unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
渗透测试必备高效字典
Fuzzing-Dicts0x2 Fuzzing-Dicts获取关注公众号软件助手吧回复"Fuzzing"获取下载连接免责声明:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责...
2022-10-29 08:5:9 | 阅读: 12 |
收藏
|
雾晓安全
安全
连带
之用
dicts0x2
内网代理Neo-reGeorg
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-10-29 08:2:40 | 阅读: 19 |
收藏
|
李白你好
脚本
neoreg
李白
隧道
你好
微信为什么使用 SQLite 保存聊天记录?
SQLite 是一个被大家低估的数据库,但有些人认为它是一个不适合生产环境使用的玩具数据库。事实上,SQLite 是一个非常可靠的数据库,它可以处理 TB 级的数据,但它没有网络层。接下来,本文将与大...
2022-10-29 00:3:9 | 阅读: 24 |
收藏
|
LemonSec
子句
数据
nulls
数据库
conflict
GUI漏洞检测工具 -- Serein
一、工具介绍一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploit...
2022-10-29 00:3:3 | 阅读: 61 |
收藏
|
LemonSec
漏洞
serein
渗透
w01fh4cker
挖掘
记一次对某站点详细的渗透测试
前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师傅斧正,本文所涉及的漏洞均已提交至src平台。正文0x01 任意用户注册像这...
2022-10-29 00:0:49 | 阅读: 18 |
收藏
|
橘猫学安全
数据
漏洞
绕过
信息
payload
红蓝对抗自动化利用工具整理
工具来源:github优秀项目整理 半/全自动化利用工具项目简介项目地址项目名称一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。http...
2022-10-29 00:0:34 | 阅读: 17 |
收藏
|
橘猫学安全
github
自动化
漏洞
信息
端口
茅台不如乓乓响
进入到10月,茅台带领着整个A股白酒板块一路下跌,曾经1499一瓶难求的茅台,今天收盘1360就能“随便买”。这些天,很多重仓白酒的大佬们都在纳闷,行业毛利润率超60%的印钞机,为什么突然就不香了?随...
2022-10-28 22:23:44 | 阅读: 55 |
收藏
|
政事堂2019
乓乓
利润率
菜价
白酒
农民
说点难听话。
穷人就是他妈的穷怕了,什么都不敢。不敢说,不敢讲,不敢做任何表达,生怕暴露自己的弱点。但是我告诉你,越害怕暴露缺点,自己就会活得越差。大多数人都很讨厌别人装逼,看不惯别人吹牛。但是不得不承认的一个事实...
2022-10-28 21:14:5 | 阅读: 7 |
收藏
|
郭拽拽
吹牛
农村
辈子
一辈子
否定
10月28日星期五数据、图表复盘
2022-10-28 20:31:41 | 阅读: 9 |
收藏
|
大v专访
专访
指数突破3000点 危机即是转机 多军永不言败
本文来自淘股吧ID:假如华哥关于指数2900点的看法:感谢淘股吧平台的邀请,本人在此分享一下近期指数的拙见:2900点,对于A股而言,已经是到了底部区间。已经上车的朋友你就拿稳筹码,忘记之前的亏损,坐...
2022-10-28 20:31:34 | 阅读: 12 |
收藏
|
大v专访
大港
下跌
2900
苏州
初探命令执行漏洞
命令执行漏洞是值攻击者可以随意执行系统命令,它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅存在 B/S 架构中,还在 C/S 架构中也常常遇到。应用有时需要调用一些执行系统命令的函数,如...
2022-10-28 20:3:6 | 阅读: 20 |
收藏
|
网安之道
漏洞
控制
passthru
Matano:一款针对AWS的开源安全湖平台
关于Matano Matano是一款针对AWS的开源安全湖平台,该平台允许我们从各种数据源获取并注入大量和安全以及日志相关的数据,并将其存储到一个开源的Apache Iceberg数据湖中,同时这也...
2022-10-28 19:7:46 | 阅读: 18 |
收藏
|
FreeBuf
matano
数据
iceberg
github
matanolabs
苹果曝严重漏洞,可窃听用户与Siri对话
据The Hacker News 10月27日消息,在苹果近期披露的漏洞中包含了名为SiriSpy的 iOS 和 macOS系统漏洞,使具有蓝牙访问权限的应用程序能够窃听用户与 Siri 的对话。应用...
2022-10-28 19:7:30 | 阅读: 12 |
收藏
|
FreeBuf
漏洞
siri
rambo
doap
希壤元宇宙安全实践之路| CIS 2022网络安全创新大会议题前瞻
元宇宙从科幻概念走向科技实践,它早已不是一个悬浮的概念。以元宇宙为代表的智能技术及应用,正在融化虚拟世界和现实社会之间的边界,它正在改变人们的生活方式、社交形式和生产经营行为。与不断发展的虚拟世界伴生...
2022-10-28 19:7:27 | 阅读: 8 |
收藏
|
FreeBuf
安全
网络
信息
特殊时期企业如何做好重保 | FreeBuf甲方群话题讨论
重保是在重要活动或会议期间对网络基础设施、重点业务系统安全等提供更高级别的安全保障。随着网络安全已上升至国家战略层面,面对重要时期更具有目的性、针对性的网络攻击压力,重保既是抗击风险的重要举措,也是数...
2022-10-28 19:7:22 | 阅读: 9 |
收藏
|
FreeBuf
安全
信息
出事
网络
物联网终端安全入门与实践之玩转物联网固件(下)DIY篇
上一篇文章主要介绍了终端设备固件常见的加密和解密方法,并结合实例带领读者了解了某些场景下固件完整的解密流程。本篇将着重介绍终端设备固件常见的DIY方法,最后通过对ASUS AC68U路由器进行固件修改...
2022-10-28 18:57:30 | 阅读: 9 |
收藏
|
backdoor
固件
远程
diy
脚本
开源
CVE-2022-23613复现与漏洞利用可能性尝试
本文为看雪论坛精华文章看雪论坛作者ID:Tokameine因为很少做过真实场景下的漏洞复现,深感自己知识的浅薄,恰巧团里的师傅发了个洞,让我看看怎么利用,因此顺便做一个简陋的分析吧。漏洞编号为 CVE...
2022-10-28 18:17:40 | 阅读: 14 |
收藏
|
看雪学苑
trans
sdata
xrdp
str1
3350
干货分享 | 利用.NET回调函数执行任意命令
说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数,但再.NET里也存在一个冷门的回调函数,它就是CallByName,位于:Mi...
2022-10-28 18:5:16 | 阅读: 20 |
收藏
|
dotNet安全矩阵
calltype
procname
callbyname
objectref
latebinding
每周蓝军技术推送(2022.10.22-10.28)
内网渗透GetFGPP:获取AD域密码细粒度策略https://github.com/n00py/GetFGPPAD域横向移动和后渗透备忘录https://medium.com/@kuwaitison...
2022-10-28 18:1:57 | 阅读: 18 |
收藏
|
M01N Team
github
蓝军
漏洞
攻防
攻击
我们和这些创作者准备了 10+ 场城市创意讲座,现场任Talk | inD艺术书展
inD广州艺术书展由Design360°与爱范儿共同主办,将在11月24日与大家见面。书展以“艺术书的边界”为主题,聚焦“边界”的讨论,将通过书摊、展览、讲座等多个策划单元,探讨艺术书与内容表达的“边...
2022-10-28 18:0:18 | 阅读: 11 |
收藏
|
爱范儿
讲座
书展
展览
ind
艺术家
Previous
1184
1185
1186
1187
1188
1189
1190
1191
Next