆散发恶意软件
在基本上销声匿迹了近五个月之后,臭名昭著的Emotet恶意软件团伙再次大肆发送恶意电子邮件。Emotet是一种恶意软件,通过含有恶意Excel或Word文档的网络钓鱼活动来感染系统。一旦用户打开了这些...
2022-11-7 12:4:45 | 阅读: 11 |
收藏
|
嘶吼专业版
microsoft
团伙
勒索
网络
CVE-2022-3236:SOPHOS防火墙用户门户和WEB管理代码注入
在趋势科技最近发布的漏洞报告中,研究团队的Guy Lederfein和Dusan Stevanovic详细介绍了Sophos防火墙最近打过补丁的代码注入漏洞。该漏洞是由于对发送到Controller终...
2022-11-7 12:4:40 | 阅读: 58 |
收藏
|
嘶吼专业版
漏洞
sophos
perl
端口
投票啦!2022网络安全金帽子评选投票全面开启
备受安全圈业界关注和期待的“嘶吼网络安全金帽子年度盛典”如约而至,“金帽子”盛典也于2022年迎来发展的第五周年。“金帽子”年度评选活动旨在为所有奋战在一线的网络安全从业者加油鼓气,也希望借此机会能推...
2022-11-7 12:4:35 | 阅读: 14 |
收藏
|
嘶吼专业版
安全
网络
盛典
嘶吼
一周网安动态【20221107】|点击了解网络安全资讯
03《个人信息保护法》确立了国家网信部门统筹协调、各相关部门分工负责的个人信息监管模式,进一步强化了统分结合的工作机制和监管框架。论坛上,中央网信办网络法治局局长李长喜表示,《个人信息保护法》的出台在...
2022-11-7 12:2:11 | 阅读: 13 |
收藏
|
雷石安全实验室
漏洞
信息
njs
Xposed-从0到1编写一个Xposed Module :Anti Screenshot
前言最近开始接触app测试,发现坑有些多,赤手空拳搞不定,决定开始学习xposed module的相关的操作,毕竟“root==god”,要好好利用 root 来对app进行降维打击!!!今天先解决某...
2022-11-7 11:59:40 | 阅读: 18 |
收藏
|
白帽子
安全
surfaceview
xc
一篇文章带你读懂 TLS Poison 攻击(一)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2022-11-7 11:59:36 | 阅读: 18 |
收藏
|
白帽子
安全
client
攻击
加密
数据
Vulmap:一款功能强大的Web漏洞扫描和验证工具
VulmapVulmap是一款功能强大的Web漏洞扫描和验证工具,该工具可以对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。广大安全研究人员可以使用V...
2022-11-7 11:17:25 | 阅读: 22 |
收藏
|
LemonSec
漏洞
weblogic
vulmap
remote
python3
干货|网络安全资料情报库
这是一个网安人的聚集地~为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营一年多,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业...
2022-11-7 11:17:22 | 阅读: 20 |
收藏
|
LemonSec
给与
星主
创办
模块
合伙
2022 USTC Hackergame WriteUp 0x03
点击蓝字 / 关注我们前言由于文章过长,分成了三篇:• 0x01:签到,家目录里的秘密,HeiLang,Xcaptcha,旅行照片 2.0,Flag 自动机,光与影,线路板,Flag 的痕迹,LaTe...
2022-11-7 11:16:5 | 阅读: 9 |
收藏
|
跳跳糖社区
rwxr
torch
惜字
payload
2022 USTC Hackergame WriteUp 0x02
点击蓝字 / 关注我们前言• 由于文章过长,分成了三篇:• 0x01:签到,家目录里的秘密,HeiLang,Xcaptcha,旅行照片 2.0,Flag 自动机,光与影,线路板,Flag 的痕迹,La...
2022-11-7 11:15:3 | 阅读: 5 |
收藏
|
跳跳糖社区
spi
mosi
数据
wine
windows
2022 USTC Hackergame WriteUp 0x01
点击蓝字 / 关注我们前言中国科学技术大学第九届信息安全大赛比赛时间: 北京时间 2022 年 10 月 22 日 中午 12:00 ~ 10 月 29 日 中午 12:00(共七天);添加到日历为了...
2022-11-7 11:14:54 | 阅读: 6 |
收藏
|
跳跳糖社区
ustc
latex
obscure
exchange
reveal
namp使用手册(建议收藏)
一、目标说明-iL 从已有的ip列表文件中读取并扫描-iR+扫描数量 随机选择目标进行扫描--exclude+ip 不扫描此ip二、主机发现-sL 列出要扫描的ip-sn...
2022-11-7 11:12:25 | 阅读: 14 |
收藏
|
白安全组
端口
nmap
数据
脚本
伪造
腾讯安全威胁情报中心推出2022年9月必修安全漏洞清单
长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全 企业安全运营团队腾讯安全威胁情报中心推出2022年9月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响...
2022-11-7 11:7:28 | 阅读: 34 |
收藏
|
腾讯安全威胁情报中心
漏洞
安全
sophos
修复
干货 | 利用配置错误资讯清单(manifest)实现劫持与提权
这篇技巧是我在校稿最近刚出版的书《Windows APT Warfare:恶意程式前线战术指南》正好看到 https://github.com/L3cr0f/DccwBypassUAC提及的WinSx...
2022-11-7 10:50:2 | 阅读: 26 |
收藏
|
HACK学习呀
装载
windows
模组
winsxs
dccw
实战 | 记一次九某草X站CMS渗透过程
这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admin、a...
2022-11-7 10:35:7 | 阅读: 36 |
收藏
|
编码安全研究
php
渗透
fwrite
videojs
Previous
1151
1152
1153
1154
1155
1156
1157
1158
Next