unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次攻防演练中的代码审计和0day漏洞挖掘
前言信息在某年某月的一次攻防演练中,比赛难度较大,所有队伍都绕开了正面突破开始钓鱼和社工,场面像极了电信诈骗的现场。作为一名有传统情怀的WEB狗,还是希望能通过WEB站点寻找突破口。在对目标进行信息搜...
2022-10-28 12:34:46 | 阅读: 37 |
收藏
|
白帽子左一
yii
漏洞
php
datareader
比Ubuntu更好?适合Ubuntu爱好者的 11 个最佳 Linux发行版
来自公众号:入门小站❞比 Ubuntu 更好?适合 Ubuntu 爱好者的 11 个最佳 Linux 发行版❝Ubuntu 是对初学者最友好的 Linux 发行版之一。它也非常受欢迎,这就是为什么你会...
2022-10-28 12:18:59 | 阅读: 33 |
收藏
|
Linux学习
kde
xfce
gnome
zorin
诈骗碟中谍,Water Labbu利用其他攻击者的恶意DApp窃取加密货币
Dapp (去中心化应用程序)是一种在网络上公开运行的软件应用程序,他们与普通的应用程序没有什么区别,都拥有一样的功能,但不同的是Dapp是在P2P网络上运行。这意味着,Dapp是一种全新的去中心化方...
2022-10-28 12:3:30 | 阅读: 7 |
收藏
|
嘶吼专业版
脚本
受害
受害者
加密
water
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub是全球最大的代码托...
2022-10-28 12:2:30 | 阅读: 8 |
收藏
|
嘶吼专业版
漏洞
github
二进制
脚本
终于买了!马斯克正式掌管 Twitter ,连环反转大戏全回顾
Let that sank in !本周最受欢迎的 Twitter 诞生,它来自 Twitter 的新买家马斯克先生的简短文案和他的互联网整活行为。他抱着一个水槽走进 Twitter 总部,还配上了这...
2022-10-28 11:59:58 | 阅读: 9 |
收藏
|
爱范儿
马斯克
斯克
440
协定
信息
利用云函数隐匿C2
在之前我们用腾讯云函数完成了代理池的搭建,其实这个云函数还是可以用来隐藏c2的,且由于其自带cdn,所以还是很香。(其实webshell也是可以用云函数实现上线来隐藏自身真实ip的,但是还没有进行实测...
2022-10-28 10:10:45 | 阅读: 13 |
收藏
|
渗透安全团队
c2
腾讯
端口
渗透
上线
一款针对Vcenter的综合利用工具
工具介绍一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005,提供一键上传webshell,命令执行或者上传...
2022-10-28 10:10:40 | 阅读: 51 |
收藏
|
渗透安全团队
渗透
vcenter
漏洞
21985
whoami
每周高级威胁情报解读(2022.10.20~10.27)
2022.10.20~10.27 攻击团伙情报发现Kimsuky组织针对Android的新恶意软件PatchWork组织Herbminister行动武器库揭秘APT组织SideWinder利用WarH...
2022-10-28 10:8:24 | 阅读: 17 |
收藏
|
奇安信威胁情报中心
攻击
勒索
信息
攻击者
全套教程视频+配套资料+靶场练手!
本系列课程旨在引领网路安全爱好者进入安全圈附上入门学习资料,学习不再彷徨深度解读“黑客”,剖析“黑客”常用技术与思路学习原理,让你拥有自主学习复现的能力,不再只做脚本小子!了解并学习网络安全岗位所需掌...
2022-10-28 10:5:47 | 阅读: 11 |
收藏
|
渗透师老A
安全
靶场
打下
全套
无状态子域名爆破工具(1秒扫160万个子域)
子域枚举工具,异步dns包,使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac...
2022-10-28 10:5:44 | 阅读: 25 |
收藏
|
渗透师老A
ksubdomain
爆破
seebug
github
libpcap
专家发现新的安卓间谍软件,该软件用来监视中国部分地区
10月28日,星期五,您好!中科汇能与您分享信息安全快讯: #1数据泄露长达两年半!国际票务巨头See Tickets 已承认据了解,国际票务服务公司 See Tickets 披露了一起数据泄露事件,...
2022-10-28 09:55:59 | 阅读: 22 |
收藏
|
汇能云安全
安全
数据
信息
攻击
黑客
干货!Kali Linux命令大全(建议收藏)
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Li...
2022-10-28 09:55:44 | 阅读: 35 |
收藏
|
亿人安全
渗透
安全
漏洞
大全
信息
红队渗透边界打点工具
前言红队渗透中最重要的环节之一就是边界打点了,也就是我们常说的信息收集。下面就来为大家分享下红队边界打点常用的工具以及一些技巧。网络空间四大引擎Fofahttps://fofa.info/Quakeh...
2022-10-28 09:53:28 | 阅读: 11 |
收藏
|
黑白之道
github
边界
信息
internetdb
打点
实战一次完整的博彩渗透测试
0x00 前言在2021年12月的某星期天的下午,成都飘着小雨,冷的瑟瑟发抖,在家里打开电脑开始学习,但是无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现...
2022-10-28 09:53:25 | 阅读: 18 |
收藏
|
黑白之道
安全
爆破
信息
wce
端口
Windows曝出“最愚蠢的零日漏洞”
近日,卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补,这些漏洞使攻击者可绕过微软的W...
2022-10-28 09:53:18 | 阅读: 20 |
收藏
|
黑白之道
漏洞
motw
windows
dormann
安全
与同事吵架一气之下删代码离职,被判赔公司6万元;未经同意拨打推销电话?法院:构成侵犯个人信息权
与同事吵架一气之下删代码离职,被判赔公司6万元程序员离职擅自删代码是否违反劳动者义务?10月24日,北京海淀法院公布一起案例判决结果,当事程序员因与组长起冲突一怒之下将自己所编程序的源代码删除并离职。...
2022-10-28 09:53:16 | 阅读: 7 |
收藏
|
黑白之道
信息
推销
拨打
实战 | 记两次应急响应小记
2022-10-28 09:45:48 | 阅读: 17 |
收藏
|
寰宇卫士
信息
ifp
powershell
microsoft
windows
【$10,000】绕过GitHub HTML标签过滤
几个月前,白帽小哥Saajan Bhujel正在无聊的刷着 Twitter ,突然间,来自GitHub 的一条推文吸引了他的注意,Tweet 是关于 GitHub 的新功能,它提供了通过 MathJa...
2022-10-28 09:43:20 | 阅读: 18 |
收藏
|
骨哥说事
github
小哥
mathjax
漏洞
payload
毕业十年
2022-10-28 09:40:50 | 阅读: 11 |
收藏
|
利刃信安
利刃
【干货分享】Swaks+163邮箱邮件伪造
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2648字,阅读约需7分钟。前言邮件钓鱼一直是红蓝...
2022-10-28 09:18:29 | 阅读: 54 |
收藏
|
戟星安全实验室
spf
安全
发件
发件人
伪造
Previous
1186
1187
1188
1189
1190
1191
1192
1193
Next