unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
使用伪造对象绕过Intel CET
虽然数据执行保护(DEP)旨在阻止来自特定内存区域的纯代码注入攻击,但道高一尺魔高一丈,攻击者已经不再注入整个代码的有效负载了,而是重新利用DEP允许的内存页面中的多个代码块,称为ROP gadget...
2022-10-18 12:6:31 | 阅读: 6 |
收藏
|
嘶吼专业版
vfgadget
cet
攻击
coop
looper
加密货币交易平台Mango Markets被攻击者带走1亿多美元
闪电贷款攻击主要是黑客从平台借入大量不需要进行抵押的资金,购买大量的加密货币,然后人为提高其价格,然后抛售这些货币。使用获得的钱来偿还贷款,因此借款人可以获得大量的利润。Mango Markets周二...
2022-10-18 12:6:27 | 阅读: 7 |
收藏
|
嘶吼专业版
黑客
攻击
加密
mango
芒果
《2022年嘶吼电子季刊Q3》发布
各位关注嘶吼的朋友们:《2022年嘶吼电子季刊Q3》于今日正式发布,电子季刊由七大部分组成,分别是:一、精选文章TOP10:该部分为最受嘶吼用户欢迎的10篇文章的精华总结。在这里你可以看到过去三个月你...
2022-10-18 12:6:24 | 阅读: 5 |
收藏
|
嘶吼专业版
嘶吼
季刊
安全
通州
暗月渗透测试十月份考核文章第五篇
暗月渗透测试十月份考核文章第五篇0考核介绍本次考核最终通过人数七人 达到预期目标考核内容 本次考核使用在线靶靶场,主要考核从外网打点到内网域渗透的能力。web:php代码审计 、java反序列化漏洞利...
2022-10-18 11:51:30 | 阅读: 98 |
收藏
|
moonsec
代理
php
windows
渗透
cc1
On Bypassing eBPF Security Monitoring(译文)
点击蓝字 / 关注我们前言Extended Berkeley Packet Filter(eBPF)是一种内核技术(从 Linux 4.x 开始),它允许程序在无需更改内核源代码,或添加额外模块的情况...
2022-10-18 10:59:19 | 阅读: 6 |
收藏
|
跳跳糖社区
ebpf
监控
接字
攻击
安全
Hackthebox - Late 靶场实战
2022-10-18 10:36:57 | 阅读: 7 |
收藏
|
路西菲尔的故事汇
ssh
acc
svc
nmap
whoami
ThinkPHP框架漏洞总结+Thinkphp自动化武器
Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为T...
2022-10-18 10:22:3 | 阅读: 33 |
收藏
|
寰宇卫士
漏洞
thinkphp
php
安全
远程
Fileless Powershell Dropper(有趣的 Powershell 脚本)
我发现了一个有趣的 Powershell 脚本,它会在受害者的计算机上投放恶意软件。被丢弃的恶意软件不是新的(虽然它有点旧),但丢弃器的 Virustotal 分数非常低。我在 VT 上的一条狩猎规则...
2022-10-18 10:18:49 | 阅读: 15 |
收藏
|
Ots安全
脚本
powersploit
恶意 HTML 文件 (QBot) 分析
读者 Eric 提交了一个恶意 HTML 页面,其中包含带有恶意软件的 BASE64 图像。让我们来看看。使用我的工具base64dump.py我在 HTML 代码中搜索长 BASE64 字符串:看起...
2022-10-18 10:18:46 | 阅读: 16 |
收藏
|
Ots安全
isodump
pyhttps
base64dump
zipdump
威胁情报 | CVE-2022-26809 Windows RPC 中的 RCE 漏洞
威胁威胁攻击者讨论 CVE-2022-26809 的利用,这是一种存在于 Windows RPC 运行时中的 RCE。一个可能有效的漏洞以 105 美元的价格出售。影响使用易受攻击的 RPC 访问设备...
2022-10-18 10:18:44 | 阅读: 45 |
收藏
|
Ots安全
漏洞
威胁
网络
远程
信息
FortiOS+FortiProxy+FortiSwitchManager 身份验证绕过(CVE-2022-40684)
点击蓝字 关注我们声明本文作者:ckcsec本文字数:584阅读时长:1 分钟项目/链接:文末获取遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用...
2022-10-18 10:12:11 | 阅读: 58 |
收藏
|
渗透安全团队
安全
漏洞
渗透
网络
fortios
渗透测试中登录框骚操作总结
由于测试过程中很多系统我们能接触到的只有一个登陆界面,所以要充分挖掘漏洞,进行深入操作登录 注册万能密码绕过登录存在 SQL 注入的情况下,有可能使用万能密码直接登录admin' or '1'='1'...
2022-10-18 10:12:7 | 阅读: 18 |
收藏
|
渗透安全团队
漏洞
爆破
信息
账号
注入
一学生因盗取信息,下载“果照”,被判 13 个月监禁;韩国多个网络平台瘫痪 尹锡悦道歉并要求相关部门查明事故原因
一学生因盗取信息,下载“果照”,被判 13 个月监禁Bleeping Computer 网站披露,波多黎各大学(UPR)一学生 Iván Santell-Velázquez 因入侵多个女同学电子邮件和...
2022-10-18 10:4:44 | 阅读: 10 |
收藏
|
黑白之道
受害者
受害
网络
信息
santell
内网渗透 | 域信息采集导出与bloodhound安装使用
点击上方“蓝字”,关注更多精彩0x00 前言 这里所说的域信息采集导出不是我们在渗透域之前的【信息收集】,而是我们初步拿到了一些目标后,想要通过一种直观方便的方式利用内网信息关系扩大攻击面。说白了就是...
2022-10-18 09:52:17 | 阅读: 134 |
收藏
|
HACK技术沉淀营
bloodhound
信息
数据
neo4j
CSRF+xss+flash钓鱼,坐等cs上线肉鸡
前言CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf但是毕竟作为目前毕竟出名流行的一个漏洞,...
2022-10-18 09:47:15 | 阅读: 25 |
收藏
|
渗透师老A
数据库
数据
漏洞
cnvd
getrs
深圳证监局通报:某券商OA系统遭受网络攻击
10月18日,星期二,您好!中科汇能与您分享信息安全快讯:Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit研究人员发现,臭名昭著的朝鲜黑客组织 Lazarus 部署了新的...
2022-10-18 09:44:48 | 阅读: 28 |
收藏
|
汇能云安全
攻击
安全
网络
信息
漏洞
实战 | 一次短信验证码的渗透骚姿势
这是一次针对某SRC厂商某业务的一个登陆页面的测试关于文中相关漏洞现均已修复, 提取其中思想精髓 分享给诸位师傅梅开一度开局一个登陆框,正常情况下,我随手一个admin/123456打过去。如果提示“...
2022-10-18 09:42:18 | 阅读: 22 |
收藏
|
星冥安全
漏洞
修复
数据
账号
三位
安卓脱壳机的实现原理
前言脱取一二初代壳的时候,可以利用objection通过内存搜索Dex文件的关键特征来进行一个dump,也可以通过hook来进行一个脱取以及通过ida动态下断点的方法。网上经常有编译好的系统镜像,通过...
2022-10-18 09:19:57 | 阅读: 37 |
收藏
|
网络安全与取证研究
脱壳
脱壳机
虚拟机
虚拟
数据
干货 | 域内敏感信息搜集
原文:https://xz.aliyun.com/t/11667,无编译好的版本,代码有点问题,需要整合、修改并编译。在域外我们需要指定ip地址,域用户账户和密码,三个参数。在主函数中用了NDesk....
2022-10-18 09:14:59 | 阅读: 18 |
收藏
|
HACK学习呀
machine
writeline
红队必备-防蜜罐抓到被打断腿
作者:安全祖师爷1.配置jsonp接口信息2.配置蜜罐网站信息仿站(提供目标站点扒取页面静态文件,功能无法正常使用)二次修改后的源码(功能可用正常使用,但是所有数据全部为假数据,或者是精简以后的源码)...
2022-10-18 09:10:3 | 阅读: 31 |
收藏
|
编码安全研究
蜜罐
数据
jsonp
信息
github
Previous
1226
1227
1228
1229
1230
1231
1232
1233
Next