unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
自动化批量挖(edu)漏洞
原理原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具,github地...
2022-10-19 10:1:10 | 阅读: 12 |
收藏
|
黑白之道
rad
xray
脚本
burp
浏览器
网络安全行业从业者必备证书,你考了吗?
点击蓝字 关注我们01NISP/CISP/CISP-PTE/CISP-PTS/CISP-IRE/CCSC咨询课程顾问Nisp校园版cisp招生对象1、NISP一级:年满16周岁的中国籍公民;2、NIS...
2022-10-19 10:1:7 | 阅读: 23 |
收藏
|
黑白之道
cisp
安全
信息
ccsc
零售巨头泄露220万用户数据,并被黑客在线出售;俄罗斯对保加利亚发起网络攻击?
零售巨头泄露220万用户数据,并被黑客在线出售据Security affairs等网站消息,澳大利亚零售巨头Woolworths 批露了近期旗下子公司MyDeal一起影响 220 万用户的数据泄露事件...
2022-10-19 10:1:4 | 阅读: 15 |
收藏
|
黑白之道
攻击
数据
mydeal
加利亚
某一线实验室(实习生)技术面(已通过)
本文由掌控安全社区成员-任意分享给大家记录了几个我还记得的问题,没有问太多技术问题,多的还是经验和思路!面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢?我:因为我在项目中与贵公司的人员有过...
2022-10-19 09:58:34 | 阅读: 16 |
收藏
|
渗透师老A
面试官
攻击
流量
数据
外网
TLR-2005KSH put文件上传(及poc编写)
0x01 简介Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器0x02 漏洞概述Telesquare TLR-2005KSH存在访问控制错误...
2022-10-19 09:53:58 | 阅读: 28 |
收藏
|
HACK安全
漏洞
github
telesquare
信息
mydata
什么?你还不会webshell免杀?(十)
本章主要讲解,如何利用通用漏洞来进行命令执行,从而达到免杀效果常规反序列化免杀 这种方式就相当于直接触发提供一个反序列化漏洞入口,但是能否被利用,还是在于服务端本身是否存在反序列化漏洞,下面给了一个例...
2022-10-19 09:33:43 | 阅读: 23 |
收藏
|
红队蓝军
免杀
xsl
xmldecoder
漏洞
transformer
干货|精选一份WEB信息/资产收集的武器库(下)
在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对一个网站,一个公司,...
2022-10-19 09:11:26 | 阅读: 23 |
收藏
|
编码安全研究
信息
github
监控
dirsearch
渗透
干货|精选一份WEB信息/资产收集相关的文章(上)
知己知彼,百战不殆。在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对...
2022-10-19 09:11:21 | 阅读: 23 |
收藏
|
编码安全研究
信息
渗透
漏洞
偏向
Python 混淆工具
最近,我发现了几个看起来一样经过混淆的恶意 Python 脚本。它们最后都包含相同的字符串:eval(compile(base64.b64decode(eval('<hex_encoded_strin...
2022-10-19 09:4:7 | 阅读: 14 |
收藏
|
Ots安全
安全
python
脚本
绕过
obfuscator
GHSL-2022-018:Apache Commons 文本中的任意代码执行 - CVE-2022-42889
协调披露时间表2022-03-09:向 [email protected] 报告问题2022-03-25:Apache Commons 安全团队承认收到报告2022-05-27:GHSL 请求状态更新...
2022-10-19 09:4:1 | 阅读: 16 |
收藏
|
Ots安全
安全
插值
脚本
一种新的 DDoS 攻击向量:TCP 中间盒反射
点击蓝字关注我们2021 年 8 月,来自马里兰大学和科罗拉多大学博尔德分校的研究人员发表了一篇 获奖论文,详细介绍了一种潜在的 DDoS 攻击向量 ,该向量利用 TCP 协议中间盒中的缺陷并可以被滥...
2022-10-19 09:3:54 | 阅读: 19 |
收藏
|
Ots安全
攻击
数据
欺骗
攻击者
middlebox
别错过:MagicBIOS 1.1低调发布
朋友们,好久不见...从上次服务器g了之后,已经半年多了吧,经过半个多月美丽夜色的陪伴,我终于更新完了这版MagicBIOS。真不是偷懒,太忙了...MagicComputer正式更名MagicBIO...
2022-10-19 09:3:53 | 阅读: 21 |
收藏
|
汉客儿
magicbios
陪伴
尝鲜
内测
有点形象0.0
2022-10-19 09:1:28 | 阅读: 13 |
收藏
|
我不是Hacker
推荐 | 基于C#实现创建计划任务小工具
为了更好地服务合规和监管,常常漏洞应急响应需要提高时效性,这就要求资产和排查方法要全面且科学,所以有必要打造一款适合自己业务的风险自查工具,接下来要介绍的这款工具用来批量创建终端机器计划任务工具,便于...
2022-10-19 09:1:27 | 阅读: 25 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
风险
sharpoftask
逆向工程解码取证
2022-10-19 09:1:26 | 阅读: 24 |
收藏
|
网络安全与取证研究
网络
安全
【攻防演练】从钓鱼上线到内网漫游
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。原文来自奇安信攻防社区https://forum.butian.net/share/1955邮箱搜...
2022-10-19 09:1:25 | 阅读: 27 |
收藏
|
浪飒sec
php
钓鱼
dic
z5z48c2bt7
github
渗透测试系列|反弹shell方式总结Linux篇
概述在渗透测试中,常常需要反弹shell,才能打开内网渗透的通道,以及后续的权限维持。但是由于各种原因,并不是每一次反弹都是非常顺利。因此,本文总结并分析多种反弹shell的方式,希望帮助各位实战的师...
2022-10-19 09:1:24 | 阅读: 14 |
收藏
|
渗透日记
攻击
payload
端口
渗透
网络
Golang依赖注入提升开发效率!
导语 | 依赖注入并不是java独有的,也不是web框架独有的,本文用通俗易懂的语言讲解什么是依赖注入,为什么需要依赖注入,以及go语言如何使用依赖注入来提升开发效率。一、什么依赖注入依赖注入(Dep...
2022-10-19 08:53:56 | 阅读: 12 |
收藏
|
Go语言中文网
fx
viego
注入
模块
httpserver
渗透中常用的在线工具和网站总结
编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wangyiw...
2022-10-19 08:31:36 | 阅读: 15 |
收藏
|
菜鸟学信安
github
漏洞
信息
渗透
爆破
某集团渗透实战
渗透开始:1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和...
2022-10-19 08:31:35 | 阅读: 47 |
收藏
|
天驿安全
漏洞
bypass
渗透
poershell
端口
Previous
1222
1223
1224
1225
1226
1227
1228
1229
Next