unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
美国机场被DDOS攻击遭下线|丰田源码秘钥泄漏导致用户信息泄漏|英特尔BIOS源代码泄漏|BNB生态系统遭入侵
01美国机场网站被攻击据新闻报道,在俄罗斯支持的黑客组织 Killnet 发起网络攻击后,美国几个机场网站于周一早上暂时关闭。据美国有线电视新闻网报道,亚特兰大和洛杉矶国际机场是受袭击影响的 14 个...
2022-10-11 10:33:13 | 阅读: 12 |
收藏
|
Ots安全
数据
bnb
黑客
机场
源代码
从事件型漏洞到通用型漏洞的发掘
本文主要记录我从事件型漏洞到通用型漏洞的发掘过程,由于不可描述的原因,所以本次挖掘分享点到为止,将不涉及后台和服务器的渗透,主要分享挖掘思路。打码比较厉害,请多多见谅。首个网站挖掘流程注册一个测试账号...
2022-10-11 10:23:16 | 阅读: 22 |
收藏
|
渗透师老A
漏洞
挖掘
账号
商标
渗透
EDU证书站点五分钟漏洞挖掘
在学习JAVA的过程当中,突然微信弹出一条消息,通过信息搜集拿到了学校账号,但是莫得漏洞,于是让我在摸一摸看看能不能搞到一些东西。于是自己停下了自己的学习,开始去测试学校资产,踩在了大佬的肩膀上,登录...
2022-10-11 10:20:49 | 阅读: 13 |
收藏
|
F12sec
注入
漏洞
asc
数据
数据库
全球最大加密货币交易平台遭黑客入侵,损失1亿美元加密货币
10月11日,星期二,您好!中科汇能与您分享信息安全快讯:英特尔证实Alder Lake BIOS源码泄露 但安全无需多虑近日泄漏到 4chan 和 GitHub 上的 Alder Lake BIOS...
2022-10-11 10:18:21 | 阅读: 17 |
收藏
|
汇能云安全
安全
网络
攻击
漏洞
信息
Bugcrowd垃圾洞但给钱(一)
yuLin...
2022-10-11 10:5:53 | 阅读: 10 |
收藏
|
bgbing安全
exifdata
csrf4
yulin
安全
推荐2个shiro反序列化工具
下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执行以及注入各类内存马自定义关键字添加代理...
2022-10-11 09:53:0 | 阅读: 14 |
收藏
|
黑白之道
注入
shiro
漏洞
哥斯拉
github
干货 | 红队渗透系列之获取入口打点总结
目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源应用Web 集成环境Web...
2022-10-11 09:52:55 | 阅读: 18 |
收藏
|
黑白之道
windows
vbsecho
reverse
端口
333
GitHub人气最高的十大OSINT工具
如今网络安全专业人士可用的优秀OSINT工具数以百计,因此筛选优秀工具的时间成本很高,以下我们根据GitHub一些关键热度指标:收藏(staring)、关注人数、提交数量、fork分叉、代码贡献人数等...
2022-10-11 09:52:52 | 阅读: 32 |
收藏
|
黑白之道
信息
数据
开源
sherlock
github
什么是交换机堆叠?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上虚拟成一台交换设备,作为一个整体参与数据转发。堆叠是目前广泛应用...
2022-10-11 09:18:42 | 阅读: 13 |
收藏
|
网络安全学习圈
堆叠
网络
多台
选举
备份
蓝队防护手册(精选版),很全面,建议收藏
零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https://www.77169.net/h...
2022-10-11 09:11:14 | 阅读: 46 |
收藏
|
编码安全研究
安全
溯源
攻击
secrss
对抗
推荐 | 基于C#实现系统安全补丁排查工具
为了更好地服务合规和监管,常常漏洞应急响应需要提高时效性,这就要求资产和排查方法要全面且科学,所以有必要打造一款适合自己业务的风险自查工具,接下来要介绍的这款工具用来排查员工终端是否打过windows...
2022-10-11 09:1:18 | 阅读: 14 |
收藏
|
dotNet安全矩阵
安全
漏洞
攻防
补丁
风险
uber-go/dig 源码阅读
依赖注入的本质是通过分析依赖对象的构造函数的输入输出参数,解析出之间的联系,简化顶层对象的构造过程。 如何实现依赖注入业界有两种知名的方案,一种是google的wire(...
2022-10-11 08:53:54 | 阅读: 10 |
收藏
|
Go语言中文网
注入
opts
digobj
uber
dsn
这简直是Go语言的命脉啊,最近看到的非常不错的资料包
最近“2022五大高薪编程语言”排行榜新鲜出炉,由Techgig发布,该排名从职业建议的角度,列出了今年收入最高的编程语言,Go位列第3,平均薪资30-213万,仅次于Kotlin和SQL。随着国内G...
2022-10-11 08:53:51 | 阅读: 18 |
收藏
|
Go语言中文网
编程
别着急
盲目
着急
洞见简报【2022/10/10】
洞见网安 2022-10-100x1 一次任意文件读取与分析墨雪飘影 2022-10-10 23:56:23本文记录以前的一次偶然测试过程,常见问题在文章底部。0x2 MSSQL xp_cmdshel...
2022-10-11 08:48:52 | 阅读: 35 |
收藏
|
洞见网安
漏洞
安全
逆向
破解
信息
基于Py安全分析工具
雾晓安全...
2022-10-11 08:41:34 | 阅读: 16 |
收藏
|
雾晓安全
安全
wbread
tools5
0x2
干货 | 安全必考证书资料分享
雾晓安全...
2022-10-11 08:41:26 | 阅读: 19 |
收藏
|
雾晓安全
安全
审计
996
cisp
开源
干货分享 | 文件上传的一个骚操作(低权限+bypassAV)
0x01 前言各位在渗透中是否遇见过这个问题:虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现...
2022-10-11 08:9:8 | 阅读: 10 |
收藏
|
系统安全运维
certutil
拦截
artifact
渗透
数据
绕过登录次数限制的技巧【文末新书赠送】
1.自定义请求方法如果请求GET 尝试将其更改为POST、PUT 等,如果你想绕过 API 的请求限制,尝试HEAD方法。2.向请求头添加欺骗IPX-Forwarded: 127.0.0.1X-For...
2022-10-11 08:9:5 | 阅读: 12 |
收藏
|
系统安全运维
1x
安全
绕过
github
漏洞
端口扫描工具 -- naabu
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-10-11 08:6:42 | 阅读: 32 |
收藏
|
Web安全工具库
naabu
端口
安全
网络
并列
等保自查表,一查全知道!
声明:文章系本平台原创,未经授权请勿转载或其他非法使用,包括恶意投诉等;否则我们将保留采取法律措施的权利。 本文参考了《T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引》,整...
2022-10-11 08:6:38 | 阅读: 21 |
收藏
|
Web安全工具库
安全
网络
数据
信息
审计
Previous
1254
1255
1256
1257
1258
1259
1260
1261
Next