unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
神兵利器 - hoaxshell
hoaxshell 是一个非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到(查看PoC 表以获取更多信息)...
2022-11-2 10:2:56 | 阅读: 28 |
收藏
|
黑白之道
hoaxshell
python3
powershell
受害
ngrok
实战|记一次简单的src挖掘
一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息再来一次,抓包并修改响应包,将0改为1,放包后...
2022-11-2 10:2:53 | 阅读: 15 |
收藏
|
黑白之道
新密码
填入
而后
不通
userids
常见网络安全攻击路径盘点分析与建议
攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径,换句话说,也就是攻击者进行攻击时所采取的相关措施。攻击途径通常代表着有明确目的性的威胁,因为它们会经过详细的准备和规划。从心怀不满的内部人...
2022-11-2 10:2:48 | 阅读: 9 |
收藏
|
黑白之道
攻击
安全
网络
攻击者
小白进阶|120天成为一名渗透测试工程师!零基础!
点击蓝字 关注我们 SHOPPING ON 11.11 ✦ ✦ ✦ ✦ ✦今年不知不觉中,只剩下最后两个月!因为疫情有人失业,有人转行,有人风生水起 时间、年龄、学费、就业……当你...
2022-11-2 10:2:43 | 阅读: 17 |
收藏
|
黑白之道
网络
安全
渗透
月薪
黑客长期潜伏企业邮箱,国内某企业被骗走200余万美元;400万美元可以买到全球576个企业网络访问权限
黑客长期潜伏企业邮箱,国内某企业被骗走200余万美元近日,杭州钱塘一家外贸企业的电子邮箱遭不法分子入侵,导致企业险些被骗200余万美元货款。当日,该企业工作人员在查询订单时发现,一海外客户于几日前收到...
2022-11-2 10:2:35 | 阅读: 17 |
收藏
|
黑白之道
黑客
网络
勒索
货款
iab
2022年欧洲游记
这篇文章记录了我和三个小伙伴在法国、瑞士旅行的经历。我大概是在今年7月做了去欧洲旅行的计划,说是“计划”也不太贴切,只是几个朋友搜了一下比较合适的机票以后,就决定要来了。类似的“计划”之前也发生过,有...
2022-11-2 09:32:45 | 阅读: 3 |
收藏
|
代码审计
巴黎
瑞士
新加坡
苏黎世
签证
web选手入门pwn(10)
1、SMSBoxhttps://github.com/kezibei/pwn_study/tree/main/SMSBox这题有那么一点点魔幻。本题附带libc为2.23,而且是debian的,我们无...
2022-11-2 09:27:48 | 阅读: 18 |
收藏
|
珂技知识分享
aaaa
0xfffffffd
劫持
0xffffffef
fda
金银票据传递攻击(Pass The Ticket)
转自:韭要学安全前置知识Kerberos是一种计算机的认证协议,在域中,依旧使用kerberos作为认证手段。他提供了一种单点登录(SSO)的方法,比如打印服务器、邮件服务器和文件服务器。这些服务器都...
2022-11-2 09:10:26 | 阅读: 18 |
收藏
|
编码安全研究
client
伪造
白银
feng
攻击
URL重定向漏洞绕过总结
cckuailong读完需要5分钟速读仅需 2 分钟1漏洞定义URL 重定向漏洞(URL redirection vulnerability),是一种常见的 Web 安全漏洞,由于网站 URL 重定向...
2022-11-2 09:3:1 | 阅读: 22 |
收藏
|
我不是Hacker
victim
漏洞
信息
可信
com4
脚本小子养成计划
近期准备开设一次渗透测试实训,针对零基础学员,通过陪伴学习的方式,即使零基础也能了解渗透是怎么一回事儿。课程文档目录大纲:培训费用及报名条件:1、报名条件,信安之路知识星球有效期内成员,过期或者未加入...
2022-11-2 09:2:56 | 阅读: 26 |
收藏
|
信安之路
漏洞
渗透
有效期
就学
Go 1.19.3 和 Go1.18.8 发布
点击上方蓝色“Go语言中文网”关注,每天一起学 Go大家好,我是 polarisxu。今早 Go 官方发布了两个新的小版本:Go1.19.3 和 Go1.18.8,这是进行了安全更新。这次升级只包含了...
2022-11-2 08:53:8 | 阅读: 29 |
收藏
|
Go语言中文网
变量值
安全
礼包
windows
《安卓逆向这档事》四、恭喜你获得广告&弹窗静默卡
作者论坛账号:正己1.了解安卓四大组件、Activity生命周期2.弹窗定位、去更新3.广告分析与布局优化1.教程Demo(更新)2.MT管理器/NP管理器3.算法助手4.雷电模拟器5.jadx-gu...
2022-11-2 08:50:31 | 阅读: 11 |
收藏
|
吾爱破解论坛
getcontext
wuaipojie
zj
数据
setclass
实战|记一次从文件备份泄露到主机上线
前言记录下某个测试项目中,通过一个文件备份泄露到主机上线的过程。文件备份泄露对于测试的第一项当然是弱口令,bp跑了一通词典,无果。目录又爆破了一通,发现一个web.rar可通,赶紧下载看看,如下图所示...
2022-11-2 08:43:11 | 阅读: 27 |
收藏
|
亿人安全
cmdshell
上线
信息
reconfigure
数据
渗透小技巧-给工具用上代理池
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-11-2 08:33:10 | 阅读: 53 |
收藏
|
潇湘信安
代理
ssr
1080
虚拟
proxychains
OSCP难度靶机之Breach:2.1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/breach-21,159/虚拟机简介:旨在从初学者到中级 boot2root/CTF 挑战目标:1个Flag级...
2022-11-2 08:33:9 | 阅读: 11 |
收藏
|
安全孺子牛
信息
151
端口
账号
漏洞
红队利器 - SharpSniper
通常,红队参与不仅仅是实现域管理员。一些客户希望查看域中的特定用户是否会受到威胁,例如 CEO。 SharpSniper 是一个简单的工具,可以找到这些用户的 IP 地址...
2022-11-2 08:33:8 | 阅读: 14 |
收藏
|
天驿安全
emusk
sharpsniper
emuskuser
史上最「刚」MPV,极氪 009 发布/新 Model Y 座椅细节曝光
导读史上最「刚」 MPV,极氪 009 发布新款特斯拉 Model Y 后排座椅细节曝光「猫猫家族」再添一员,欧拉闪电猫正式上市宁德时代参与造车,开发滑板底盘合创 A06 开启大定,起售价 18 万元...
2022-11-2 08:18:18 | 阅读: 10 |
收藏
|
爱范儿
汽车
宁德
009
欧拉
座椅
苹果或被迫开放第三方应用商店/腾讯大股东回应中信收购/马斯克要求Twitter工程师默写代码
苹果或被强制开放侧载欧盟的《数字市场法》(DMA)今日生效,将可能迫使苹果允许用户访问第三方应用商店,并允许在 iPhone 和 iPad 上进行应用侧载。根据新规,符合「看门人」标准的科技巨头,将需...
2022-11-2 08:18:13 | 阅读: 14 |
收藏
|
爱范儿
苹果
腾讯
马斯克
斯克
小记一次挖矿病毒的清除
小记一次挖矿病毒的清除起因是因为今天在群里看到一位群友发问。群友们正在帮助积极查找问题所在的情况当时一看删除之后又会重新自己启动一次,这仿佛是个矿机病毒,该脚本总是去生成 /tmp/.x/-bash...
2022-11-2 08:10:46 | 阅读: 23 |
收藏
|
系统安全运维
脚本
病毒
漏洞
利器
sysdrr
干货 | 知识安全库
网络安全攻防Clud高质量安全攻防社区,致力于红蓝安全对抗攻防研究,汇聚了1200+各行业安全攻防技术大咖加入,并且每日分享漏洞情报和交流解答各类技术等问题,社区中发布5400+各类安全资源,其中主题...
2022-11-2 08:5:51 | 阅读: 29 |
收藏
|
雾晓安全
安全
攻防
漏洞
挖掘
对抗
Previous
1169
1170
1171
1172
1173
1174
1175
1176
Next