unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
比赛中遇到的一些简单的逆向题目
0x01 easycrackme昨天小伙伴发来一个逆向题目让帮忙做一下,拿到程序是个elf文件,先放到kali里面运行一下,题目提示要输入一个keyimage-20220810134953307可以看...
2022-10-8 17:5:57 | 阅读: 16 |
收藏
|
Tide安全团队
安全
通关
v9
v17
v15
皮蛋厂的学习日记 | 2022.10.8 Java安全Thymeleaf SSTI
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Thymeleaf表达式预处理SSTI示例1示例23.0.12 bypasscheckViewNameNotI...
2022-10-8 16:53:34 | 阅读: 17 |
收藏
|
山警网络空间安全实验室
thymeleaf
绕过
payload
总结一些kali中实用的小工具
今天就是总结一些比较实用的小工具,对于我们日常的一些操作非常实用,这里不配图了,大家耐心点看文字吧。//域名信息搜集fierce --domain baidu.com 子域名搜集snmpc...
2022-10-8 16:45:33 | 阅读: 23 |
收藏
|
白安全组
wangehacker
端口
信息
hydra
彩虹
CVE可用EXP收集: https://in.scanfactory.io/cvemon.html
2022-10-8 16:28:42 | 阅读: 16 |
收藏
|
骨哥说事
每周文章分享-76
每周文章分享2022.10.03-2022.10.09标题: Cooperative Multi-Agent Reinforcement Learning Based Distributed Dyna...
2022-10-8 16:26:13 | 阅读: 14 |
收藏
|
网络与安全实验室
信道
网络
时隙
dsa
无线
吾爱破解安卓逆向入门教程《安卓逆向这档事》一、模拟器环境搭建
作者论坛账号:正己安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术去更新去广告内购/会员破解协议自动签到白嫖!!!拜托,会逆向的人超酷的好嘛参考之前发的《关于我在吾爱破解...
2022-10-8 15:53:54 | 阅读: 19 |
收藏
|
吾爱破解论坛
逆向
magisk
破解
吾爱
52pojie
AddressSanitizer 漏洞检测技术剖析
类似AFL之类的Fuzzing技术不断强大的一个核心原因就是漏洞检测能力的不断增强,作为AFL这款经典工具的核心,ASAN的漏洞检测核心能力值得关注。ASAN简介 ASAN其实本身是作为LLVM...
2022-10-8 15:9:12 | 阅读: 11 |
收藏
|
RainSec
asan
漏洞
shadow
memory
中毒
美国网络空间和数字政策巡回大使主张将威慑扩展到整个网络领域
编者按 美国务院首任网络空间和数字政策巡回大使纳撒尼尔·菲克10月6日出席国务院新闻发布会,就其新任职发表演讲并回答记者提问。菲克表示,网络空间和数字政策局专注于整合和提升美国与合作伙伴和盟国的技术...
2022-10-8 14:41:58 | 阅读: 13 |
收藏
|
奇安网情局
网络
大使
菲克
威慑
美国
创宇区块链|9月安全月报
前言9月结束后我们迎来了十一小长假。长假过后10月工作日第一天,知道创宇区块链安全实验室为大家整理了9月安全攻击事件。9月,攻击事件虽然大量减少,但所涉及金额却并未减少。据知道创宇区块链安全实验室 【...
2022-10-8 14:15:24 | 阅读: 8 |
收藏
|
创宇区块链安全实验室
攻击
安全
钓鱼
铸造
漏洞
干货 | 红军九大技战法总结
一、动态对抗,线上+社工持续信息追踪发起攻击前,发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息...
2022-10-8 12:52:31 | 阅读: 32 |
收藏
|
HACK学习君
攻击
安全
信息
漏洞
攻击者
赏金猎人|挖1day漏洞反推技巧实战(2)
扫码领资料获黑客教程免费&进群上篇:赏金猎人|挖1day漏洞反推技巧实战(1)一款CVE-2018-11784简单分析之反推的魅力 看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:http:/...
2022-10-8 12:35:8 | 阅读: 36 |
收藏
|
白帽子左一
漏洞
修复
挖掘
渗透
实战 | 杀猪盘渗透测试
这是一个主打数字藏品的网站元宇宙妥妥的割韭菜,关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。先打一波poc没有效果,访问一下后台直接在url...
2022-10-8 12:22:42 | 阅读: 41 |
收藏
|
渗透安全团队
端口
4034
渗透
代理
安全
Linux中的软件安装进度条怎么搞?
文章转载:入门小站我们在平时的服务器运维工作中,要经常安装一些软件,经常会看到下面这种进度条,本文就用C语言来实现这种进度条。一、回车与换行换行是换到下一行的当前位置,一般用\n表示。回车是回到当前行...
2022-10-8 12:20:13 | 阅读: 16 |
收藏
|
Linux学习
unistd
缓冲区
fflush
回车
第二段
新的攻击活动利用了MICROSOFT EXCHANGE服务器上新的0 day RCE漏洞
8月初,在执行安全监控和事件响应服务时,GTSC SOC团队发现一个关键基础架构受到攻击,经过分析这是专门针对Microsoft Exchange应用程序的。在调查期间,GTSC Blue Team专...
2022-10-8 12:2:53 | 阅读: 15 |
收藏
|
嘶吼专业版
攻击
漏洞
gtsc
exchange
攻击者
币安Binance Bridge被窃价值5.66亿美元的加密货币
币安Binance Bridge被窃价值5.66亿美元的加密货币。Binance Bridge是币安(Binance)发布的跨链服务,支持BNB信标了和BNB链之间的跨链资产交换。10月6日(美东时间...
2022-10-8 12:2:49 | 阅读: 8 |
收藏
|
嘶吼专业版
加密
bnb
攻击
攻击者
窃取
干货 | 渗透中403/401页面绕过的思路总结
0x01 前言做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!0x02 利用姿势1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,...
2022-10-8 11:57:52 | 阅读: 77 |
收藏
|
寰宇卫士
200site
绕过
403
1x
github
Linux新版内核下内存取证分析附CTF题
点击蓝字 / 关注我们背景最近做了一道国际赛SEKAI的取证题, 题目使用LiME对内核为5.15.0-43-generic的Ubuntu制作内存镜像, 需要自行制作Symbols 进行分析. 出题人...
2022-10-8 11:0:44 | 阅读: 18 |
收藏
|
跳跳糖社区
volatility
untitled
ddebs
github
volatility3
小技巧 | 给工具用上代理池
前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭...
2022-10-8 10:12:20 | 阅读: 25 |
收藏
|
黑白之道
代理
ssr
虚拟
虚拟机
python
一次BC站点的GetShell过程
0x00 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell,依稀记得以前遇到一个类似的站点,故打算再续前缘,最终成功拿下目标Shell权限0x01 获取源码首先先常规扫一波...
2022-10-8 10:12:16 | 阅读: 24 |
收藏
|
黑白之道
php
宝塔
btsoft1
渗透
审计
大多数攻击者只需要不到十小时就能找到漏洞
只需要不足10个小时,道德黑客就能找出可用来突破网络边界的漏洞,进而利用整个环境;而渗透测试人员专注云安全,能以最快速度获得目标资产的访问权限。此外,一旦发现漏洞或缺陷,大约58%的道德黑客都能在不到...
2022-10-8 10:12:9 | 阅读: 42 |
收藏
|
黑白之道
攻击
安全
黑客
网络
道德
Previous
1265
1266
1267
1268
1269
1270
1271
1272
Next