unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
神兵利器|子域名收集 -- Starmap
一、工具介绍以 subfinder 为基础,融合 ksubdomain、 Amass 的一些优点进行二次开发的一款子域名收集工具,可以很方便作为 go 库集成进入项目中。并增加了以下功能:1、域名接管...
2022-10-4 18:7:30 | 阅读: 34 |
收藏
|
系统安全运维
npcap
漏洞
利器
starmap
端口
Unicorn 高级逆向与反混淆
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆,升职加薪不是梦!能...
2022-10-4 18:0:13 | 阅读: 11 |
收藏
|
看雪学苑
unicorn
逆向
jni
四年
无名
雪花创作激励计划,快来参与!
不知道大家是否看过,2022年北京冬奥会上羽生结弦的花滑表演。冰上的那个人,像是最后一片雪花消融前吻冬的小鸟,又大方地把樱花洒满人间,翩翩起舞,迎着光去。每当下雪的时候,人们总喜欢把手伸出去小心翼翼地...
2022-10-4 18:0:9 | 阅读: 8 |
收藏
|
看雪学苑
雪花
精华
提现
融化
评级
针对某会议软件,简单研究其CEF框架
本文为看雪论坛精华文章看雪论坛作者ID:橘喵Cat一前言前段时间在看雪上看到了研究钉钉CEF框架的帖子,认真看完了,受益匪浅:https://bbs.pediy.com/thread-274198.h...
2022-10-4 18:0:5 | 阅读: 14 |
收藏
|
看雪学苑
cef
detours
counted
client
注入
HTB靶场系列之Bastard通关攻略
使用Nmap对靶机地址进行端口嗅探,发现靶场开放80、135、49154端口,操作系统类型为Windows。访问Web页面,发现其使用Drupal的CMS,访问端口嗅探时发现的robots.txt信息...
2022-10-4 17:37:42 | 阅读: 10 |
收藏
|
Matrix1024
脚本
drupal
ms15
漏洞
051
国庆了,大佬们就别卷了,欣赏欣赏风景吧
2022-10-4 16:38:4 | 阅读: 5 |
收藏
|
轩公子谈技术
态势感知的前世今生(之一)
本系列文章将分为几篇介绍一下态势感知的发展历程和行业实践。态势感知的概念起源于军事理论,早在春秋时期著名的兵书《孙子兵法》中就有提到“知己知彼、百战不殆”,这估计也是最早把对敌情态势的感知作为克敌制胜...
2022-10-4 16:23:10 | 阅读: 9 |
收藏
|
安全小飞侠
安全
网络
信息
共享
威胁
【工具】自动化的开源情报(OSINT)工具-蜘蛛脚(SpiderFoot)
开源情报工具有很多,之前小编就给大家介绍了不少,比如:【资料】OSINT工具Maltego的使用方法 、【工具】互联网可视化挖掘工具----Maltego(一)、【工具】互联网可视化挖掘工具----M...
2022-10-4 15:58:22 | 阅读: 17 |
收藏
|
丁爸 情报分析师的工具箱
数据
spiderfoot
开源
maltego
github
CVE-2022-41040 & CVE-2022-41082:Exchange Server 0Day攻击缓解
微软周四晚间在发现中国网络间谍运营商链接两个零日漏洞以在受影响的 Microsoft Exchange 服务器上实现远程代码执行后发出警报。“第一个漏洞,标识为 CVE-2022-41040,是一个服...
2022-10-4 14:46:21 | 阅读: 102 |
收藏
|
Ots安全
攻击
powershell
漏洞
exchange
攻击者
GLPI htmlawed Rce(CVE-2022-35914)
漏洞信息在最近的一次渗透测试中,我们遇到了一个有趣的范围,其中包含最新的产品并且没有任何凭据。在 bruteforce dns、文件夹、所有登录表单和做各种事情上花了一些时间之后,我没有得到什么有趣的...
2022-10-4 14:46:16 | 阅读: 67 |
收藏
|
Ots安全
glpi
htmlawed
漏洞
php
必看-通告及忠告
1、首先说声抱歉,我之前好久没有看到公众号留言信息,导致我今天登录的时候发现很多信息已经回不了了,如果有什么问题问我或者是公众号文章加白名单的,可以直接加我微信,微信在公众号菜单交个朋友处,点一下,就...
2022-10-4 14:31:21 | 阅读: 11 |
收藏
|
小白渗透成长之路
信息
在乎
不在乎
忠告
再三
一次市hvv及省hvv的思路总结
微信公众号:【小白渗透成长之路】弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]内容目录 小说明一、工具集二、思路篇信息收集找漏洞姿势攻击方法常见钓鱼方法小说明 这么长时间更...
2022-10-4 14:31:18 | 阅读: 119 |
收藏
|
小白渗透成长之路
钓鱼
hvv
信息
免杀
漏洞
【1元抢书】其实这才是它们最好的归宿~(存量有限 抢完即止)
孩子的小心...
2022-10-4 14:16:23 | 阅读: 6 |
收藏
|
孩子的小心思日记
留给
归宿
珍惜
与否
phpStudy后门代码执行漏洞分析
read file error: open notes: too many open files...
2022-10-4 14:14:0 | 阅读: 29 |
收藏
|
白帽子
php
安全
v42
xmlrpc
后门
PostgreSQL从未授权到高权限命令执行
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-10-4 14:13:56 | 阅读: 12 |
收藏
|
白帽子
安全
漏洞
数据
数据库
pg
【免杀】一种python动态加密免杀方式
一种python动态加密免杀方式laotie2331简介一种python动态加密免杀方式,过火绒、360、windowsdefender2正文从分离免杀讲起分离免杀比如说在CS生成了一个exe,可执行...
2022-10-4 13:24:13 | 阅读: 100 |
收藏
|
moonsec
ctypes
shellcode
fernet
windll
免杀
实战|文件上传绕过的一次思路总结学习(两个上传点组合Getshell)
获黑客教程免费&进群hh作者:作者:Azjj98转自作者博客地址:https://blog.csdn.net/weixin_44578334/article/details/125382941这是朋友...
2022-10-4 12:34:35 | 阅读: 26 |
收藏
|
白帽子左一
绕过
截断
渗透
控制
漏洞
Ladon 9.2.3 20221001国庆版更新啦!
01工具介绍Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cobalt Strike、PowerShell下使用Windows版本: ....
2022-10-4 12:4:43 | 阅读: 46 |
收藏
|
棉花糖网络安全圈
ciscoscan
powershell
思科
cobalt
2725
黑客采用Sliver工具箱作为Cobalt Strike的替代品
威胁者正在抛弃Cobalt Strike渗透测试套件,而选择不太知名的类似的框架。在Brute Ratel之后,一个名为Sliver的开源的、跨平台的工具包成为了一个很有吸引力的替代方案。然而,使用S...
2022-10-4 12:2:21 | 阅读: 14 |
收藏
|
嘶吼专业版
sliver
攻击
威胁
网络
载荷
攻击者滥用《原神》反作弊驱动程序来阻止杀毒软件
趋势科技研究人员调查了《原神》的易受攻击的反作弊驱动程序 mhyprot2.sys。原神反作弊服务mhyprot2.sys,在游戏关闭后甚至卸载后,都不会退出,并且由于反作弊服务的特殊性,这个服务存在...
2022-10-4 12:2:14 | 阅读: 8 |
收藏
|
嘶吼专业版
攻击
mhyprot2
勒索
攻击者
模块
Previous
1276
1277
1278
1279
1280
1281
1282
1283
Next