unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
使用Fofa确定网站真实IP地址的小技巧
介绍我们想确定一个网站的真实IP地址,通常现在网站都会使用https协议,用到SSL证书是必不可少的,绝大多数企业证书都是通配符证书,因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里,...
2022-11-5 09:49:34 | 阅读: 40 |
收藏
|
渗透师老A
证书
渗透
黑客
f12
分享 | SQL注入Payload汇总
通用 SQL 注入负载'''```,"""///\\\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''='...
2022-11-5 09:9:46 | 阅读: 22 |
收藏
|
编码安全研究
1000000
ect
inj
5650
selectchar
ShoMon:一款针对TheHive的Shodan监控整合方案
关于ShoMon ShoMon是一款针对TheHive的Shodan监控整合方案,该工具基于Golang开发,专为TheHive设计,经过多个版本的迭代,当前的ShoMon v2.0功能将更加强大!...
2022-11-5 09:5:11 | 阅读: 19 |
收藏
|
FreeBuf
shomon
thehive
kaansk
github
侦听器
德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击
据BleepingCompuer11月3日消息,知名勒索软件组织LockBit宣布他们对德国跨国汽车集团大陆集团( Continental) 发动了网络攻击。LockBit声称,他们窃取了大陆集团系统...
2022-11-5 09:5:5 | 阅读: 11 |
收藏
|
FreeBuf
勒索
lockbit
攻击
赎金
数据
FreeBuf周报 | 美国陆军首次装备赛博态势理解软件;台湾 2300 万人民信息泄露
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、外媒称英国前首相特拉斯的手机被俄罗...
2022-11-5 09:4:55 | 阅读: 12 |
收藏
|
FreeBuf
安全
攻击
漏洞
网络
信息
文旅部重拳出击:严禁大数据杀熟;不许违规收集信息
互联网的崛起,让人们的旅游越来越便捷,其中 OTA 平台(在线旅游平台)功不可没。通过这些平台,用户可以在手机端上轻松预订好整个行程的交通与住宿。不过,随着平台用户数量不断增多,在给大众旅行带来便利的...
2022-11-5 09:4:48 | 阅读: 12 |
收藏
|
FreeBuf
信息
数据
安全
游客
经营者
实战|记一次从文件备份泄露到主机上线
作者:爱吃火锅的提莫, 转自FreeBuf.COM前言记录下某个测试项目中,通过一个文件备份泄露到主机上线的过程。文件备份泄露对于测试的第一项当然是弱口令,bp跑了一通词典,无果。目录又爆破了一通,发...
2022-11-5 09:2:19 | 阅读: 22 |
收藏
|
HACK之道
cmdshell
上线
信息
reconfigure
数据
干货|一个渗透测试工具箱
作为一个脚本小子,自然是有很多渗透工具,如果有一个工具箱能把这些工具集成到一个 UI 上,无疑能够提高我们的工作效率。也看过几个类似于本项目的工具,都是把工具集成到 UI 界面上,使用的是 Pytho...
2022-11-5 08:32:29 | 阅读: 18 |
收藏
|
天驿安全
渗透
penkitgui
工具箱
wxpy
脚本
苹果发起「挑战上岛」活动/QQ 视频消息可展示字幕/Twitter 周五裁员,被员工控诉
摄影:Lauren Pelesky新鲜速递苹果上线「挑战上岛」活动苹果冻结招聘新版 QQ 视频消息可展示字幕沙特与富士康合作生产电动车Twitter 裁员,员工发起集体诉讼百度、饿了么「上岛」OPPO...
2022-11-5 08:30:0 | 阅读: 15 |
收藏
|
爱范儿
苹果
灵动
沙特
硬糖
信息
推荐 | 渗透测试报告自动生成工具
背景在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。因此研发了Sav...
2022-11-5 08:12:51 | 阅读: 21 |
收藏
|
黑白之道
漏洞
渗透
修复
vul
【渗透测试】---从一道题目中学习反弹shell
常见的反弹Shell语句原理NcBashawkCurl结合Bash进行反弹shellTalentSocat脚本类反弹shell最近在帮一位大师傅测试招新赛的时候,发现自己对反弹shell是不太了解的,...
2022-11-5 08:12:43 | 阅读: 12 |
收藏
|
黑白之道
攻击
攻击机
端口
7777
指令
五六个陌生人,闯进网课大肆捣乱爆粗口…多名学生讲述被“网课爆破”经历
河南新郑三中女教师刘韩博上网课时遭陌生人入侵被网暴后,因心梗在家中不幸离世,两天后才被亲人发现。新郑市委宣传部官方微博发布情况通报称,公安机关已经立案侦查。据媒体报道,几个月来,沈阳、西安、广州、重庆...
2022-11-5 08:12:37 | 阅读: 28 |
收藏
|
黑白之道
爆破
账号
爆破手
安全
闯入
Windows通用免杀加载器 -- ShellcodeLoader
一、工具介绍Windows通用免杀shellcode加载器。使用MFC框架编写shellcodeLoader模板;使用简洁的C++开发LoaderMaker生成器;截至发布日期,该shellcodeL...
2022-11-5 08:10:16 | 阅读: 41 |
收藏
|
系统安全运维
免杀
payload
利器
pwcrack - 一款Md5密码自动破解框架
pwcrack-framework是一个用Ruby编写的密码自动破解框架,目前提供了在线破解和30离线破解接口,支持53种破解算法。大家可以给作者点个star!!!项目地址:https://githu...
2022-11-5 08:10:11 | 阅读: 42 |
收藏
|
系统安全运维
pwcrack
数据
破解
数据库
github
Java代码审计(二)
Web安全...
2022-11-5 08:2:52 | 阅读: 19 |
收藏
|
Web安全工具库
安全
转载自
网络
20221105
针对加密货币行业,通过VT0检图片分发GO编写的DNS后门
概述:使用Go语言编写的恶意软件变得越来越流行,主要原因为Go在跨平台支持和编译方面非常灵活,可以在包含所有需要的依赖项的单个二进制自身中针对多个操作系统和架构进行编译,与C++或C#编译的二进制文件...
2022-11-5 08:2:44 | 阅读: 12 |
收藏
|
ChaMd5安全团队
microsoft
windows
msdllupdate
攻击
信息收集工具 -- xnLinkFinder
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-11-5 08:2:42 | 阅读: 24 |
收藏
|
Web安全工具库
burp
python3
网络
信息
物联网安全实战从零开始-飞塔(Fortinet)防火墙认证绕过漏洞
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。Fortinet FortiOS是美国...
2022-11-5 07:23:3 | 阅读: 49 |
收藏
|
灰帽安全
信息
fortigate
fweb
攻击
红队笔记之痕迹清理技术要点与实战方法总结
痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思考其是否真正的有必要,并不是每一次渗透...
2022-11-5 00:4:5 | 阅读: 45 |
收藏
|
橘猫学安全
windows
security
eventlog
信息
wevtutil
Ninja:一款专为隐藏红队活动的开源C2服务器
NinjaNinja是一个开源的命令控制C2服务器,由Purple团队设计、开发和维护。在Ninjia的帮助下,红队研究人员可以隐藏他们的计算机和活动目录枚举活动,并且不会被SIEM和反病毒产品检测到...
2022-11-5 00:3:4 | 阅读: 30 |
收藏
|
橘猫学安全
ninjia
c2
代理
脚本
python
Previous
1158
1159
1160
1161
1162
1163
1164
1165
Next