unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
web选手入门pwn(8)
1. auth栈不可执行,再看反编译源码。看起来是个登录框,那个md5就是root123456,似乎打算让你输入root账户123456的密码就登录成功。但显然这不是正确答案。仔细思考一下,这样...
2022-10-17 16:59:3 | 阅读: 8 |
收藏
|
珂技知识分享
snprintf
cccc
0xffffd1d0
放进
binsh
宝塔后台加密分析
2022-10-17 16:35:52 | 阅读: 18 |
收藏
|
网络安全与取证研究
网络
安全
Windows文件及文件夹命名规则之admini~1≈administrator问题
最近自己对admini~1≈administrator产生了一个疑问,百度等搜索引擎都搜索了下都没有好答案,最后经过测试,总结得出一个结果Windows对文件的一个特性导致admini~1=admin...
2022-10-17 16:23:8 | 阅读: 7 |
收藏
|
利刃信安
admini
windows
目录名
个字符
123456789
[HTB] Nunchucks Writeup
概述 (Overview)b34271e1b628d07f704101c9fd297418.pngHOST: 10.10.11.122OS: LINUX发布时间: 2021-11-02完成时间: 20...
2022-10-17 15:56:9 | 阅读: 6 |
收藏
|
一个人的安全笔记
nunchucks
信息
htb
perl
脚本
某医院OA审计越权漏洞
搭建环境挖漏洞花了俩小时,审计五分钟烦毁来,什么破玩意,环境mysql驱动报错,是因为没添加ssl为false先看效果医生账号管理员账号用医生的cookie 替换管理员cookie,然后查看药库的药品...
2022-10-17 14:51:31 | 阅读: 16 |
收藏
|
轩公子谈技术
shiro
账号
药品
五分钟
好家伙
超 45,000 台 VMware ESXi 服务器确定报废
Lansweeper 盘点的超过 45,000 台 VMware ESXi 服务器刚刚达到使用寿命 (EOL),除非公司购买扩展支持合同,否则 VMware 将不再提供软件和安全更新。自 2022 年...
2022-10-17 14:46:34 | 阅读: 21 |
收藏
|
寰宇卫士
安全
攻击
lansweeper
eol
漏洞
内存马学习之SpringBoot Interceptor内存马
0x01 前言内存马系列他又来了,之前就分析过了,一直没有记笔记,可能很多大佬都学过了,并不是为了重复造轮子,只是为了能搞懂轮子的结构,如果以后轮子坏了,也可以自己修,写的不好的地方多多包涵。0x02...
2022-10-17 14:41:35 | 阅读: 16 |
收藏
|
伟盾网络安全
拦截器
拦截
interceptor
Linux新技术基石 |eBPF and XDP
来自公众号:极客重生hi,大家好,今天给大家分享的是Linux 最近特别火的新技术,当前最流行Linux内核技术是什么?那就是eBPF技术,著名开源的Cilium把eBPF技术带飞,国内Linux,容...
2022-10-17 13:32:0 | 阅读: 35 |
收藏
|
Linux学习
xdp
ebpf
网络
数据
安全
暗月渗透测试十月份考核文章第四篇
暗月渗透测试十月份考核文章第四篇0考核介绍本次考核最终通过人数七人 达到预期目标考核内容 本次考核使用在线靶靶场,主要考核从外网打点到内网域渗透的能力。web:php代码审计 、java反序列化漏洞利...
2022-10-17 12:42:18 | 阅读: 26 |
收藏
|
moonsec
渗透
上线
漏洞
账号
第二台
威胁情报:重要的与不重要的
运营研究威胁情报有几年了,越来越感觉市面上一些对于威胁情报的理解太浮表面,结合自己的经验说一下我的一些观点,供业界参考。1、情报的概念重要吗?大多数介绍威胁情报的材料里,作者为了体现对于情报的理解深度...
2022-10-17 12:34:53 | 阅读: 18 |
收藏
|
奇安信威胁情报中心
威胁
攻击
数据
信息
安全
PHP大马分析实战
PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的...
2022-10-17 12:34:50 | 阅读: 27 |
收藏
|
白帽子左一
o00oo0
大马
php
加密
o0o000
从TCTF的3rm1学习java动态代理
点击蓝字 / 关注我们关于java代理代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及事后处理消息等。代...
2022-10-17 12:32:11 | 阅读: 6 |
收藏
|
跳跳糖社区
代理
getobject
reflections
浅析路由器WEB服务架构(二)
点击蓝字 / 关注我们前言这次的分析接着上次的来讲,也是分析了两个中间件的通信模型,分别是非主流中间件被厂商魔改后的中间件➕CGI和OpenWrt中间模块uhttpd/lighttpd➕CGI/Lua...
2022-10-17 12:32:6 | 阅读: 9 |
收藏
|
跳跳糖社区
uh
client
strstr
luci
pathname
攻击者利用Microsoft Office文件传播Agent Tesla 和njRat
研究人员最近发现了一些恶意的Microsoft Office文件,这些文件试图利用合法网站MediaFire和Blogger执行shell脚本,然后释放Agent Tesla和njRat的两个恶意变体...
2022-10-17 12:7:38 | 阅读: 12 |
收藏
|
嘶吼专业版
数据
受害
信息
受害者
njrat
谷歌搜索emoji相关特定关键词时报错
10月16日,谷歌搜索引擎(Google Search)在搜索emoji相关语句时出现超时、服务器错误等提示,网页端和app端均受到影响。BleepingComputer研究人员在网页端和移动APP端...
2022-10-17 12:7:35 | 阅读: 7 |
收藏
|
嘶吼专业版
emojis
谷歌
emoji
gottago
lumia
2022 Q1-Q3网络安全投融资季度专题分析
2016年4月19日,习主席将“网络安全”定义为中国国家主权的“第五疆域”,近年来随着《国家网络空间安全战略》、《网络安全法》、《网络安全审查办法》等政策的出台,金融、能源、教育、军工、医疗等领域企业...
2022-10-17 12:7:31 | 阅读: 7 |
收藏
|
嘶吼专业版
安全
网络
投融资
数据
一周网安动态【20221017】|点击了解网络安全咨询
0310月13日,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期),其中,通报了一起证券公司网络安全风险管理不规范的风险案例。通报称,近期,辖区某证券公司因网络安全风险管理存在漏洞,导...
2022-10-17 12:2:34 | 阅读: 8 |
收藏
|
雷石安全实验室
漏洞
安全
信息
网络
PHP代码审计之WEB安全系列基础文章(二)- 任意文件上传漏洞篇
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第二篇之任意文件上传篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础...
2022-10-17 11:40:14 | 阅读: 12 |
收藏
|
玄魂工作室
php
uploadfile
审计
upfile
burpsuit常用插件汇总
一、商店下载:1.403 Bypass (也可以github下载)pro用户专享2.Autorize —— 强大的越权自动化测试工具3.AutoRepeater —— AutoRepeater可自动化...
2022-10-17 10:6:1 | 阅读: 119 |
收藏
|
黑白之道
github
burp
绕过
安全
bit4woo
实战|挖掘CNVD通用漏洞,轻松拿证书心得
前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运...
2022-10-17 10:5:55 | 阅读: 27 |
收藏
|
黑白之道
漏洞
挖掘
证书
cnvd
Previous
1230
1231
1232
1233
1234
1235
1236
1237
Next