unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战|记一次实战远程命令执行漏洞并提权
某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd 查一波 发现可以ssh连接,直...
2022-10-26 10:5:9 | 阅读: 16 |
收藏
|
黑白之道
passwd
果然
ssh
爆破
6666
普及 | 揭秘“钓鱼网站”
(来源:公安部网安局)黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!如侵权请私聊我们删文END多一个点在看...
2022-10-26 10:5:5 | 阅读: 10 |
收藏
|
黑白之道
公安
公安部
黑白
仅供
安全
乘风破浪|如果离35岁还有一段距离,那么可以……
职场 35岁,这是一个很尴尬的年龄。因为厉害的同龄人已经在这个年龄混得风生水起,而自己还拿着5000元工资,不仅得为孩子下个礼拜的培训费发愁,还要担心公司的人才优化……职场Zhich...
2022-10-26 10:5:2 | 阅读: 13 |
收藏
|
黑白之道
网络
渗透
安全
录播
团伙利用游戏漏洞倒卖虚拟货币和道具被判刑!墨西哥拒绝美国,购买中企设备后遭黑客袭击;
团伙利用游戏漏洞倒卖虚拟货币和道具被判刑!被告人苏某某在2019年玩仙侠类的手机游戏时发现有人低价贩卖游戏道具,通过网络搜索后发现可以通过网络工具利用游戏漏洞免费获得道具、副本资源、游戏内的货币等,经...
2022-10-26 10:4:56 | 阅读: 11 |
收藏
|
黑白之道
被告人
被告
张某
墨西哥
西哥
从 xss 反打到进小黑屋的故事
今日看到一条微博,微博内容是这样的:关于这个新闻,首先科普一下犯罪过程:1、互联网搜索 XSS 找到跨站漏洞攻击平台百度搜索 xss 关键词,翻了几页还真找到了一个在线平台:赶紧打开看看能不能用,界面...
2022-10-26 09:57:29 | 阅读: 29 |
收藏
|
信安之路
攻击
漏洞
信息
六十
渗透技巧 | 有手就行的白加黑实战免杀
最近一直在打攻防,很多时候都需要用到免杀,那么怎么能快速做免杀和权限维持就是一个问题,于是就想起来利用白加黑快速做免杀或权限维持,俗称有手就行,废话不多说直接开干!寻找合适文件文章主题是白加黑,肯定是...
2022-10-26 09:47:36 | 阅读: 35 |
收藏
|
渗透师老A
startupinfo
hthread
v24
shellcode
Log4j打点后与管理员斗智斗勇
作者:u21h2 原文地址:https://xz.aliyun.com/t/11524依旧是某省HVV红队的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯...
2022-10-26 09:10:15 | 阅读: 26 |
收藏
|
编码安全研究
数据
代理
漏洞
数据库
爆破
网络安全行业应该考哪些证?(各安全证书介绍)
CISP-PTE(注册渗透测试工程师):要求:无学历和工作经验要求适用人群:准毕业生OR在校生信息安全从业人员网络安全兴趣爱好者有意向从事渗透测试工作者CISP-PTS(注册信息安全渗透测试专家):要...
2022-10-26 09:5:18 | 阅读: 27 |
收藏
|
Z2O安全攻防
安全
信息
网络
cisp
超全Hack报告/资料/文档/书籍(不关注我你必后悔的好东西)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言小伙伴想要报告模板,本来不想分享这个好东西,谁让我爱粉丝呢!记得给本公众号设为星标才不会错过好...
2022-10-26 09:2:52 | 阅读: 7 |
收藏
|
浪飒sec
安全
xlsx
检查表
pptx
攻防
这是我见过最复杂的URL了
一、先来个简单点的urlhttps://https:⁄⁄[email protected]://www.netmeister.org/https:⁄⁄www.netmeister.org⁄?https...
2022-10-26 09:2:50 | 阅读: 31 |
收藏
|
我不是Hacker
netmeister
分隔符
键值
slash
分段
Cyber 安全百科全书
1、Th0r安全深耕网络安全行业,文章内容涵盖安全开发,病毒分析,电子取证,内网渗透,WEB渗透等安全相关知识2、李白你好专注于渗透测试、红蓝对抗等安全技术,定期分享学习资料、教程和安全神兵利器,关注...
2022-10-26 09:2:49 | 阅读: 11 |
收藏
|
李白你好
安全
渗透
对抗
神兵
th0r
通过一个例子让你彻底掌握 Go 工作区模式
阅读本文大概需要 5 分钟。大家好,我是 polarisxu。早在 Go1.18 快要发布时,我就试用了工作区(workspace)模式,并写了一篇介绍文章:Go1.18 快讯:Module 工作区模...
2022-10-26 08:52:53 | 阅读: 11 |
收藏
|
Go语言中文网
mypkg
github
polaris1119
模块
directive
宝塔request目录下日志查看方法
2022-10-26 08:47:55 | 阅读: 19 |
收藏
|
网络安全与取证研究
网络
安全
渗透测试交流群
HACK之...
2022-10-26 08:33:5 | 阅读: 18 |
收藏
|
HACK之道
stonefor345
实战 | 一次Node.js站点渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-10-26 08:33:0 | 阅读: 47 |
收藏
|
潇湘信安
agentclass
爆破
数据
加密
信息
干货分享 | 利用.NET回调函数执行任意命令
说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数,但再.NET里也存在一个冷门的回调函数,它就是CallByName,位于:Mi...
2022-10-26 08:33:0 | 阅读: 14 |
收藏
|
dotNet安全矩阵
calltype
procname
callbyname
objectref
latebinding
一款红队辅助扫描工具
XiaoBai...
2022-10-26 08:32:59 | 阅读: 27 |
收藏
|
天驿安全
xiaobai
安全
github
12138
史上最全一句话木马
作者:V 原文链接:https://blog.csdn.net/qq_44632668/article/details/97818432目录PHP 普通一句话 PHP系列 过狗一句话...
2022-10-26 08:32:59 | 阅读: 18 |
收藏
|
HACK之道
php
ttt
tt
木马
tttt
DEAR:一种基于深度学习的程序自动修复方法
原文标题:DEAR: A Novel Deep Learning-based Approach for Automated Program Repair原文作者:Li Y, Wang S, Nguye...
2022-10-26 08:32:59 | 阅读: 16 |
收藏
|
安全学术圈
修复
模型
hunk
subtree
候选
洞见简报【2022/10/25】
洞见网安 2022-10-250x1 TCP/IP漏洞CVE-2022-34718 PoC还原及漏洞分析Numen Cyber Labs 2022-10-25 20:44:08背景和准备微软上月发布的...
2022-10-26 08:25:31 | 阅读: 18 |
收藏
|
洞见网安
安全
漏洞
opc
on1
完结
Previous
1195
1196
1197
1198
1199
1200
1201
1202
Next