unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
嘶吼专访 | 天融信马霄:重视客户需求,是工业互联网安全建设的核心
工业圈子里面有一句俗语:能不能入门,现场“蹲”两年再说。去现场执行工程调研与调试,真正了解客户的诉求和想法以及熟悉业务环境之后,才能对工业生产控制过程有真正的理解,进而更好挖掘与理解客户需求,进行解决...
2022-10-25 12:22:43 | 阅读: 7 |
收藏
|
嘶吼专业版
安全
信息
网络
控制
Ubuntu 22.10正式发布
来自公众号:OSC开源社区链接:https://www.oschina.net/news/214366/ubuntu-22-10-releasedUbuntu 开发商 Canonical 宣布正式推出...
2022-10-25 12:20:18 | 阅读: 12 |
收藏
|
Linux学习
raspberry
嵌入
canonical
控制
旧安卓机别扔了,自制 Web 服务器了解一下!
本文经授权转自公众号CSDN(ID:CSDNnews)作者 | Leonardo Brito译者 | 弯月 责编 | 彭慧中你家是否还有堆在角落积灰的安卓旧手机?给它一个机会,让他变废为宝可好?来看...
2022-10-25 12:20:14 | 阅读: 16 |
收藏
|
Linux学习
puma
sinatra
ssh
termux
ddns
Cobalt Strike BOF原理分析
点击蓝字 / 关注我们0x01 Beacon Object FileBOF(Beacon 对象文件)是C/C++编译,但未链接产生的Obj文件,BOF运行在Beacon进程中,并执行内部的Beacon...
2022-10-25 11:33:3 | 阅读: 14 |
收藏
|
跳跳糖社区
beacon
数据
declspec
v17
v18
更新通知!!! Yakit 1.1.3-sp2 1.新增了 MITM HTTP/2.0 开关,以控制 HTTP2 在 MITM 中是否被自动降级; 2. 修复tag搜索、关键字搜索; 3. 修复Web Fuzzer调试模式编码问题; 4. MITM、端口扫描、插件批量执行等页面新增插件组功能,将常用插件进行分组,方便快速进行选择; 5. MITM插件选择新增清空和记忆功能,退出后再进入劫持页面,会自动勾选上次选择的插件; 6. 修改插件后再登录,会保持停留在插件修改页面,不刷新页面。 师傅们可以下载使用了!!!
2022-10-25 11:28:3 | 阅读: 20 |
收藏
|
Yak Project
web选手入门pwn(9)
1, 准备工作https://github.com/happysox/CTF_Writeups/tree/master/Fireshell_CTF_2019/babyheap面对堆题的时候,本地...
2022-10-25 11:25:36 | 阅读: 18 |
收藏
|
珂技知识分享
atoi
babyheap
漏洞
计数器
1337
中科快讯 | 新恶意程序跨平台感染Windows、Linux和FreeBSD
10月25日,星期二,您好!中科汇能与您分享信息安全快讯: #1欧洲超市巨头麦德龙遭网络攻击,IT和支付服务中断已超过一周据消息,在最近遭遇网络攻击之后,国际批发和超市巨头麦德龙已陷入基础设施中断与商...
2022-10-25 11:15:38 | 阅读: 13 |
收藏
|
汇能云安全
安全
漏洞
网络
夸克“凶猛”:一场手机镜头背后的狂野冒险
浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。夸克“凶猛”:一场手机镜头背后...
2022-10-25 11:3:14 | 阅读: 18 |
收藏
|
浅黑科技
夸克
数据
手写
信息
老师傅
实战 | 一次利用哥斯拉马绕过宝塔waf
这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 网站, 配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击,但是没有成功发现主站外链会有一个发卡网,引导人们来这充值,是...
2022-10-25 10:28:6 | 阅读: 224 |
收藏
|
渗透师老A
php
chdir
basedir
宝塔
bypass
实录一款软件的追码过程,被骗多次
因要做培训,找到一款屏幕教鞭软件,不注册功能都能用,但弹注册窗,觉得很好,所以今天就试试来破解一下最新版自用。声明:本人建筑民工一枚,纯属业余爱好,文章中已隐去敏感信息,如仍对作者有冒犯,请版主删贴。...
2022-10-25 10:23:40 | 阅读: 14 |
收藏
|
黑白之道
被骗
formtoolbar
tick
注册码
安全
微信小程序渗透测试tips
0x01关于微信小程序渗透可能很多小伙伴们还停留在听过但没实操过的阶段,那么以测试人员的视角出发究竟到底什么是微信小程序呢? 通过查阅微信小程序的开发文档在《起步》章节中有介绍到:小程序主要的开发语言...
2022-10-25 10:23:35 | 阅读: 36 |
收藏
|
黑白之道
证书
testpkg
信息
burp
解包
从网上下载的安全研究工具,别乱点
前言前天笔者微信群里有个朋友发了一段聊天记录,说是有一个ShellCodeLoader工具好像是CS木马,如下:笔者本来想从GitHub下载样本研究一下,发现链接已经失效了,于是找群里的朋友要了样本,...
2022-10-25 10:23:31 | 阅读: 8 |
收藏
|
黑白之道
安全
攻击
数据
shellcode
目标20-40岁女性!这个“地推”团伙落网;卡塔尔世界杯官方应用被指是间谍软件
目标20-40岁女性!这个“地推”团伙落网“ 近日,浙江宁波余姚警方打掉一个“地推”引流团伙,多名市民因扫码进群被骗钱。”扫一扫二维码进群就送大米和豆油进群还有不定时红包警报!警报!路边地摊的活动福利...
2022-10-25 10:23:27 | 阅读: 6 |
收藏
|
黑白之道
团伙
女士
余姚
接待员
hayya
Python PIP自解压的命令执行
起源于某神秘论坛上的一个大佬分享可一个小技巧,通过pip 安装一个图片然后就执行了命令。很神奇。在这里分享给大家在linux 机器上执行以下命令pip install "https://pbs...
2022-10-25 10:11:5 | 阅读: 15 |
收藏
|
渗透安全团队
渗透
安全
中国
群聊
木马
攻防对抗之红队那些事儿
前言今天我们就来聊一聊,攻防对抗中的红队都有哪些常用攻击方法及手段。作者:云山雾隐红队一般在攻防对抗中攻击方为红队,通常红队成员的能力都较为全面:从信息收集、打点、横向渗透、免杀到钓鱼、社工等,每个人...
2022-10-25 10:11:2 | 阅读: 22 |
收藏
|
渗透安全团队
信息
windows
端口
漏洞
攻击
CISP系列网络安全考证备考交流群 速进!
2022-10-25 09:41:20 | 阅读: 13 |
收藏
|
HACK之道
实战|记一次实战远程命令执行漏洞并提权
某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd 查一波 发现可以ssh连接,直...
2022-10-25 09:41:14 | 阅读: 25 |
收藏
|
HACK之道
passwd
果然
6666
ssh
shadow
干货技巧|记一次CVE申请之旅
前段时间跟着网上的教程申请了cve ,申请成功了记录一下申请过程,漏洞编号了就不放了获取CVE编号https://cveform.mitre.org/选择Report Vulnerability/Re...
2022-10-25 09:11:23 | 阅读: 20 |
收藏
|
编码安全研究
漏洞
信息
注入
cveform
一封
隔离网络环境下如何实现文件传输
小张是一名 IT 工程师,在工作上拥有非常丰富的经验,然而最近却遇到了一个让他头疼的事情,就是传输文件,到底发生了什么呢?我们来一追究竟!原来他们是一家高新科技型企业,对内部的数据安全非常重视,而且领...
2022-10-25 09:3:57 | 阅读: 13 |
收藏
|
信安之路
安全
隔离
网络
数据
摆渡
1024热爱者日!京东畅销榜的这些经典网络安全书籍,100元带走!
盼望着盼望着1024的脚步近了一年一度的程序员节又到来啦(撒花)~为了庆祝这个Special Day京东图书大促2022.10.24-2022.10.27(以具体时间为准) 京东科技图书大促部分图书每...
2022-10-25 09:1:32 | 阅读: 10 |
收藏
|
F12sec
安全
渗透
python
攻防
网络
Previous
1199
1200
1201
1202
1203
1204
1205
1206
Next