unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
第一次实习要避免的"坑"
大家好,我是T00oa,本篇文章是教实习生们第一次工作应该避免一些什么坑?招聘信息与实际干的不符,这个是什么意思呢?就比如你面的渗透岗,但是入职之后莫名其妙的让你去天天给电脑重装系统,修电脑...这就...
2022-10-6 21:56:28 | 阅读: 10 |
收藏
|
HACK安全
中介
实习生
租房
信息
不符
【资料】CIA如何控制全球舆论
今天给大家推荐一本描述美国中央情报局等情报机构如何通过贿赂、收买、威胁、利诱等方式控制欧洲等国媒体和舆论的书:《收买记者》(Gekaufte Journalisten)(Bought Journali...
2022-10-6 21:44:5 | 阅读: 39 |
收藏
|
丁爸 情报分析师的工具箱
美国
收买
乌尔
科特
cia
网络故障的排错指南
来源:华为企业互动社区 | 作者:天空雨文先生网络故障是在日常工作中经常会遇到的问题,尤其是对于那些经常需要和网络打交道的网络工程师们,于他们而言,如何才能快速进行网络故障的排查、及时解决网络问题呢?...
2022-10-6 21:32:2 | 阅读: 19 |
收藏
|
编码安全研究
网络
排错
数据
通畅
模型
实战 | 绕过 WAF 将存储的 XSS 武器化
还是在测试漏洞赏金计划时,我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后,我第一次收到弹框的冲动让<img src=x oner...
2022-10-6 21:31:48 | 阅读: 35 |
收藏
|
编码安全研究
5buser
baa
hrusers
aurebesh
两年来,我逢人就推的抗老面霜,今天超值团购来啦~
两年来,我多次推荐清华才女席琛创立的国货品牌植卡美,深受大家的喜爱。 ▲读者真实留言她家最让我感动的点在于:真的一直坚持在默默研发好产品。在每个环节都以大牌的标准要求自己。我特别喜欢她家的抗老1面霜,...
2022-10-6 21:11:47 | 阅读: 10 |
收藏
|
政事堂2019
面霜
抗老
大牌
肌肤
样品
西方政党纷纷违背了国家利益
今年以来,越来越多的西方国家出现了一个奇妙的情况,执政党的利益与国家的利益出现了严重的背离。英国作为离岸平衡祖师爷,本来应该是这一轮全球经济冲击最大的受益者,像美国一样利用信用货币的潮汐收割全球。结果...
2022-10-6 21:11:44 | 阅读: 9 |
收藏
|
政事堂2019
美国
宁可
白宫
亚洲
民主
一款集成化红队渗透工具箱
一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。功能siusiu 将常用的渗透测试工具都封装为了docker...
2022-10-6 20:49:31 | 阅读: 21 |
收藏
|
橘猫学安全
渗透
siusiu
安全
github
记录一次攻防演练中的代码审计
0x01 第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的把拿到的数据进行解密(当时天...
2022-10-6 20:49:28 | 阅读: 25 |
收藏
|
橘猫学安全
des
skey
数据
security
8 个常用的 Wireshark 使用技巧
一:数据包过滤过滤需要的IP地址 ip.addr==在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp过滤端口ip.addr==xxx.xxx.xxx.xxx...
2022-10-6 20:24:47 | 阅读: 10 |
收藏
|
系统安全运维
数据
漏洞
干扰源
利器
信息
爆破工具验证码识别 -- xp_CAPTCHA(瞎跑-白嫖版)
一、工具介绍xp_CAPTCHA (白嫖版),是一款验证码识别工具,是BurpSuite的一款插件,支持验证码返回包为json格式。二、安装与使用(需要python3 小于3.7的版本)1、安装 mu...
2022-10-6 20:24:36 | 阅读: 84 |
收藏
|
系统安全运维
captcha
漏洞
利器
python3
神兵
小技巧 | 给工具用上代理池
前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭...
2022-10-6 19:2:33 | 阅读: 16 |
收藏
|
猪猪谈安全
代理
ssr
虚拟
proxifier
看雪讲师招募中!助你成为知识传播者
近年,从云计算、大数据、人工智能、区块链,再到5G、物联网,每一轮的技术浪潮都为各行各业带来了巨大变化。技术日新月异,知识也要与时俱进,技术从业者需要学习最新的编程技术、开发语言,以适应不断的发展和变...
2022-10-6 18:0:28 | 阅读: 9 |
收藏
|
看雪学苑
预付
预付费
安全
销售额
上线
NtSocket的稳定实现,Client与Server的简单封装,以及SocketAsyncSelect的一种APC实现
本文为看雪论坛优秀文章看雪论坛作者ID:ANormalUser一NtSocket_NtClient_NtServer二前言本程序只能使用于Windows。本程序开发环境:Win11 x64。本程序理论...
2022-10-6 18:0:24 | 阅读: 16 |
收藏
|
看雪学苑
asyncdata
afd
apcroutine
apc
pollinfo
全新电子电气架构下, 整车控制器发展趋势如何演变?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯控制器( ECU):功能控制核心, 协助实现各项功能功能控制中枢, 处理输入信号实现功能控制。汽车控制器是实现整车功能控制的关 键器件, 一般由 MCU、...
2022-10-6 17:55:28 | 阅读: 10 |
收藏
|
谈思实验室
汽车
安全
控制
信息
国庆马上就要结束了,eBPF系统视频教程更新到了bpftrace章节
目录# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF程序 * 7....
2022-10-6 17:18:11 | 阅读: 13 |
收藏
|
安全狗的自我修养
triton
bpftrace
指令
unicorn
解决chrome无法翻译中文的问题
这两天谷歌浏览器自带的翻译用不了了,看点小作文严重影响速度,看了下原因说什么退出市场了,咱也不懂,搞个方法恢复下•可以访问全球ping,看一下离你最近的节点的地址,改一下dns就好了https://p...
2022-10-6 16:13:36 | 阅读: 6 |
收藏
|
xiufeisec
windows
chinaz
越狱
ifunbox
hosts5
分享一个EDU案例~
水一篇文章。分享一个之前edu的案例正文通过打点,发现了某校的服务平台弱口令探测,admin / admin123进入后台从邮箱可以看出,此平台应该是若依系统魔改版,Nday试试。Nday统统打不下。...
2022-10-6 14:21:46 | 阅读: 13 |
收藏
|
F12sec
数据
数据库
accesskey
翻翻
nday
HTB靶场系列之Granny通关攻略
使用Nmap对靶场地址进行端口嗅探,发现对外开放80端口,且为Windows操作系统。查看80端口Web页面如下,未发现敏感信息。使用nikto对Web服务进行漏洞扫描,发现其IIS版本为6.0,开启...
2022-10-6 13:9:44 | 阅读: 17 |
收藏
|
Matrix1024
漏洞
模块
windows
webdav
端口
Burpsuite双层代理的抓包小技巧
0x01 前言使用Burpsuite进行渗透测试时经常会遇到的这两个场景:1.目标站点在国内,但测试时不想暴露自己的真实IP,或者仅允许指定的白名单IP才能访问,2.目标站点在国外,需要翻墙后才能访问...
2022-10-6 12:34:58 | 阅读: 19 |
收藏
|
渗透安全团队
代理
ssr
proxy
数据
文件上传绕过的一次思路总结学习(两个上传点组合Getshell)
前言这是朋友的一个渗透测试的项目,有个上传的黑名单,我就试了一下,本文章是一边测试一边记录的,对于一些知识点总结的不全,只是提供了一个渗透中碰到上传的思路,文章无排版,是笔记的形式做记录。一丶测试上传...
2022-10-6 12:34:55 | 阅读: 19 |
收藏
|
渗透安全团队
绕过
截断
渗透
控制
44578334
Previous
1270
1271
1272
1273
1274
1275
1276
1277
Next