unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
自动化批量挖edu漏洞
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具...
2022-10-7 09:49:50 | 阅读: 22 |
收藏
|
渗透师老A
rad
xray
脚本
数据
浏览器
渗透测试一些知识点
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。3、40...
2022-10-7 09:12:35 | 阅读: 47 |
收藏
|
编码安全研究
swagger
绕过
数据
github
信息
渗透测试之前端加密爆破
前言:相信很多人在渗透测试的时候找到一个破解点,但是BURP抓包发现是加密过的。这种问题可以通过一下方法解决:1.直接调用浏览器模拟登录进行爆破(比如:python利用selenium调用浏览器等方法...
2022-10-7 09:12:29 | 阅读: 22 |
收藏
|
编码安全研究
加密
爆破
中转
jsencrypt
浏览器
如何使用tsharkVM分析tshark的输出
关于tsharkVM tsharkVM这个项目旨在构建一台虚拟机,以帮助广大研究人员分析tshark的输出结果。虚拟设备是使用vagrant构建的,它可以使用预安装和预配置的ELK堆栈构建Debia...
2022-10-7 09:5:15 | 阅读: 9 |
收藏
|
FreeBuf
虚拟
虚拟机
tshark
kibana
tsharkvm
研究人员披露 Oracle 云基础设施中的严重漏洞,现已修复
The hacker news 网站披露,研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞,用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘,漏洞披露后 24 小时内就修复...
2022-10-7 09:5:10 | 阅读: 11 |
收藏
|
FreeBuf
漏洞
攻击
ocid
数据
wiz
反转?美国国家安全局雇员向外国特工泄密,对方实为FBI卧底
当地时间9月29日,据The Record报道,一名30岁的前国家安全局(NSA)雇员在联邦法院被指控,试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员为Jareh Dalke,今年夏天在国...
2022-10-7 09:5:8 | 阅读: 10 |
收藏
|
FreeBuf
安全
dalke
信息
指控
摘录
实战 | 记一次攻防演练渗透测试实战
作者:hyyrent,转载于奇安信攻防社区原文链接:https://forum.butian.net/share/1780 资产发现多测绘平台搜索https://hunter.qianxin....
2022-10-7 09:5:4 | 阅读: 42 |
收藏
|
HACK学习君
端口
信息
漏洞
账号
github
AgentTesla 掀起攻击全球各地企业的浪潮
大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送,后续针对德国与阿根廷的企业发起了更大规模的攻击,迄...
2022-10-7 09:5:4 | 阅读: 7 |
收藏
|
FreeBuf
攻击
攻击者
agenttesla
美洲
payload
信息收集-绕过CDN工具
Bypass_cdn 基于python3开发的信息收集工具,绕过CDN查找目标的真实IP地址。示例:python3 .\scan.py https://www.ghxi.com/python scan...
2022-10-7 08:32:45 | 阅读: 36 |
收藏
|
天驿安全
python3
bypass
谢谢
ghxi
github
JAVA代码审计学习靶场
Windows日志一键分析工具。所以在使用得时候需要在相同目录放入LogParser.exe即可,使用得时候记得管理员权限运行,可以快速的进行一些日志分析,后续也会慢慢的进一步进行更新。可以帮助一些用...
2022-10-7 08:27:51 | 阅读: 40 |
收藏
|
李白你好
黑客
windows
0x2
正当
假期结束了,可以利用攻防WIKI学习了
网络安全情报攻防站本星球汇聚了各领域安全研究人员,专注于红蓝攻防实战、内网渗透、代码审计、挖洞技巧、安全开发、SRC挖掘等等技术分享,其中包含2000+安全攻防集合资源,每日分享攻防行业最前沿APT学...
2022-10-7 08:27:47 | 阅读: 16 |
收藏
|
李白你好
安全
挖掘
攻防
漏洞
网络
Z-Blog后台getshell+提权一把梭
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-10-7 08:3:9 | 阅读: 22 |
收藏
|
雾晓安全
你好
李白
黑客
安全
zb
Linux系统账户后门及排查
系统账户后门是一种最为简单有效的权限维持方式。攻击者在获取目标系统权限的前提下,通过创建一个系统账户作为持久化的据点,这样可以随时通过工具连接到目标系统,达到对目标主机进行长久控制的目的。根据获取的s...
2022-10-7 08:3:1 | 阅读: 15 |
收藏
|
雾晓安全
passwd
指令
useradd
salt
后门
一款针对Vcenter的综合利用工具 -- VcenterKiller(一键上传webshell)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-10-7 08:2:57 | 阅读: 33 |
收藏
|
Web安全工具库
21972
ssh
安全
vcenter
21985
一个博客学会账户接管
博客1里面的账户接管文章真的猛地一批。https://ysamm.com/还有大兄弟们抽个奖啦抽奖!!! 诺贝尔文学奖代表作《悠悠岁月》往期文章推荐SRC 挖洞tips一次src挖洞经历(不是一个)自...
2022-10-7 02:49:39 | 阅读: 19 |
收藏
|
虚拟尽头
挖洞
漏洞
挖掘
悠悠
这是一条广告
2022-10-7 01:25:15 | 阅读: 7 |
收藏
|
利刃信安
利刃
钓鱼电子邮件中的 HTML 附件
在钓鱼电子邮件中使用嵌入式 HTML 文档是攻击者使用的一种标准技术。它不需要在电子邮件正文中添加链接,而反垃圾邮件引擎和电子邮件反病毒软件可以很容易地检测到这些链接。在伪装钓鱼内容方面,HTML比电...
2022-10-7 00:5:42 | 阅读: 16 |
收藏
|
LemonSec
钓鱼
脚本
攻击
攻击者
网络
WFuzz: a Python developed Web security fuzzy testing tool
免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关官网https://github.com/xmendez/wfuzz教程 & Referenc...
2022-10-7 00:3:18 | 阅读: 20 |
收藏
|
猫因的安全
wfuzz
duo
testphp
zi
vulnweb
cobaltstrike_4.6.1汉化内附一堆插件----你的主机已上线
一、基本介绍Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台,相当于增强版的Armitage,早期以Metasploit为基础框架,3.0版本之后作为独立平台开发,主要用于...
2022-10-7 00:3:14 | 阅读: 50 |
收藏
|
棉花糖网络安全圈
攻击
teamserver
windows
端口
1007
Go 1.19.2 和 Go 1.18.7 发布了
点击上方蓝色“Go语言中文网”关注,每天一起学 Go大家好,我是 polarisxu。这是两个小版本更新,主要是安全更新,修复了 3 个 bug。archive/tar:读取 header 时,可能会...
2022-10-6 22:1:26 | 阅读: 27 |
收藏
|
Go语言中文网
代理
github
studygolang
无尽
Previous
1269
1270
1271
1272
1273
1274
1275
1276
Next