unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战|记一次Shiro遇到的坑
客户授权的一次实战!当接到任务的时候进行了简答的信息收集没想到很快找到了入口点,通过指纹识别看到了使用的是Shiro框架,使用飞鸿大佬的工具测一下。结果还真的有,感觉美滋滋,自以为是Linux系统自已...
2022-10-20 12:38:56 | 阅读: 21 |
收藏
|
渗透安全团队
渗透
charlotte
飞鸿
pq
python
攻防红队:弱口令yyds之拿到数据库权限
扫码领资料获黑客教程免费&进群红队最重要的就是前期打点,打点快得分快。尤其是弱口令,往往可以出奇制胜, admin/admin、admin/123456、admin/admin123这样的弱口令比比皆...
2022-10-20 12:33:27 | 阅读: 24 |
收藏
|
白帽子左一
数据
数据库
打点
试了试
漏洞
Linux中你要的压缩文件命令都在这了
来自公众号:入门小站文件压缩意义文件压缩可以节约硬盘,磁盘的储存空间。在网络上传输压缩文件可以极大的节约服务器带宽。下面介绍一些压缩命令。1.tar 文件压缩tar是Linux管理员最流行的压缩和解压...
2022-10-20 12:19:8 | 阅读: 18 |
收藏
|
Linux学习
examplefile
存档
归档
bzip2
这39套云原生技术文档简直是量身为Linux打造,反复啃了3遍
云原生这几年的发展可谓是如火如荼,早前大家还会讨论“云原生是不是趋势”,现在这样的声音几乎没有了。云原生已经不是未来趋势,而是我们正处于的环境,现在大家越来越关心“云原生的现实意义”。从企业层面来说,...
2022-10-20 12:19:4 | 阅读: 18 |
收藏
|
Linux学习
kubernetes
容器
大厂
面试官
虚拟
微软Azure SFX漏洞让黑客可以劫持Service Fabric集群
Service Fabric是一个面向业务关键型应用系统的平台,它托管着100多万个应用程序,并为微软的许多产品提供底层支持,包括但不限于Microsoft Intune、Dynamics 365、S...
2022-10-20 12:1:44 | 阅读: 7 |
收藏
|
嘶吼专业版
fabric
攻击
漏洞
sfx
集群
员工泄露数据的8种"意想不到"的方式
从镜片反光、新招聘信息到证书透明度日志和废弃的打印机,员工有各种奇怪的方式会无意中暴露数据。员工经常被警告与钓鱼邮件、证书盗窃以及使用弱密码相关的数据暴露风险。然而,还有很多“意想不到”的方式同样会泄...
2022-10-20 12:1:41 | 阅读: 7 |
收藏
|
嘶吼专业版
数据
安全
信息
攻击
风险
2022补天白帽大会将于11月3日在上海·万达瑞华酒店举行,诚邀各界网络安全从业者,技术精英,安全专家莅临!
2022补天白帽大会2022补天白帽大会将于11月3日在上海·万达瑞华酒店举行诚邀各界网络安全从业者,技术精英,安全专家莅临! 数字时代,网站不再是唯一的互联网出口,网络攻击可直接破坏业务系统。...
2022-10-20 11:52:55 | 阅读: 9 |
收藏
|
灰帽安全
安全
网络
攻防
开奖
一大波你可能不知道的Linux网络工具
来自:Linux开源中文社区原文:http://linoxide.com/monitoring-2/network-monitoring-tools-linux/译文:LCTT http://lin...
2022-10-20 11:44:17 | 阅读: 17 |
收藏
|
寰宇卫士
网络
监控
仓库
数据
信息
AppScan10.0.8破解版
小杰安全...
2022-10-20 11:11:59 | 阅读: 26 |
收藏
|
小杰安全
安全
收录于
合集
appscan10
什么?你还不会webshell免杀?(十)
read file error: read notes: is a directory...
2022-10-20 10:57:8 | 阅读: 37 |
收藏
|
藏剑安全
免杀
xsl
xmldecoder
transformer
漏洞
零基础学go—GO黑帽子学习笔记-4.1 HTTP服务器基础
一个简单的服务器package mainimport ("fmt""net/http")func hello(w http.ResponseWriter, r *http.Request) {f...
2022-10-20 10:57:5 | 阅读: 26 |
收藏
|
藏剑安全
中间件
negroni
username
mux
实战 | 某SaaS平台的一次渗透测试
自己接过的一个项目,不过其实是客户自己在使用的一个SaaS平台,也就是对SaaS平台的测试本质上来说没有严格授权。由于没有严格授权也就将测试范围局限在了单个网站上,并没有根据域名进行拓展。Web应用信...
2022-10-20 10:47:9 | 阅读: 16 |
收藏
|
渗透师老A
漏洞
数据
信息
注入
推荐 | 基于C#实现创建计划任务小工具
为了更好地服务合规和监管,常常漏洞应急响应需要提高时效性,这就要求资产和排查方法要全面且科学,所以有必要打造一款适合自己业务的风险自查工具,接下来要介绍的这款工具用来批量创建终端机器计划任务工具,便于...
2022-10-20 10:27:15 | 阅读: 13 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
审计
风险
ATT&CK中的攻与防——T1218
点击蓝字 / 关注我们此篇文章为ATTCK矩阵中的攻与防的第二篇,T1218是windows里面常见的规避EDR常用的渗透横向技巧,大部分技巧在互联网上都有师傅们分享,笔者只是将其中的内容总结起来,以...
2022-10-20 10:12:20 | 阅读: 10 |
收藏
|
跳跳糖社区
congya
rundll32
xinxin
windows
scrobj
实战 | 记一次23000美元赏金的漏洞挖掘
这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞,我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等,因为我没有获得公开它的许可。所以让我们假设目标是tes...
2022-10-20 10:0:4 | 阅读: 26 |
收藏
|
黑白之道
漏洞
realm
cloudfront
gallery
2022 年最佳 SQL 注入检测工具
SQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式,它们最早是在上世纪末被发现的,尽管它们的年龄很大,但它们经常被用作黑客工具包中的一种有效技术。今天,给大家介绍一下顶级 SQLi...
2022-10-20 10:0:0 | 阅读: 20 |
收藏
|
黑白之道
数据
漏洞
注入
数据库
攻击
支付宝微信好友转账功能上线!传递了什么信号?
日前,“支付宝已支持给微信QQ好友转账”话题登上微博热搜。记者测试发现,支付宝App已支持向微信好友转账,但并非“互扫互认”式打通,该功能更像是支付宝的一次产品创新,旨在提升用户使用体验。支付宝客服表...
2022-10-20 09:59:58 | 阅读: 13 |
收藏
|
黑白之道
银联
信息
腾讯
阿里
可怕!8位数密码不安全了!一小时即可破解;智能汽车网络威胁已降临:无钥匙偷车猖獗 欧洲破获近千万元大案
可怕!8位数密码不安全了!一小时即可破解暴力密码破解工具 Hashcat(最新版 6.2.6)的核心开发者山姆·克罗利(Sam Croley)和来自德克萨斯州奥斯汀的安全分析师合作,表示NVIDIA...
2022-10-20 09:59:55 | 阅读: 12 |
收藏
|
黑白之道
汽车
安全
网络
rtx
破解
勒索攻击中断印刷系统,德国地方大报被迫暂停纸质版发行
10月20日,星期四,您好!中科汇能与您分享信息安全快讯:智能汽车网络威胁已降临:无钥匙偷车猖獗 欧洲破获近千万元大案据消息,欧洲执法机构宣布,欧洲刑警组织刚刚捣毁了一个专门入侵汽车无钥匙解锁系统的黑...
2022-10-20 09:48:24 | 阅读: 9 |
收藏
|
汇能云安全
网络
安全
攻击
信息
汽车
MySQL数据库操作指令介绍
2022-10-20 09:48:23 | 阅读: 14 |
收藏
|
网络安全与取证研究
安全
网络
Previous
1217
1218
1219
1220
1221
1222
1223
1224
Next