unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | 杀猪盘渗透测试
扫码领资料获黑客教程免费&进群hh作者:这是一个主打数字藏品的网站元宇宙妥妥的割韭菜,关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。先打一波...
2022-10-6 12:34:55 | 阅读: 43 |
收藏
|
白帽子左一
渗透
端口
4034
burp
代理
5万元卖掉淘宝10年老店!我发现一个淘宝价值的惊天秘密!
24岁年入百万,淘宝成就了我的造梦神话,但在2022年,却以卖店的方式草草收场;当看到店铺转让成功的那一刻,似乎十年的青春也随之转让了......2010年大学毕业,那年我刚满二十周岁,我和大多数同龄...
2022-10-6 12:29:58 | 阅读: 8 |
收藏
|
孩子的小心思日记
mohe357
转让
网店
多少钱
年限
恶意的攻击对旅行者带来了很多问题
最近一个被称为TA558的持续威胁组织加强了针对旅游和酒店行业的网络攻击。在经历了因COVID相关的旅行限制,导致攻击活动停滞之后,该威胁集团加大了攻击的活动力度,利用旅客旅行和相关的航空公司以及酒店...
2022-10-6 12:2:41 | 阅读: 11 |
收藏
|
嘶吼专业版
攻击
ta558
proofpoint
攻击者
Google Play和Apple Store惊现下载量达1300万人次的广告软件
安全研究人员近日在应用程序商店Google Play上发现了75个参与广告欺诈活动的应用程序,在另一家应用程序商店:苹果的App Store上发现了10个同类性质的应用程序。这些应用程序的安装量共达1...
2022-10-6 12:2:37 | 阅读: 9 |
收藏
|
嘶吼专业版
欺诈
scylla
legend
威胁
苹果
【渗透实例】HTB:seventeen 困难模式
HTB:seventeen1信息收集端口扫描使用nmap扫描之后,发现22,80,8000端口开放。基于OpenSSH和Apache版本,主机可能运行的是 Ubuntu 18.04 访问80端口,该网...
2022-10-6 11:25:21 | 阅读: 21 |
收藏
|
moonsec
模块
php
数据库
漏洞
信息
kali还没学会,又来一个渗透测试系统,收藏=学会!据说内含3k+渗透工具嘞
01介绍Athena 是一个基于 Arch Linux 的发行版专注于网络安全。学习、练习和享受任何黑客工具!02为什么要用这玩意儿?渗透测试:Athena 可以访问最大的渗透测试工具仓库BlackA...
2022-10-6 11:15:25 | 阅读: 37 |
收藏
|
棉花糖网络安全圈
athena
会儿
blackarch
镜像
账号
等你来战!第四届“长安杯”电子数据取证竞赛正式起航~
为促进电子数据取证相关专业人才培养工作,提高电子数据取证能力和水平,推动电子数据侦查取证技术的发展,由西安电子科技大学主办的第四届“长安杯”电子数据取证竞赛拟于2022年10月29日举行。为防控疫情,...
2022-10-6 11:3:0 | 阅读: 14 |
收藏
|
网安杂谈
数据
联络
组委
组委会
联络人
Fugu15 越狱(iOS 15.4.1 A12+)首发在即——Objective by the Sea v5 抢先剧透
Objective by the Sea(下文简称OBTS)v5 将在当地时间 10 月 6 日,也就是明天上午在西班牙巴塞罗那附近的 Carafell 开始主题演讲议程。对应北京时间大约下午四点左右...
2022-10-6 10:10:51 | 阅读: 188 |
收藏
|
非尝咸鱼贩
安全
越狱
漏洞
fugu15
blackhat
2022年国家级检验检测机构资质认定评审员考录结果
国家认证认可监督管理委员会秘书处关于公布2022年国家级检验检测机构资质认定评审员考录结果的通知(2022年9月20日)各国家资质认定(计量认证)行业评审组,市场监管总局信息中心,中国合格评定国家认可...
2022-10-6 10:5:51 | 阅读: 23 |
收藏
|
网络安全与取证研究
资质
考录
总局
秘书处
第24篇:记2011年实战外网ARP欺骗拿权限的过程
Part1 前言 这是我在读研时期的一次真实的在外网进行ARP欺骗嗅探的实战案例,费时一周,一晃已经11年前了。技术难度不大,但是实战操作的技巧性大。笔者在实战过程中踩了一大堆的坑,如果对ARP欺...
2022-10-6 10:3:22 | 阅读: 12 |
收藏
|
网络安全abc123
欺骗
cain
漏洞
攻击
防火墙
实战 | 三天对某单位一次相对完整的渗透
给了7个IP地址加载中日常探测端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008一度以为自己探测的姿势不对,反复调整还是只扫出这些来。都是web服务:...
2022-10-6 09:47:27 | 阅读: 19 |
收藏
|
渗透师老A
端口
漏洞
渗透
ms17010
拦截
实战|自动化批量挖edu漏洞
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具...
2022-10-6 09:31:7 | 阅读: 15 |
收藏
|
菜鸟学信安
rad
xray
脚本
浏览器
数据
APK扫描工具APKLeaks
APKLeaks 是一个开源的 apk 文件敏感信息扫描工具,通过扫描 APK 文件来获取 URI、端点和 secret 信息。安装方式下载安装$ git clone https://github.c...
2022-10-6 09:31:3 | 阅读: 39 |
收藏
|
天驿安全
apkleaks
apk
dwisiswant0
github
信息
.NET矩阵一周热点主题 09.26-09.30
1. 答疑面试题ASPXwebshell为什么比ASP权限大?2. NET MVC基于异常过滤器实现虚拟Webshell3. NET迷你小工具实现回收站文件还原4. NET迷你小工具实现杀软及进程对比...
2022-10-6 09:6:12 | 阅读: 18 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
审计
迷你
PowerShellArmoury:专为安全研究人员设计的PowerShell武器库
关于PowerShellArmoury PowerShellArmoury是一款专为渗透测试人员、红蓝队成员或其他信息安全技术人员设计的PowerShell武器库。这个武器库提供了多种PowerSh...
2022-10-6 09:4:1 | 阅读: 12 |
收藏
|
FreeBuf
脚本
github
武器库
powershell
Meta关闭俄罗斯一个大规模的虚假新闻网络
Bleeping Computer 网站披露,Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络,该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假...
2022-10-6 09:3:56 | 阅读: 10 |
收藏
|
FreeBuf
facebook
信息
支出
ltd
网络
攻击者正冒充美国政府机构骗取承包商Office账户
据Bleeping Computer 9月19日消息,针对美国政府承包商的持续性网络钓鱼攻击呈逐渐扩大之势,攻击者正采用更加难以分辨的“诱饵”制作钓鱼文件。在这些钓鱼攻击中,攻击者通过伪造利润丰厚的政...
2022-10-6 09:3:49 | 阅读: 9 |
收藏
|
FreeBuf
钓鱼
攻击
攻击者
网络
招标
揭秘APT团体常用的秘密武器——AsyncRAT
AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马,旨在通过远程加密链接控制失陷主机,提供如下典型功能:截取屏幕键盘记录上传/下载/执行文件持久化禁用 Windows Defe...
2022-10-6 09:3:44 | 阅读: 47 |
收藏
|
FreeBuf
asyncrat
脚本
攻击
检出
powershell
GUI图形化渗透测试信息搜集工具
ThunderSearch(闪电搜索器)是一款使用多个(目前支持Fofa、Zoomeye、360Quake,未来将支持Hunter、Shodan等)网络空间搜索引擎官方api开发的GUI界面的信息搜集...
2022-10-6 09:1:15 | 阅读: 17 |
收藏
|
HACK之道
网络
安全
2106
神兵利器 | 图形化漏洞POC管理Tools(附下载)
0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员...
2022-10-6 08:54:13 | 阅读: 23 |
收藏
|
黑白之道
漏洞
un1kpoc
h4ckdepy
安全
Previous
1271
1272
1273
1274
1275
1276
1277
1278
Next