unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
i春秋首届全国数据安全大赛部分复盘
2022年10月25日,为期两日的数据安全大赛于i春秋平台线上举行,在王队长的领队下,团队三个屁民开始了有趣的解题之旅。题目分为四个类型,分别是“安全知识”、“数据分析”、“数据算法”、以及数据安全。...
2022-10-27 12:41:0 | 阅读: 202 |
收藏
|
每天一个入狱小技巧
dcf
信息
数据
加密
脚本
实战 | 记一次TP框架的公益SRC挖掘
记一次TP框架的SRC昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾,也没学到啥新的知识。于是乎今天又找了几个新的站点来试试,哈哈哈哈哈哈。这次操作纯属菜鸡练手,哪些地方可...
2022-10-27 12:38:28 | 阅读: 13 |
收藏
|
HACK学习君
php
账号
数据
数据库
漏洞
实战 | 某CMS5.0版本渗透测试
扫码领资料获黑客教程免费&进群打点信息收集阶段信息收集一波:查看robots.txt,网站CMS识别,whois查询。反查一波注册机构。看下备案信息。可以看到网站为个人注册。网站goby跑一下,看看能...
2022-10-27 12:35:59 | 阅读: 16 |
收藏
|
白帽子左一
远程
信息
漏洞
渗透
php
新的EvilProxy服务让所有黑客都可以使用高级网络钓鱼手法
一个名为EvilProxy的反向代理网络钓鱼即服务(PaaS)平台近日兴风作浪,承诺可以窃取身份验证令牌,从而绕过苹果、谷歌、Facebook、微软、Twitter、GitHub、GoDaddy甚至P...
2022-10-27 12:1:30 | 阅读: 20 |
收藏
|
嘶吼专业版
网络
钓鱼
evilproxy
代理
resecurity
明年2月起谷歌Chrome将不再支持Windows 7
谷歌宣布自2023年2月起Chrome浏览器将不在支持Windows 7和Windows 8.1系统。2023年2月7日,谷歌将发布Chrome 110版本,之后谷歌Chrome将停止对Windows...
2022-10-27 12:1:14 | 阅读: 15 |
收藏
|
嘶吼专业版
windows
chrome
谷歌
安全
浏览器
业界首发 | 《数据安全治理自动化技术框架(DSAG)》白皮书诞生,探索数据安全治理技术“最优解”
持续的疫情冲击,对于大部分企业,在经历了最初的迷茫期、阵痛期到之后的恢复期之后,现在更多看到的是发展机会。在远程办公的情况下,无边界网络对安全提出了更多的要求,活下来的企业几乎都进行了数字化转型。在国...
2022-10-27 12:1:11 | 阅读: 11 |
收藏
|
嘶吼专业版
数据
安全
dsag
天空
PHP-FPM攻击详解
点击蓝字 / 关注我们最近参加了浙江省信息安全竞赛,遇到了一道攻击fastcgi的题目,发现自己对php-fpm不够了解,于是做了一个归纳总结。Nginx:Nginx (“engine x”) 是一个...
2022-10-27 12:1:11 | 阅读: 11 |
收藏
|
跳跳糖社区
php
fcgi
fastcgi
requestid
nlen
CVE-2022-34718 - analysis
远程利用 CVE-2022-34718、TCP/IP RCE 错误#EvilEsp进行 DoS。这是 Ipv6 分段/IpSec 中的一个错误,如果 Ipv6 片段包含在 IpSec ESP 有效负载...
2022-10-27 11:56:14 | 阅读: 41 |
收藏
|
Ots安全
数据
分段
组装
windows
漏洞
娱乐一下~
HACK安全...
2022-10-27 11:53:48 | 阅读: 9 |
收藏
|
HACK安全
安全
复盘 | OmniX NFT 平台被黑分析
By: Victory!据慢雾安全团队情报,2022 年 7 月 10 号,OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。相关信息攻击交易0x05d65e0adddc5...
2022-10-27 11:51:14 | 阅读: 9 |
收藏
|
慢雾科技
攻击
攻击者
weth
质押
安全
【技术干货】CVE-2021-3019 Lanproxy 目录遍历漏洞
李安@PortalLab实验室漏洞描述Lanproxy 0.1 存在路径遍历漏洞,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。Lanproxyl...
2022-10-27 11:48:45 | 阅读: 10 |
收藏
|
星阑实验室
漏洞
lanproxy
安全
修复
proxy
利用云函数隐匿C2
在之前我们用腾讯云函数完成了代理池的搭建,其实这个云函数还是可以用来隐藏c2的,且由于其自带cdn,所以还是很香。(其实webshell也是可以用云函数实现上线来隐藏自身真实ip的,但是还没有进行实测...
2022-10-27 11:48:45 | 阅读: 29 |
收藏
|
渗透安全团队
c2
腾讯
端口
上线
笔记
需要的赶快保存,手慢无!
需要的赶快保存,手慢无!Parallels Desktop Crackhttps://github.com/Asura88/ParallelsDesktopCrackParallels Toolbox...
2022-10-27 11:38:57 | 阅读: 9 |
收藏
|
利刃信安
asura88
crackhttps
github
赶快
2022补天白帽大会,主论坛议程公布!
2022补天白帽大会2022年11月3日第六届补天白帽大会将在上海万达瑞华酒店隆重举行 本届大会将由来自顶尖安全团队的大咖为大家带来最前沿的漏洞技术分享。目前, 2022补天白帽大会主论坛议程已...
2022-10-27 10:46:38 | 阅读: 45 |
收藏
|
bgbing安全
安全
开奖
礼物
漏洞
议程
2022补天白帽大会,主论坛议程公布!
2022补天白帽大会2022年11月3日第六届补天白帽大会将在上海万达瑞华酒店隆重举行 本届大会将由来自顶尖安全团队的大咖为大家带来最前沿的漏洞技术分享。目前, 2022补天白帽大会主论坛议程已...
2022-10-27 10:29:15 | 阅读: 22 |
收藏
|
dotNet安全矩阵
安全
开奖
礼物
上线
漏洞
2022补天白帽大会,主论坛议程公布!
2022补天白帽大会2022年11月3日第六届补天白帽大会将在上海万达瑞华酒店隆重举行 本届大会将由来自顶尖安全团队的大咖为大家带来最前沿的漏洞技术分享。目前, 2022补天白帽大会主论坛议程已...
2022-10-27 10:14:33 | 阅读: 25 |
收藏
|
渗透Xiao白帽
安全
开奖
漏洞
礼物
议程
神兵利器 | CobaltStrike手机客户端(附下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。简介csdroid是@linshaoSec师傅写的一个...
2022-10-27 10:14:25 | 阅读: 19 |
收藏
|
渗透Xiao白帽
安全
linshaosec
上线
网络
之用
提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
10月27日,星期四,您好!中科汇能与您分享信息安全快讯: #1英国23岁黑客盗窃并出售未发行歌曲,被判入狱18个月据BBC报道,英国一名23岁黑客窃取了歌手Ed Sheeran的两首未发行的歌曲并在...
2022-10-27 10:4:27 | 阅读: 13 |
收藏
|
汇能云安全
安全
漏洞
信息
攻击
网络
记一次攻防演练
首先声明本次演练对目标的演练测试全程有授权,文章内容仅供安全研究人员学习提升所用。一、目标选择拿到目标肯定要先选软柿子捏,通常来说大学、医院受攻击面大,安全防护也不够重视,所以我们选择这些目标进行测试...
2022-10-27 09:59:38 | 阅读: 24 |
收藏
|
黑白之道
备份
数据库
数据
漏洞
信息收集工具 -- crayfish
一、工具介绍一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色:子域名收集子域名枚举第三方接口收集BingWebServer 识别端口探活标题提取DNS 解析CDN 识别中间件识别二、...
2022-10-27 09:59:34 | 阅读: 17 |
收藏
|
黑白之道
crayfish
toml
bing
安全
github
Previous
1190
1191
1192
1193
1194
1195
1196
1197
Next