unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
AWVS扫描器开发的批量扫描脚本
漏扫黑云信息安全 推荐安全工具Black Cloud Information Security Recommended Security Tools本项目仅用于安全自查,请勿利用文章内的相关工具与技术...
2022-10-15 00:2:26 | 阅读: 23 |
收藏
|
橘猫学安全
扫描器
漏洞
awvs
安全
log4j
干货 | 快速上手的网站漏洞挖掘(渗透)思路
本篇主要分享网站各漏洞思路,希望你看完有所收获。一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#,密码随意。就变成了select name.passwd from...
2022-10-15 00:2:23 | 阅读: 27 |
收藏
|
橘猫学安全
漏洞
信息
账号
爆破
数据
记一次某大学edu挖掘证书
文章来源:CSDN(冬夏)原文地址:https://blog.csdn.net/qq_53101392排版:雾晓安全0x00 前言这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至...
2022-10-15 00:2:23 | 阅读: 35 |
收藏
|
LemonSec
账号
漏洞
证书
数据
外网
实战|记一次简单的src挖掘
一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息再来一次,抓包并修改响应包,将0改为1,放包后...
2022-10-15 00:2:23 | 阅读: 32 |
收藏
|
亿人安全
新密码
userids
填入
而后
不通
入秋润燥,爱上了这一口纯梨膏
大家先来猜个谜,秋冬润燥吃什么?“果中甘露子,药中圣醍醐”当然是梨膏啦!不然小编最近也不会一打开手机,就又开始能刷到各种梨膏推荐和梨膏做法。“你说这人奇不奇怪,越是吃过好吃的,越是到了季节就想喝小时候...
2022-10-14 22:18:4 | 阅读: 9 |
收藏
|
政事堂2019
梨膏
砀山
酥梨
瓶装
阿伯
马斯克的风声
小时候看电影《石破天惊》时,对一个桥段记忆颇深。功勋卓著的汉默将军背叛美国军方,是因为在海湾战争中,他的士兵负责通过红外线给战斧导弹巡航,美国政府为向全球宣扬导弹的威力,拒绝承认这些士兵也拒绝给牺牲者...
2022-10-14 22:18:0 | 阅读: 16 |
收藏
|
政事堂2019
马斯克
斯克
美国
starlink
特朗普
2022年CCF-绿盟科技“鲲鹏”科研基金
一、总则CCF-绿盟科技“鲲鹏”科研基金重点面向国内高校、科研机构的研究人员和团队,旨在以小微课题的方式支持科研人员的研究与创新,推动科研技术成果转化,促进外部科研机构优秀研发能力与公司内部产品价值的...
2022-10-14 21:20:49 | 阅读: 16 |
收藏
|
安全学术圈
绿盟
ccf
攻击
网络
经费
玩大了!我们要把广州搬进元宇宙 | 广宇宙全球征集
参赛范围:●不限背景、不限职业、不限地域,不限年龄,涵盖专业艺术机构/工作室、艺术院校师生、个人独立艺术家、国内外企事业单位的职业设计师、业余艺术爱好者。参赛规则:●在两个细分赛道中,参赛者可选择一个...
2022-10-14 20:3:49 | 阅读: 8 |
收藏
|
爱范儿
参赛者
主办方
篡改
入围
高清
教育出自信的孩子
一定要夸孩子,玩命的夸,先把孩子忽悠瘸了,让他知道自己才是最棒的,在他信心慢慢膨胀的时候,给他树立一个榜样,一个对于他有一定差距的榜样,这样他就会有奋斗目标了,同时也不会盲目自大。一定不能够在孩子...
2022-10-14 19:48:52 | 阅读: 8 |
收藏
|
花开记忆
家长
害怕
本能
吃得下
Pmanager:一款功能强大的密码检索和泄漏检测工具
关于Pmanager Pmanager是一款功能强大的密码检索和泄漏检测工具,该工具可以帮助广大研究人员从一个安全的脱机数据库中存储或恢复密码。除此之外,该工具还可以检查目标用户的密码以前是否泄漏过...
2022-10-14 19:4:19 | 阅读: 12 |
收藏
|
FreeBuf
数据
pmanager
github
数据库
泄漏
Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit
研究人员发现,臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 Windows Rootkit,该恶意软件利用了戴尔驱动程序的漏洞。鱼叉邮件攻击在 2021 年秋季开始,已经确认荷兰的一名航空航天专...
2022-10-14 19:4:16 | 阅读: 29 |
收藏
|
FreeBuf
攻击
攻击者
漏洞
戴尔
eset
听说网安人压力贼大?
你最近感到压力山大吗?根据澳大利亚网络安全服务公司Sekuro的研究报告,在过去两年中,超过十分之九 (91%) 的网络安全专业人员表示到非常大的压力,并在工作中经历过心理健康挑战。Sekuro公司先...
2022-10-14 19:4:13 | 阅读: 17 |
收藏
|
FreeBuf
网络
安全
攻击
混合云安全怎么做 | FreeBuf甲方群话题讨论
《中国混合云用户调查报告》曾指出,中国企业将广泛拥抱多云混合部署模式,但企业IT基础设施演进到混合云架构,在如何保障安全,同时兼顾高效管理与成本控制方面还存在一些痛点和挑战。本期话题我们就围绕“混合云...
2022-10-14 19:4:10 | 阅读: 8 |
收藏
|
FreeBuf
安全
信息
数据
网络
记一次简单的EDU通杀挖掘
之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖...
2022-10-14 19:1:40 | 阅读: 20 |
收藏
|
猪猪谈安全
注入
加密
账号
sqlmap
通杀
bcel环境下打入springboot内存马
1.环境说明在某个不出网环境中,spring boot jar包启的环境,存在fastjson漏洞,可通过bcel类来执行命令并回显。但是由于为不出网环境需要开正向代理出来,所以需要打入内存马。因为目...
2022-10-14 18:26:53 | 阅读: 17 |
收藏
|
漏洞推送
f8
df
c2
b4
cf
《反电信网络诈骗法》--附全文
刚看到这个法案的时候,第一时间想到了徐玉玉事件,愿悲剧不再有亡羊补牢,犹未晚矣公布时间:2022年9月2日施行时间:2022年12月1日以下是规定正文目 录第一章 总 则第二章 电信治理第三章 金...
2022-10-14 18:16:56 | 阅读: 10 |
收藏
|
攻防之道
网络
信息
公安
经营者
峰会倒计时9天!日程安排Get
10大精彩议题,满屏“前沿技术与干货”;顶尖安全专家圆桌会晤,聚焦热点;极客市集“暗藏”新奇宝藏,无限创意火花碰撞;现场多轮抽奖,大礼送不停;还有更多隐藏福利,现场等待揭晓~本届峰会以“共建安全新生态...
2022-10-14 18:14:38 | 阅读: 6 |
收藏
|
看雪学苑
安全
满屏
security
卡巴斯基发现WhatsApp的一款恶意mod,用户面临账户窃取风险
WhatsApp是流行的短信软件之一,在全球范围有数百万用户。但并非所有用户都对官方应用程序提供的功能感到满意,部分用户更喜欢下载提供更多功能的WhatsApp模组,例如群发、受密码保护的登录、自定义...
2022-10-14 18:14:35 | 阅读: 9 |
收藏
|
看雪学苑
安全
木马
模组
网络
House of apple 一种新的glibc中IO攻击方法
本文为看雪论坛优秀文章看雪论坛作者ID:roderick01一前言之前提出了一种新的IO利用方法 house of apple,并已经发布了house of apple1(https://bbs.pe...
2022-10-14 18:14:32 | 阅读: 13 |
收藏
|
看雪学苑
codecvt
wfile
fct
libio
控制
2022 SDC 议题 | 从应用场景看金融安全 — 逻辑为王
2022 SDC 精彩议题抢先看《从应用场景看金融安全 — 逻辑为王》在金融行业严格且特殊的安全体系下,尽管绝大多数漏洞都能被第一时间定位及修复。但“人性的弱点”使金融行业的不可控风险不再局限于钓鱼,...
2022-10-14 18:14:27 | 阅读: 9 |
收藏
|
看雪学苑
安全
漏洞
风险
修复
信息
Previous
1239
1240
1241
1242
1243
1244
1245
1246
Next