unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
对一次游戏内网络喷子的教育
扫一扫关注公众号,长期致力于安全研究前言:0x01 事情起因 在昨晚休息打游戏的时候,碰到了两个小学生...此小学生是真小学生。刚进游戏的时候,两个小学生就直接无缘无故开始骂人...大致意思就是...
2022-10-30 12:34:51 | 阅读: 21 |
收藏
|
HACK安全
小学生
骂人
哥哥
弟弟
要钱
Bumblebee:增加其容量并进化其TTP
年初,Bumblebee加载程序的活动激增,由于其与几个著名的恶意软件家族有关,因此引起了安全研究人员的注意。Bumblebee一直在快速迭代,其加载系统在几天内经历了两次彻底的更新,首先是从使用IS...
2022-10-30 12:5:14 | 阅读: 8 |
收藏
|
嘶吼专业版
bumblebee
受害
受害者
攻击
游戏公司2K在技术支持部门泄密后,警告用户信息已被窃取
游戏公司2K上个月遭遇了一起泄密事件,威胁分子得以获取用户提供给2K支持团队的电子邮件地址、姓名及其他敏感信息,周四它警告用户要继续留意帐户出现的可疑活动。这起泄密事件发生在9月19日,当时威胁分子非...
2022-10-30 12:5:7 | 阅读: 10 |
收藏
|
嘶吼专业版
2k
威胁
信息
网络
前一秒 10%,下一秒自动关机,手机电量到底咋算的?
爱范儿周末荐读前段时间 iPhone 电量百分比回归的更新被推上了热搜,这个小功能引起如此热议,足见电量焦虑已经成为当代人一大症候,从手机到电动车,如影随形挥之不去。但你可能不知道,电量显示本就是一场...
2022-10-30 12:0:18 | 阅读: 15 |
收藏
|
爱范儿
百分比
估算
电流
ocv
开路
一款针对目标已知信息的字典生成工具
一、介绍针对目标已知信息的字典生成工具:name-fuzz原理简单粗暴,调用 pypinyin 这个库将中文信息转为拼音,然后与后缀名字典拼接成字符串即可二、安装依赖pip3 install pyre...
2022-10-30 11:3:0 | 阅读: 11 |
收藏
|
菜鸟学信安
首字
江苏
信息
zsf
python3
笔记-蓝队取证
注 : 笔记中拓扑图 xmind 源文件在其图片目录下免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲数据恢复操作系统取证Android...
2022-10-30 10:24:51 | 阅读: 128 |
收藏
|
安全狗的自我修养
数据
信息
数据库
gitlab
加密
笔记-蓝队分析
免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.分析工具相关工具fireeye/capaYaraYARA 是一款旨在帮助恶意软件研究人员识别...
2022-10-30 10:23:44 | 阅读: 35 |
收藏
|
安全狗的自我修养
攻击
钓鱼
github
powershell
笔记-蓝队安全建设
免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲安防措施蜜罐RASPIDS & IPSWAF反制手段篡改监测SOC业务层面加固端口敲门认...
2022-10-30 10:23:42 | 阅读: 79 |
收藏
|
安全狗的自我修养
安全
信任
零信任
蜜罐
beyondcorp
CobaltStrike C2 流量混淆
C2流量混淆 在上一个文章,我们成功使用腾讯的云函数来隐藏我们C2的真实ip,但是我们在实际情况中,不仅仅要隐藏我们自身的真实ip,对于c2的流量混淆也是十分重要的。因为现在说实话,默认的c2在流量...
2022-10-30 10:11:14 | 阅读: 39 |
收藏
|
渗透安全团队
sw
c2
证书
流量
木马
绕过某60,某绒工具 | UserAdd
0x01 工具介绍可以绕过添加用户时出现的拦截。0x02 安装与使用1、正常添加用户,360会提示拦截net user aiyou bucuo123 /add2、使用该工具添加UserAdd.exe...
2022-10-30 10:10:59 | 阅读: 36 |
收藏
|
渗透安全团队
渗透
绕过
拦截
安全
bucuo123
GodGenesis:一款基于Python 3的TCP反向Shell C2服务器
关于GodGenesis GodGenesis是一款基于纯Python 3开发的C2服务器,该工具旨在帮助广大红队研究人员完成渗透测试任务。当前版本的GodGenesis仅支持TCP反向Shell,...
2022-10-30 09:1:18 | 阅读: 14 |
收藏
|
FreeBuf
python
godgenesis
github
c2
信息
澳大利亚保险巨头遭拖库,390万用户信息全部泄露
澳大利亚医疗保险公司Medibank周三披露,在最近一次勒索软件攻击之后,公司所有客户的个人信息都遭到了泄露。根据该公司的调查,攻击者获得了 "大量的健康索赔数据",其中包含了ahm健康保险子公司和国...
2022-10-30 09:1:15 | 阅读: 8 |
收藏
|
FreeBuf
数据
medibank
攻击
索赔
信息
【超详细】四步教你如何部署xray反连平台
为什么我们需要反连平台在进行漏洞检测的时候,我们会发现有很多的漏洞在执行了一些命令后,从表面上看没有任何回应的,比如命令执行漏洞,可以让目标执行读取文件的命令等,但由于前端并没有对应的展示,导致我们并...
2022-10-30 09:1:13 | 阅读: 28 |
收藏
|
渗透Xiao白帽
xray
漏洞
端口
远程
reverse
一个隐藏SQLite数据库长达22年的漏洞
安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞,被追踪为CVE-2022-35737(CVSS评分:7.5)。CVE-2022-35737漏...
2022-10-30 09:1:13 | 阅读: 15 |
收藏
|
FreeBuf
35737
漏洞
金丝
攻击者
攻击
干货 | 密码学入门学习笔记小结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
2022-10-30 09:1:11 | 阅读: 21 |
收藏
|
网络安全自修室
加密
des
安全
网络
三重
国务院办公厅印发全国《全国一体化政务大数据体系建设指南》
2022年10月28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》(以下简称《指南》)。《指南》明确了全国一体化政务大数据体系的分阶段建设目标,有利于在全国构建标准统一、布局合理、管理协同、...
2022-10-30 09:1:10 | 阅读: 16 |
收藏
|
FreeBuf
数据
安全
共享
机制
洞见简报【2022/10/29】
洞见网安 2022-10-290x1 【漏洞通报】Windows TCP/IP 存在远程命令执行漏洞(CVE-2022-34718)火山信安实验室 2022-10-29 14:14:200x01 Mi...
2022-10-30 08:46:19 | 阅读: 18 |
收藏
|
洞见网安
windows
漏洞
此文
火山
200x01
信息收集工具 -- crayfish
一、工具介绍一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色:子域名收集子域名枚举第三方接口收集BingWebServer 识别端口探活标题提取DNS 解析CDN 识别中间件识别二、...
2022-10-30 08:36:34 | 阅读: 20 |
收藏
|
黑白之道
crayfish
toml
安全
webview2
bing
实战 | 一次Node.js站点渗透
0x01 前言遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现了最终的目标,拿到后台权限。0x02 信息搜集先进行常规的信息搜集,子域名扫描、端口扫描、目...
2022-10-30 08:36:29 | 阅读: 16 |
收藏
|
黑白之道
agentclass
爆破
数据
信息
加密
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub是全球最大的代码托...
2022-10-30 08:36:27 | 阅读: 9 |
收藏
|
黑白之道
漏洞
github
脚本
二进制
安全
Previous
1180
1181
1182
1183
1184
1185
1186
1187
Next