unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
每条个人信息卖五毛,团伙被抓后发现1500万资产;为讨薪技术人员删除公司电子数据 获刑11个月
每条个人信息卖五毛,团伙被抓后发现1500万资产在一个昏暗的屋子里,王某带领团队在某境外聊天软件上秘密地进行信息交易。他的10余名员工分散在重庆、成都、上海等城市的角落里。曾从事电话销售相关工作的王某...
2022-10-13 10:1:4 | 阅读: 18 |
收藏
|
黑白之道
信息
王某
数据
犯罪
记一次水平越权漏洞的利用
本文记录了一次水平越权的全过程,大致发生了如下:修改post参数,导致越权查看和删除;修改路径(REST风格参数),导致越权修改;修改cookie字段,绕过登录实现未授权访问;越权编辑植入xssPay...
2022-10-13 09:9:40 | 阅读: 36 |
收藏
|
编码安全研究
信息
漏洞
infoid
绕过
career
渗透测试中登录框Tricks总结
由于测试过程中很多系统我们能接触到的只有一个登陆界面,所以要充分挖掘漏洞,进行深入操作登录 注册万能密码绕过登录存在 SQL 注入的情况下,有可能使用万能密码直接登录admin' or '1'='1'...
2022-10-13 09:3:53 | 阅读: 19 |
收藏
|
渗透测试教程
漏洞
爆破
信息
账号
注入
实战之低版本tomcat-getshell
前言某次红蓝对抗中,发现目标低版本的tomcat弱口令,但是常规的war包无法上传。祝各位表哥国庆节假期快乐。环境介绍linuxtomcat6.0过程-上传war包直接修改后缀,尝试war包上传。发...
2022-10-13 09:3:53 | 阅读: 14 |
收藏
|
白帽兔
低版本
axis2
马子
aar
表哥
.NET下规避双引号实现MySQL写入Shell
.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题,经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成\",本文也是记录解决这个问题的大致过程1.1 应用...
2022-10-13 09:1:25 | 阅读: 19 |
收藏
|
dotNet安全矩阵
安全
攻防
logshell
双引号
漏洞
这些开源工具我都帮你们整理好了【第三篇】
网络扫描类:1、bass从 ASN 收集所有持久 DNS 服务器,并且在多个提供商的情况下合并他们的名称服务器,最终将它们与过滤后的 public.txt 列表一起添加,以便为指定目标提供最大数量的解...
2022-10-13 09:1:24 | 阅读: 30 |
收藏
|
骨哥说事
github
端口
网络
2873个PDF分享(一天内失效!抓紧转发分享)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。部分截图大部分精华没有截取,自行获取查看。内容分类包括会议论文,安全,工具,物联网,硬件,系统等。...
2022-10-13 08:58:55 | 阅读: 19 |
收藏
|
浪飒sec
安全
温馨
流量
地级
合集
10月榜单:Go 进前 10 一步之遥,Rust 最近很猛
出品 | OSC开源社区(ID:oschina2013)TIOBE 公布了 2022 年 10 月的编程语言排行榜。截至今日,Python、Java...
2022-10-13 08:54:1 | 阅读: 15 |
收藏
|
Go语言中文网
tiobe
编程
python
lisp
Go语言开发的内网资产探测工具
声明:分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关!Mscan是一款基于go语言开发的内网资产探测工具,致力于帮企...
2022-10-13 08:31:35 | 阅读: 16 |
收藏
|
天驿安全
mscan
端口
darwin
goarch
goos
董车日报 | BMW 全新 M2 正式发布 / 保时捷设计整了一把可以拍蒜的菜刀
导读2023 年,你可以在宝马的新车里玩游戏全球零百公里加速最快的电动车:1.5 秒BMW 全新 M2 正式发布,换用新设计埃安第二智造中心竣工投产丰田将支持离线语音助手,但可能与国内无缘通用成立奥特...
2022-10-13 08:21:41 | 阅读: 13 |
收藏
|
爱范儿
汽车
丰田
群聊
菜刀
小鹏
浅谈软件安全开发
背景安全性在软件开发过程中是一个极其重要和深刻的话题。当安全性受到损害时,会发生非常糟糕的事情。我们在软件开发生命周期的各个阶段都必须记住这一点。不同于一些其他非功能性要求,一般不能在之后才在系统中考...
2022-10-13 08:21:39 | 阅读: 20 |
收藏
|
哆啦安全
安全
攻击
sdl
缓冲区
漏洞
洞见简报【2022/10/12】
洞见网安 2022-10-120x1 浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)跳跳糖社区 2022-10-12 10:37:40浅析Apache Co...
2022-10-13 08:21:38 | 阅读: 17 |
收藏
|
洞见网安
安全
攻击
笔记
钓鱼
信息
新iPhone销量超预期,苹果收入或创新高/蔚来:2030年成世界前五/腾讯视频否认接入88VIP
苹果第四财季收入或达 900 亿美元,超历史记录苹果有望超越华尔街第四财季的预期和季度收入记录,因为摩根大通预测该公司的收入将达到 900 亿美元。苹果 2021 财年第四季度的收入为 834 亿美元...
2022-10-13 08:21:38 | 阅读: 9 |
收藏
|
爱范儿
腾讯
香水
上映
推迟
从SQL注入绕过最新安全狗WAF中学习fuzz
其实SQL注入并不是很精通,通过实战绕过WAF来进行加强SQL注入能力,希望对正在学习的师傅能有一丝帮助。安装前言我是本地搭建的环境进行测试的环境是windows11+phpstudy2018+sql...
2022-10-13 08:9:19 | 阅读: 29 |
收藏
|
系统安全运维
绕过
安全
内联
phpstudy
payload
Terraform 使用入门以及在云上攻防中的作用
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言Terraform 是一种资源编排工具,通过它可以很方便的去构建云服务资源,本文将以「在腾讯云上创建一个...
2022-10-13 08:9:16 | 阅读: 30 |
收藏
|
系统安全运维
cos
信息
腾讯
cloud
实战钓鱼-通过在线客服打穿内网(细节决定成败)
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-10-13 08:9:14 | 阅读: 34 |
收藏
|
李白你好
信息
攻防
嘿嘿嘿
嘿嘿
漏洞
干货|网络安全知识情报库
为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营一年多,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业与大佬互动,(3)成员可...
2022-10-13 08:9:13 | 阅读: 14 |
收藏
|
系统安全运维
给与
星主
创办
模块
合伙
任意账号密码重置的6种方法
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。一、短信验证码回传1、原理通过手机找回密码,响应包中包含短信验证码2、案例某网站选择用手机找回密码:点击发送按钮,拦截回包...
2022-10-13 08:3:20 | 阅读: 13 |
收藏
|
网络安全学习圈
信息
找回
账号
数据
CTF零基础快速学习指南
HACK之...
2022-10-13 08:1:28 | 阅读: 19 |
收藏
|
HACK之道
购价
集训
集训营
2800
2300
网络安全课程
CLOUD CLASS 网络安全课程 —红队蓝军第二期培训— 因材施教优秀讲师实战靶场工具开发红队蓝军网络安全课堂红队蓝军网络安全课程旨在用心教...
2022-10-13 08:1:9 | 阅读: 24 |
收藏
|
红队蓝军
网络
免杀
安全
攻防
Previous
1246
1247
1248
1249
1250
1251
1252
1253
Next