unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
全球第一家收「熊孩子税」的餐厅来了!但问题真的解决了吗?
沉默是金这个成语在中国适用,它是张国荣的歌词:「是非有公理,慎言莫冒犯别人。遇上冷风雨,休太认真」。这个成语在新加坡则同样适用,它是新加坡餐厅 Angie's Oyster Bar & Grill 开...
2022-10-14 12:6:39 | 阅读: 7 |
收藏
|
爱范儿
餐厅
家长
吵闹
车厢
食客
Apache Commons Text < 1.10.0 RCE
Apache Commons Text < 1.10.0 RCEStringSubstitutor.createInterpolator().replace("${script:js:new java...
2022-10-14 12:1:43 | 阅读: 114 |
收藏
|
Ots安全
TP-Link TL-WR840N EU v5 远程代码执行
文章介绍目标是在 TP-LINK TL-WR840N EU (V5) 路由器上实现远程代码执行。根据其文件,该版本于 2017 年问世。型号:TP-Link TL-WR840N EU v5注意:有更新...
2022-10-14 12:1:39 | 阅读: 27 |
收藏
|
Ots安全
漏洞
tl
wr840n
tftp
攻击
推荐 | 基于C#实现数据库连接字符解密工具
.NET安全矩阵群有位师傅问起web.config里数据库连接字符串被编码加密,如何解密得到原始字符串之前星球和群里也分享过一些关于webconfig加解密的方法,但还有一类通过DESCryptoSe...
2022-10-14 11:36:53 | 阅读: 24 |
收藏
|
dotNet安全矩阵
安全
攻防
加密
漏洞
.NET下规避双引号实现MySQL写入Shell
.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题,经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成\",本文也是记录解决这个问题的大致过程1.1 应用...
2022-10-14 11:36:50 | 阅读: 18 |
收藏
|
dotNet安全矩阵
安全
攻防
logshell
双引号
木马
司法部明确涉诉数据信息的跨境调取规则
点击上方蓝字谈思实验室获取更多汽车网络安全资讯我国与外国根据《海牙送达公约》《海牙取证公约》以及目前缔结的38项中外双边司法协助条约(以下统称“条约”)规定途径,以及外交途径开展民商事司法协助,主要内...
2022-10-14 11:21:58 | 阅读: 39 |
收藏
|
谈思实验室
安全
信息
汽车
中国
“AutoSec中国行”活动正式启动,吉利汽车网络安全日将于下周三在宁波隆重召开
点击上方蓝字谈思实验室获取更多汽车网络安全资讯互联网时代的快速发展催生了车联网的形成。车联网的出现是时代产物,是数字化和智能化发展到一定阶段的技术表现。车联网促进了车辆互通技术、基础设施、行人和网络之...
2022-10-14 11:21:55 | 阅读: 17 |
收藏
|
谈思实验室
安全
汽车
网络
数据
新上线靶场,综合训练营
这也是一个比较知名的靶场,pikachu,我想大家也是经常用到,这里我就不介绍了,里面有很多适合新手对于漏洞理解的练习大家访问网址:http://wangehacker.cn/thanks.html...
2022-10-14 10:57:12 | 阅读: 10 |
收藏
|
白安全组
靶场
pikachu
漏洞
wangehacker
新手学习sqlmap入门这一篇就够了,注入实操
前言:Sqlmap我想大部分都很熟悉,这里简单介绍一下,帮不太熟悉的朋友简单了解一下。众所周知,top10名列前茅的漏洞就是注入漏洞,任何一个学习web渗透测试的朋友都需要了解的一个内容,注入分为手工...
2022-10-14 10:57:4 | 阅读: 19 |
收藏
|
白安全组
sqlmap
注入
wangehacker
pikachu
漏洞
从TCTF的3rm1学习java动态代理
点击蓝字 / 关注我们关于java代理代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及事后处理消息等。代...
2022-10-14 10:49:38 | 阅读: 3 |
收藏
|
跳跳糖社区
代理
getobject
链子
teacher
域渗透 | 利用Skeleton Key对域控权限进行持久化操作
Skeleton Key(万能密码)方法可以对域内管理员权限进行持久化操作,使用mimikatz完成注入Skeleon Key的操作,将 Skeleton Key注入域控制器的lsass.ex...
2022-10-14 10:37:16 | 阅读: 5 |
收藏
|
渗透安全团队
skeleton
windows
mimikatz
控制
记一次由验证码绕过到越权访问的实战记录
前言这是本文主要记录一个我在工作中遇到有意思的逻辑漏洞,可惜最终上传成功了木马但是没有getshell,思路卡住了。本文所涉及的漏洞在文章发布前已做好漏洞修复工作,且是已授权的渗透测试。因为系统涉密原...
2022-10-14 10:37:11 | 阅读: 9 |
收藏
|
渗透安全团队
信息
渗透
漏洞
模块
安全
Windows提权基础
提权条件提权不是在任何情况下都可以进行的,它有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服务器上存在相应的漏...
2022-10-14 10:17:28 | 阅读: 7 |
收藏
|
黑白之道
windows
数据
注册表
数据库
模块
实战 | 记一次ASP站点代码审计的利用
现在在酒店等国护开始,之前市hw的时候碰到的一个asp环境,因为相关的漏洞都是php版本的,而环境是asp,所以找了个源码进行审计下,这边做个记录一个注入iis+asp,通过unicode编码配合注入...
2022-10-14 10:17:23 | 阅读: 13 |
收藏
|
黑白之道
webuploader
zzz
adminpath
sitepath
勒索软件最大的敌人是自己
如今勒索软件组织最惧怕的是同行/同事内卷或反水。勒索软件组织最大的敌人是谁?虎视眈眈的执法机构还是愤然反击的企业安全团队?答案可能出乎你的想象,如今勒索软件组织最惧怕的是同行/同事内卷或反水。在最近的...
2022-10-14 10:17:20 | 阅读: 6 |
收藏
|
黑白之道
勒索
信息
安全
trellix
网络
“冒充亲友”诈骗又升级了!这次连“本人语音”都不能信;20秒内拍下键盘热像图,密码泄露率竟高达86%
“冒充亲友”诈骗又升级了!这次连“本人语音”都不能信“冒充亲友”诈骗又升级了!我们先回顾一下“好友”发来一条短信,10万块钱没了“老婆”要“爱的小红包”发后即被拉黑到底是哪里出了问题?……这都是冒充熟...
2022-10-14 10:17:18 | 阅读: 11 |
收藏
|
黑白之道
女士
骗子
账号
安全
刘先生
每周高级威胁情报解读(2022.09.29~10.13)
2022.09.29~10.13 攻击团伙情报深入分析APT35组织APT组织ZINC利用武器化开源软件发起攻击Lazarus 在荷兰和比利时的亚马逊主题活动DeftTorero组织详情披露POLON...
2022-10-14 10:7:22 | 阅读: 12 |
收藏
|
奇安信威胁情报中心
攻击
信息
披露
攻击者
高危!最新发现的西门子工业网络软件漏洞已影响多款产品
近日,西门子Simatic可编程逻辑控制器(PLC)的一个漏洞可被利用,以检索硬编码的全球私人加密密钥并夺取设备的控制权。工业网络安全公司Claroty在一份新报告中说:"攻击者可以利用这些密钥对西门...
2022-10-14 10:4:54 | 阅读: 14 |
收藏
|
寰宇卫士
控制
simatic
plc
西门子
安全
记被盗号后的一次反制不法网站的渗透
一个好兄弟QQ号被盗了,当时给我说让我看一下于是我怀着好奇的心打开网站,不过和官网倒是有几分相似,怪不得会容易中对比一下正版网站旁站查找(一般这种网站都是打一地方换一个地方)工具:http://17c...
2022-10-14 10:2:23 | 阅读: 11 |
收藏
|
渗透师老A
信息
php
哥斯拉
注入
abcd1234
EISS-2022企业信息安全峰会之深圳站(10月28日/周五)
EISS-2022深圳站确定将于10月28日(周五)正式召开,本次大会是安世加在深圳连续举办的第四届,也是EISS系列峰会的第十五届。预计约有300位左右的安全专家、安全从业人员参加,以最新的安全热点...
2022-10-14 10:2:23 | 阅读: 13 |
收藏
|
谢公子学安全
安全
信息
eiss
数据
Previous
1241
1242
1243
1244
1245
1246
1247
1248
Next