unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
iPhone 14全球涨价中美除外/喜茶等茶饮取消外卖满减/Twitter创始人为马斯克裁员致歉
除中美外,苹果 iPhone 14 全球涨价近日,受到汇率等因素影响,苹果 iPhone 14 系列的售价出现了大幅上涨,只有中国和美国地区的售价保持不变。以 iPhone 14 为例,其在美国的起售...
2022-11-7 08:18:26 | 阅读: 8 |
收藏
|
爱范儿
苹果
siri
零点
西格尔
JS文件中的敏感信息+swagger接口测试
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-11-7 08:6:1 | 阅读: 82 |
收藏
|
李白你好
swagger
信息
github
你好
李白
Python Ssti的一些BYPASS
SSTISSTI(server-side template injection)服务端模板注入,ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架s...
2022-11-7 08:3:54 | 阅读: 21 |
收藏
|
Web安全工具库
globals
builtins
popen
subclasses
x5f
Apache CouchDB 访问控制错误漏洞(CVE-2022-24706)
ZoomEye搜索port:"4369" +"couchdb"该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。关 注 有 礼欢迎关注公众号:Web安全工具库后台回复:20221107获取...
2022-11-7 08:3:48 | 阅读: 15 |
收藏
|
Web安全工具库
仅供
他用
安全
20221107
4369
Java代码审计(四)
Web安全工具库...
2022-11-7 08:3:42 | 阅读: 38 |
收藏
|
Web安全工具库
安全
收录于
转载自
网络
仅供
CVE-2022-43144:存储型 XSS漏洞
描述Canteen Management System v1.0 中的跨站脚本 (XSS) 漏洞允许攻击者通过精心设计的有效负载执行任意 Web 脚本或 HTML。影响允许攻击者劫持用户的会话并接管帐...
2022-11-7 08:3:39 | 阅读: 79 |
收藏
|
Web安全工具库
数据
发票
攻击
php
漏洞
对话珂兰寺往期学员,热爱与努力缺一不可
因为喜欢 所以热爱 因为热爱 全力以赴 心怀远方 定有所成长亭珂兰寺自2020年开班以来,培养了一批又一批网络安全人才。他们来自不同的学校,...
2022-11-7 08:3:33 | 阅读: 88 |
收藏
|
雾晓安全
长亭
安全
网络
小川
双11三连击 之 131个现金红包任性送
Fun肆双十一,惊喜狂欢享2022.11.07-11.13— 实验室旗下直播培训课程 —惊喜一:新学员购买以上任意一门直播课程赠送任意一个MS08067知识星球(6选1),多买多送。报两门课程额外...
2022-11-7 08:3:33 | 阅读: 26 |
收藏
|
Ms08067安全实验室
领奖
类推
三门
两门
常见的WAF绕过、进程及识别工具
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。0X00 WAF简介WAF对于一些常规漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞)的检测大多是基于“正则表达...
2022-11-7 08:3:33 | 阅读: 33 |
收藏
|
网络安全学习圈
绕过
安全
github
sqlmap
漏洞
双 "十一" 用Python写个爬虫,赚了!
每年双十一前后,是Python圈里的兼职接单旺季,爬虫类的私活订单会在此期间集中爆发,数量多价格高。其实,这些年业界对爬虫技术服务的需求量一直在暴增,当下早已供不应求,不平衡的供需关系使爬虫服务的价格...
2022-11-7 08:3:33 | 阅读: 18 |
收藏
|
Web安全工具库
爬虫
逆向
数据
速成
加密
基于AD Event日志检测NTDS凭据转储攻击
01、简介在域环境里,域内用户hash存储在域控制器(ntds.dit)中的数据库文件中,ntds.dit文件是无法直接被复制的。在这种情况下,我们一般可以利用卷影复制服务(VSS)来实现ntds.d...
2022-11-7 08:1:7 | 阅读: 10 |
收藏
|
Bypass
ntds
dit
vss
cscript
vssown
K8s pod 动态弹性扩缩容(HPA )部署!步骤齐全,少走坑路
概述Horizontal Pod Autoscaler(HPA,Pod水平自动伸缩),根据平均 CPU 利用率、平均内存利用率或你指定的任何其他自定义指标自动调整 Deployment 、Replic...
2022-11-7 08:1:7 | 阅读: 23 |
收藏
|
Docker中文社区
kubernetes
hap
扩容
kube
数据
这个假微信软件有点套路
背景在某社群中看到有用户网社群共享盘中上传一个名称为协议微信加好友的应用软件,并且在社群中宣称可以无限加好友和不需要通过对方确认就可以直接加好友。这种软件名称和宣传角度,从个人角度来看应该就是个属于用...
2022-11-7 07:33:50 | 阅读: 22 |
收藏
|
小道安全
病毒
区段
数据
网络
【资料】2018-2021美军南海军事活动不完全报告
今天给大家推送“南海战略态势感知” 计划(SCSPI)发布的2018年-2021年“美军南海军事活动不完全报告”。© Copyright 2019 SCSPI版权所有,转载请注明出处[email...
2022-11-7 00:0:45 | 阅读: 33 |
收藏
|
丁爸 情报分析师的工具箱
南海
美军
航行
中国
网络安全行业应该考哪些证?(各安全证书介绍)
CISP-PTE(注册渗透测试工程师):要求:无学历和工作经验要求适用人群:准毕业生OR在校生信息安全从业人员网络安全兴趣爱好者有意向从事渗透测试工作者CISP-PTS(注册信息安全渗透测试专家):要...
2022-11-7 00:0:42 | 阅读: 18 |
收藏
|
Z2O安全攻防
安全
信息
网络
PHP代码审计入门
0x00. 代码审计目的0x01. 代码审计基础0x02. 代码审计思路0x03. PHP核心配置0x04. 代码审计环境0x05. 手动调试代码0x06. PHP的弱类型0x07. 学习"漏洞"函数...
2022-11-7 00:0:40 | 阅读: 28 |
收藏
|
亿人安全
php
审计
漏洞
安全
安全威胁情报周报(10.31~11.6)
Android 银行木马 Drinik 瞄准多家印度银行,展开间谍攻击 Tag:Android 银行木马,间谍事件概述:近日,印度计算机应急响应小组发现了一个升级版的 Drinik 恶意软件,该恶意...
2022-11-6 22:8:52 | 阅读: 12 |
收藏
|
微步在线研究响应中心
攻击
木马
网络
勒索
卷出圈的米其林
“京师美馔,莫过于鸭。”提起北京美食,色香味俱全的烤鸭是无论如何也绕不开的,而得到北京人认证的烤鸭天花板——大董。不但是美食博主探店的必打卡品牌,更是餐饮界的顶流~但好多小伙伴因为城市没有门店或者不想...
2022-11-6 21:31:39 | 阅读: 6 |
收藏
|
政事堂2019
烤鸭
片片
加热
鸭肉
冷冻
争夺新舆论的主导权
回家有点晚,简单水个短篇。今年2月俄乌冲突爆发后,各种真假资讯满天飞,大国之间操纵国际舆论,通过传播消息制造他国混乱,引导舆情引导他国政策转向的事情屡见不鲜。法国马克龙和德国朔尔茨基于利益本应支持普京...
2022-11-6 21:31:34 | 阅读: 16 |
收藏
|
政事堂2019
舆论
美国
争夺
对决
真假
webshell绕过案例
在研究基于netfilter的后门时,我想到如果webshell可以创建af_packet、af_netlink等socket,就可以不使用$_POST、$_GET等方式获取用户输入,因为某些webs...
2022-11-6 20:39:23 | 阅读: 20 |
收藏
|
leveryd
php
检出
webdir
端口
长亭
Previous
1153
1154
1155
1156
1157
1158
1159
1160
Next