unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
干货 | 通过人工准入实现C2上线
把shellcode载荷放在平台生成的隐写图片中,前锋马回传机器基础信息用于判断是否是沙箱或调试机,确认是真实目标,人为准入,目标机解析隐写图片shellcode后上线到c2。server端是djan...
2022-11-4 11:57:30 | 阅读: 15 |
收藏
|
HACK学习君
winhttp
pentry
sztmp
shellcode
filedir
【PC样本分析】从吾爱破解弹广告到浏览器插件网页挟持行为分析
作者论坛账号:漁滒起因为站务区出现的几篇帖子1.咱这论坛(木马插件劫持)2.为啥每次登录都有广告弹出来(木马插件劫持)3.进入吾爱好多广告,怎么设置进去吾爱没有广告。4.pc端上52论坛子论坛跳广告,...
2022-11-4 10:52:53 | 阅读: 20 |
收藏
|
吾爱破解论坛
浏览器
返利
加密
targeturl
钓鱼上线MAC终端案例实战演示
2022-11-4 10:50:25 | 阅读: 5 |
收藏
|
小白渗透成长之路
初探微信小程序渗透测试
一、前言日常做web或者工控相关的渗透测试,偶然的机会接了个微信小程序的项目,研究了一下二、初探我是将微信装在了模拟器上,不需要模拟器也可以,方法有很多不需要模拟器可直接设代理 burpsuite 抓...
2022-11-4 10:30:32 | 阅读: 47 |
收藏
|
HACK之道
漏洞
审计
加密
信息
账号
每周高级威胁情报解读(2022.10.27~11.03)
2022.10.27~11.03 攻击团伙情报APT-Q-36:南亚摩诃草组织近期武器库迭代更新分析南亚之蟒--APT组织针对印度国防部投递新型Python窃密软件活动分析Lazarus组织使用 BY...
2022-11-4 10:30:32 | 阅读: 13 |
收藏
|
奇安信威胁情报中心
攻击
漏洞
披露
信息
勒索
常用Webshell管理工具上线利用方式
前言这篇文章我们主要介绍的是如何利用常用Webshell管理工具中的自定义代码执行功能来上线MSF,附带了中国蚁剑、冰蝎和哥斯拉的内存加载上线,实战渗透中如果遇到以下场景时可尝试文中方法绕过。利用场景...
2022-11-4 10:13:19 | 阅读: 27 |
收藏
|
渗透安全团队
上线
shellcode
脚本
安全
渗透
关于验证码的那些漏洞
一、短信轰炸看见这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。案例1、正常的短信轰炸burp一直发包即可案例2、并发绕过做了限制咋办?可以试试并发(万物皆可并发)使用turb...
2022-11-4 10:13:9 | 阅读: 137 |
收藏
|
渗透安全团队
绕过
渗透
爆破
轰炸
burp
钉钉回应教师上网课“遭黑客攻击网暴”后死亡
11月04日,星期五,您好!中科汇能与您分享信息安全快讯: #1美国新闻业遭遇大规模供应链攻击:数百家报纸网站被植入“后门”据消息,有恶意黑客侵入并操纵某家未公开名字的媒体公司基础设施,在美国数百家报...
2022-11-4 10:13:8 | 阅读: 24 |
收藏
|
汇能云安全
安全
攻击
网络
受害
渗透必备!文件读取漏洞的后利用姿势
当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家能有所帮助。来源作者[...
2022-11-4 10:10:40 | 阅读: 17 |
收藏
|
渗透师老A
ssh
信息
mlocate
漏洞
passwd
渗透项目|越权跳转导致的flowable命令执行
项目中遇到的问题,进行记录。过程在目标系统测试一段时间没有收获过后发现一个叫做学习平台功能模块处发生跳转到8092端口上去。后续观察数据包的时候发现,跳转形式是http://xxx.com:8092/...
2022-11-4 09:58:45 | 阅读: 13 |
收藏
|
黑白之道
flowable
stringvalue
username
模块
渗透小技巧-给工具用上代理池
前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹。大部分工具也支持代理选项,但少有支持代理池的,实际上不需要修改工具去支持代理池,只需要弄个中间层,在中间层搭建代...
2022-11-4 09:58:33 | 阅读: 25 |
收藏
|
黑白之道
代理
ssr
1080
虚拟
虚拟机
最新披露!三星漏洞在设备上安装恶意应用程序
全研究人员发现,三星设备的 Galaxy Store 应用程序中的安全漏洞可让黑客在用户手机上安装并启用恶意App,执行远程指令执行攻击。三星已经发布修补程序。该漏洞是一个跨站点脚本 (XSS) 漏洞...
2022-11-4 09:58:26 | 阅读: 6 |
收藏
|
黑白之道
安全
漏洞
深层
攻击
mcs
晚上睡觉微信被未知设备登录?微信回应:纯属误解;网信办查处135款违法违规App:创维、宝宝巴士等旗下产品在列
晚上睡觉微信被未知设备登录?微信回应:纯属误解;11月3日消息,今日,有部分用户在短视频平台发布视频称,微信最近出现被其它设备登录的情况,有网友表示:“自己的微信是被安卓设备登录的,时间在三号早上五点...
2022-11-4 09:58:15 | 阅读: 12 |
收藏
|
黑白之道
信息
予以
查处
管家
学习笔记-dotnet安全
免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.案例越权漏洞反打钓鱼网站反编译反编译工具dnSpy/dnSpydnSpyEx/dnSpyic...
2022-11-4 09:23:40 | 阅读: 26 |
收藏
|
安全狗的自我修养
httpcontext
子目录
logout
username
学习笔记-python沙箱逃逸
免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.相关文章初探Python沙箱逃逸IS-pwn-escape-python沙箱逃逸Python...
2022-11-4 09:23:36 | 阅读: 24 |
收藏
|
安全狗的自我修养
模块
subclasses
bases
python
mro
干货 | 利用VB.NET反射执行任意系统命令
VB.NET反射机制和C#大同小异,只在语法上稍微有些不同,利用Type.GetType类可以获得对象的类型,此包含对象的所有要素方法、构造器、属性等等,此类有6个重载方法,第一个参数指定程序集名ty...
2022-11-4 09:23:30 | 阅读: 16 |
收藏
|
dotNet安全矩阵
gettype
ignorecase
typename
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律...
2022-11-4 09:23:28 | 阅读: 14 |
收藏
|
安全狗的自我修养
idor
0content
pathorigin
mozilla
comuser
记一次src特殊存储型xss的挖掘
0x00前提星期天在家没事的时候,意外间看到了某src冬天送卫衣的活动,卫衣好好看,决定冲一波0x01确定范围首先呢,挖之前。要先确定方向。之前从来没挖过该src的漏洞,然后一看该src15,16年就...
2022-11-4 09:11:1 | 阅读: 32 |
收藏
|
编码安全研究
数据
漏洞
payload
EISS-2022企业信息安全峰会之深圳站 10月28日成功举办
Enterprise Information Security SummitEISS-2022企业信息安全峰会之深圳站Octobers15th2022年10月28日,由安世加主办的“EISS-2022...
2022-11-4 09:3:40 | 阅读: 10 |
收藏
|
谢公子学安全
安全
数据
信息
分会场
风险
"南亚之蟒"针对印度国防部投递新型Python窃密软件——每周威胁情报动态第102期(10.28-11.03)
APT攻击"南亚之蟒"针对印度国防部投递新型Python窃密软件Kimsuky使用AppleSeed木马攻击核电相关公司Cranefly团伙近期攻击活动分析疑似Lazarus组织针对韩国的攻击活动分析...
2022-11-4 09:1:8 | 阅读: 16 |
收藏
|
白泽安全实验室
攻击
披露
攻击者
受害者
Previous
1161
1162
1163
1164
1165
1166
1167
1168
Next