unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
攻击者最喜欢的漏洞有哪些?
作者:Avenger,转载于freebuf.com。Cognyte 对全球的活跃攻击者进行了大规模的研究,也对地下论坛进行了深入的跟踪与分析。借此了解攻击者的行为模式与常用的漏洞,帮助防守方洞察理解攻...
2022-10-31 11:51:38 | 阅读: 20 |
收藏
|
橘猫学安全
攻击
漏洞
攻击者
犯罪
青睐
webshell生成(绕过)工具 -- webshell-bypassed-human
一、过人 webshell 的生成工具» python hide_webshell.pyusage: hide_webshell.py [-h] -pf PAYLOAD_FILE [--pro] [-...
2022-10-31 11:51:35 | 阅读: 21 |
收藏
|
橘猫学安全
php
payload
tr0y
pf
macr0phag3
【汇总】各银行对公账号编码规则汇总
我们在日常工作中发现,账单整理和分析时会遇到不同长短及规则的银行账号,如果不知道编码规则就很难识别其账号的公私性质、所属银行、所在地区等,以下选编了国内三十余家银行各自不同的账号编制规则及解析资料,可...
2022-10-31 11:21:51 | 阅读: 15 |
收藏
|
电子物证
账号
位数
顺序号
分行
【遵循大数据基本范式赋能检察工作高质量发展】
□大数据技术在法律监督中的应用必须遵循以数据为中心的原则,改变以经验为核心的传统范式,用数据驱动代替经验驱动,不断从数据中获取有价值的法律监督方向,形成大数据法律监督的基本范式。□为了保障大数据法律监...
2022-10-31 11:21:47 | 阅读: 7 |
收藏
|
电子物证
数据
模型
信息
范式
【当下电子证物的重要性】
随着科技的发展,人人都离不开网络,许多不法分子利用网络非法牟利,危害群众利益安全。但正所谓毒蛇出没之处,七步之内必有解药,利用网络上的证据成为了一种高效的破案方法。网络犯罪主要就是利用网络或是针对网络...
2022-10-31 11:21:44 | 阅读: 9 |
收藏
|
电子物证
当事人
当事
网络
犯罪
数据
台湾全岛个人信息被放在网上兜售,经调查至少20万条真实
10月31日,星期一,您好!中科汇能与您分享信息安全快讯: #1内鬼作祟!美国百年老报“被黑”,发布大量攻击性政治言论据消息,《纽约邮报》昨天证实,公司遭遇了黑客攻击,其网站和推特账户被攻击者利用,发...
2022-10-31 11:14:17 | 阅读: 19 |
收藏
|
汇能云安全
数据
安全
攻击
黑客
信息
如何部署xray反连平台
为什么我们需要反连平台在进行漏洞检测的时候,我们会发现有很多的漏洞在执行了一些命令后,从表面上看没有任何回应的,比如命令执行漏洞,可以让目标执行读取文件的命令等,但由于前端并没有对应的展示,导致我们并...
2022-10-31 11:4:20 | 阅读: 54 |
收藏
|
阿乐你好
xray
漏洞
端口
远程
reverse
实战|记一次某系统的渗透测试
前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产进行...
2022-10-31 10:39:29 | 阅读: 24 |
收藏
|
编码安全研究
加密
备份
补丁包
数据
ThinkPHP6.0.12LTS反序列化(getshell的poc链接)
tp框架6.0.12是LTS版本,长期维护,所以,还有一些钻研,因此也是心血来潮试验了一番,有发师傅为RCE的poc链,因为学习看到6.0.9的时候看到过getshell的,所以想着把这个版本的get...
2022-10-31 10:27:4 | 阅读: 37 |
收藏
|
系统安全运维
2a
adapter
3bs
flysystem
配器
渗透测试扫描器 -- nacs
一、工具介绍目前共能主要有:1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&nuclei格式)4、数据库等弱口令爆破5、内网常见漏洞利用6、常见组件及常见HTTP请求头的log4j漏...
2022-10-31 10:17:32 | 阅读: 30 |
收藏
|
黑白之道
nacs
log4j
ssh
爆破
端口
绕过WAF运行命令执行漏洞的方法
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-10-31 10:17:21 | 阅读: 17 |
收藏
|
黑白之道
whoami
绕过
cmd3
cmd1
windows
国务院办公厅印发《全国一体化政务大数据体系建设指南》
党中央、国务院高度重视政务大数据体系建设。近年来,各地区各部门认真贯彻落实党中央、国务院决策部署,深入推进政务数据共享开放和平台建设,经过各方面共同努力,政务数据在调节经济运行、改进政务服务、优化营商...
2022-10-31 10:17:12 | 阅读: 27 |
收藏
|
黑白之道
数据
共享
安全
机制
非法获利20余万元!警方成功破获侵犯公民个人信息案;台湾全岛个人信息被放在网上兜售……
非法获利20余万元!警方成功破获侵犯公民个人信息案;近日,临沂河东警方深入推进“净网2022”专项行动,重拳出击,成功侦破一起侵犯公民个人信息案,抓获犯罪嫌疑人2名,扣押涉案资金19万元,作案手机4部...
2022-10-31 10:17:7 | 阅读: 24 |
收藏
|
黑白之道
内政部
内政
信息
户政
万笔
Mac | 利用腾讯云函数搭建代理池
mac利用腾讯云函数搭建代理池腾讯云函数腾讯云函数是指我们可以不用购买云服务器,利用腾讯提供给我们的云函数去实现一些功能,比如搭建博客、解压文件等等。而我们的代理池正是利用了腾讯云函数的特点,在云上执...
2022-10-31 10:12:16 | 阅读: 42 |
收藏
|
渗透安全团队
代理
流量
腾讯
端口
proxychains
一个组合多位师傅的渗透测试字典【建议收藏】
content参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀Fuzzjs文件字典子域名字典...
2022-10-31 10:12:10 | 阅读: 90 |
收藏
|
渗透安全团队
github
fuzzdicts
渗透
抱歉
通过钉钉网页上的js学习xss打cookie
做完了一个项目,然后没啥事做,无意看到了一个钉钉的外部链接:查看源码,复制其中的代码:try { var search = location.search; if (sea...
2022-10-31 10:7:26 | 阅读: 40 |
收藏
|
渗透师老A
aplus
errcode
errmsg
firstchild
kv
实战 | 记一次ASP站点代码审计的利用
现在在酒店等国护开始,之前市hw的时候碰到的一个asp环境,因为相关的漏洞都是php版本的,而环境是asp,所以找了个源码进行审计下,这边做个记录一个注入iis+asp,通过unicode编码配合注入...
2022-10-31 10:4:54 | 阅读: 19 |
收藏
|
寰宇卫士
webuploader
zzz
把手
手把手
getsession
赏金猎人系列-如何测试注册(Sign up)功能
赏金猎人系列-如何测试注册(Sign up)功能声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带...
2022-10-31 09:7:5 | 阅读: 11 |
收藏
|
安全狗的自我修养
signup
mozilla
pathorigin
1host
0content
赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips
赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承...
2022-10-31 09:6:54 | 阅读: 11 |
收藏
|
安全狗的自我修养
0content
captcha
signup
1host
赏金猎人系列-如何测试sso相关的漏洞(II)
赏金猎人系列-如何测试sso相关的漏洞(II)声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责...
2022-10-31 09:6:52 | 阅读: 15 |
收藏
|
安全狗的自我修养
xsl
攻击
raider
gitlab
epi052
Previous
1177
1178
1179
1180
1181
1182
1183
1184
Next