unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
推荐 | 基于Roslyn实现C#脚本代码执行
有些情况下需要在程序运行期间动态执行C#代码,从C# 6 开始利用Roslyn编译器可以方便地在我们的程序中动态编译代码,具体的版本信息是.NET 4.6及.NET Core均支持,假定在渗透过程中目...
2022-10-18 09:2:34 | 阅读: 22 |
收藏
|
dotNet安全矩阵
安全
攻防
roslyn
漏洞
OSCP难度靶机之DerpNStink: 1
靶机信息:虚拟机下载地址:https://www.vulnhub.com/entry/derpnstink-1,221/虚拟机简介:您的目标是远程攻击 VM 并找到所有 4 个flag,不要浪费时间解...
2022-10-18 09:2:34 | 阅读: 10 |
收藏
|
安全孺子牛
账号
信息
wp
数据
mrderp
Go 每日一库之 go-cache 缓存
什么是 go-cachego-cache 是一个轻量级的基于内存的 K-V 储存组件,内部实现了一个线程安全的 map[string]interface{},适用于单机应用。具备如下功能:线程安全,多 goroutine 并发安全访问;每个 item 可以设置过期时间(或无过期时间);自动定期清理过期的 item;可以自定义清理回调函数;这里的 item 指的是 map 里的元素。go-cache...
2022-10-18 08:55:8 | 阅读: 13 |
收藏
|
Go语言中文网
键值
duration
数据
janitor
20 款优秀的 数据可视化工具,建议收藏!
来源丨网络如今学习应用数据可视化的渠道有很多,你可以跟踪一些专家博客,但更重要的一点是实践/实操,你必须对目前可用的数据可视化工具有个大致了解。下面列举的二十个数据可视化工具,无论你是准备制作简单的图...
2022-10-18 08:32:17 | 阅读: 18 |
收藏
|
LemonSec
数据
信息
图库
chart
modest
F5 BIGIP CVE-2022-1388 认证绕过漏洞分析
1概述官网5月5日漏洞通告:https://support.f5.com/csp/article/K23605346漏洞影响面:作为java初学者,尝试基于大佬们的文章稍微深入的分析了一下,因为能力不...
2022-10-18 08:32:11 | 阅读: 38 |
收藏
|
LemonSec
runnable
username
hop
jetty
白帽黑客的自我修养,挖src全流程分析,干货贴。
本文为掌控安全学院学员分享帖,欢迎大家来参加学院免费的渗透测试工程师训练营,希望本帖对大家有帮助哈!(文末有训练营目录)训练营报名入口:扫码加助教领取............................
2022-10-18 08:32:8 | 阅读: 14 |
收藏
|
HACK之道
漏洞
安全
挖掘
靶场
zkaq
实战 | 一处XSS的绕过思路
疫情影响,过年放假呆在家里实在无聊,上去某平台看了下众测项目,想着挣点口罩钱一开始尝试直接去闭合<a>标签,发现 "> 输出时会被实体化编码,遂放弃因为输出是在<a>标签的 href 里面,所以去尝试...
2022-10-18 08:32:6 | 阅读: 37 |
收藏
|
菜鸟学信安
payload
评级
大写
1126
笔记
2022最新挖SRC的全流程分享,干货贴!
本文为掌控安全学院学员分享帖,欢迎大家来参加学院免费的渗透测试工程师训练营,希望本帖对大家有帮助哈!(文末有训练营目录)训练营报名入口:扫码加助教领取............................
2022-10-18 08:32:5 | 阅读: 45 |
收藏
|
LemonSec
漏洞
安全
挖掘
靶场
zkaq
记一次简单的src挖掘
一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息再来一次,抓包并修改响应包,将0改为1,放包后...
2022-10-18 08:32:5 | 阅读: 19 |
收藏
|
天驿安全
新密码
而后
userids
填入
不通
Optus Hack披露了近210万澳大利亚电信客户的数据
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-10-18 08:22:51 | 阅读: 14 |
收藏
|
潇湘信安
数据
optus
攻击
信息
洞见简报【2022/10/17】
洞见网安 2022-10-170x1 跨域资源共享(CORS)-攻击示例(一)H君网安白话 2022-10-17 22:08:330x2 还在傻傻分不清cookie和session,cookie与se...
2022-10-18 08:22:47 | 阅读: 15 |
收藏
|
洞见网安
安全
攻击
x0d
信息
漏洞
自动化批量挖(edu)漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-10-18 08:22:47 | 阅读: 15 |
收藏
|
潇湘信安
rad
xray
数据
脚本
浏览器
董车日报 | 奔驰发布 EQE SUV / 新款 Model Y 投产,后排坐垫加长
导读奔驰发布 EQE SUV 及 AMG EQE SUV新款 Model Y 投产,后排座椅加长30毫米比亚迪汉将在欧洲上市特斯拉股价一年内高位大跌 50%爱驰汽车回应「自动驾驶」撞车事件林志颖车祸后...
2022-10-18 08:12:30 | 阅读: 17 |
收藏
|
爱范儿
中国
苹果
汽车
保时捷
eqe
新 iPad 或明天发布/肯德基回应芙蓉汤外卖只收到干料/茅台超腾讯位列市值第一
肯德基回应点芙蓉汤外卖只收到干料:为了防止撒漏据沸点视频,近日,一位山西太原的肯德基顾客称,在下单肯德基「芙蓉荟蔬汤」外卖后,收到了只放着干料块的空碗。对此,肯德基官方客服回应表示:在点单「芙蓉荟蔬汤...
2022-10-18 08:12:25 | 阅读: 10 |
收藏
|
爱范儿
中国
茅台
亚洲
宝马
CVE-2022-23222:Linux 内核 eBPF 本地权限提升
https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中,发现了一枚权限提升漏洞CVE-2022-23222。 此漏...
2022-10-18 08:10:24 | 阅读: 23 |
收藏
|
系统安全运维
ebpf
漏洞
verifier
btf
scalar
实战 | 记一次对某鱼骗子卖家的溯源
我有一个朋友,去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了,朋友十分生气,当天就报了案。在苦苦等待了半个月之后,案件依然没有进展。于是他找到了我,一名卑微的安服仔。嘴里还...
2022-10-18 08:10:21 | 阅读: 26 |
收藏
|
系统安全运维
信息
漏洞
利器
打点
挨个
Fastjson基本用法
扫一扫关注公众号,长期致力于安全研究前言:在分析其漏洞之前,应先对该应用有个基本的了解和使用。本文是笔者之前从网上搜到的资料..来自于Y4师傅0x01 简介Fastjson是Alibaba开发的Jav...
2022-10-18 08:7:52 | 阅读: 12 |
收藏
|
HACK安全
parseobject
alibaba
getter
setter
干货!超级详细的Linux抓包工具tcpdump详解!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
2022-10-18 08:5:26 | 阅读: 19 |
收藏
|
网络安全自修室
数据
231
43710
174
安全
最近摁着这套资料反复刷了5遍,简直是K8s/Docker/DevOps的命脉
云原生这几年的发展可谓是如火如荼,早前大家还会讨论“云原生是不是趋势”,现在这样的声音几乎没有了。云原生已经不是未来趋势,而是我们正处于的环境,现在大家越来越关心“云原生的现实意义”。从企业层面来说,...
2022-10-18 08:5:26 | 阅读: 25 |
收藏
|
Docker中文社区
kubernetes
大厂
容器
别着急
虚拟
必备!网络基础知识100问
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。1)什么是链接?链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。2)OSI 参考模型的层次是...
2022-10-18 08:5:24 | 阅读: 13 |
收藏
|
网络安全学习圈
网络
数据
电缆
安全
信息
Previous
1227
1228
1229
1230
1231
1232
1233
1234
Next