unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2022-35914-GLPI 注入漏洞
点击蓝字 关注我们声明本文作者:ckcsec本文字数:378阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载遵纪守法任何个人和组织使用网络应当遵守宪法...
2022-10-3 11:27:12 | 阅读: 75 |
收藏
|
渗透安全团队
glpi
安全
渗透
网络
漏洞
一次BC站点的GetShell过程
0x00 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell,依稀记得以前遇到一个类似的站点,故打算再续前缘,最终成功拿下目标Shell权限0x01 获取源码首先先常规扫一波...
2022-10-3 11:26:55 | 阅读: 15 |
收藏
|
渗透安全团队
php
渗透
宝塔
btsoft1
审计
Shellcode Loader免杀
xdm国庆节快乐,加班结束,终于到放假的日子了查找查杀点先放置完整的代码,百分百被杀从头开始,删除发现加载shellcode的时候报毒了去除特征按照网上的做法,有两个函数可以做到execeval他们的...
2022-10-3 11:14:32 | 阅读: 19 |
收藏
|
E条咸鱼
免杀
加密
python
sn
分享几套个人感觉比较优质的渗透教程
一共是十一套套渗透教程,其中有之前已经发过的小迪老师的,之前错过的可以再去存一波,还有两套国外的含中文字母的教程,也都不错。剩下的还有八套师傅们就自己查看吧,其中都是市面上比较优质的教程。师傅们可以选...
2022-10-3 10:2:27 | 阅读: 39 |
收藏
|
HACK之道
安全
猪猪
十一
套套
渗透
实战 | 记一次5000美金的文件上传漏洞挖掘过程
大家好,最有趣的功能之一是文件上传,文件上传中的漏洞通常会导致您进入关键或高严重性,所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是 target.com在寻找我们的目标时...
2022-10-3 10:2:27 | 阅读: 23 |
收藏
|
HACK学习呀
php
htaccess
脚本
漏洞
干货|红队渗透笔记、PTE靶场、Nessus插件、日志分析工具合集(附下载地址)
猪猪谈安全...
2022-10-3 10:2:26 | 阅读: 27 |
收藏
|
猪猪谈安全
合集
6666
猪猪
安全
渗透
域内持久化后门
首发先知社区:https://xz.aliyun.com/t/9964可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的ha...
2022-10-3 09:59:57 | 阅读: 23 |
收藏
|
红队蓝军
jack
admincount
3666268517
151877218
红队强行打点思路
作者:安全小哥,原文地址:https://blog.csdn.net/weixin_39997829声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则...
2022-10-3 09:50:3 | 阅读: 47 |
收藏
|
渗透师老A
渗透
小哥
39997829
原作者
靶场
干货 | CobaltStrike学习笔记
一、啰嗦一下想学 cs 是因为在写这篇 https://www.cnblogs.com/wkzb/p/12358076.html 靶机渗透的博客时,看大佬们的 wp 很多人是用 cs 做的。系统学习的...
2022-10-3 09:27:43 | 阅读: 17 |
收藏
|
HACK学习君
端口
windows
payload
木马
reverse
攻防场景中流量分析研判与取证
前言在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习...
2022-10-3 09:17:46 | 阅读: 26 |
收藏
|
网络安全与取证研究
schtasks
流量
攻击
dcerpc
大哥
SecretFlow:一款功能强大的隐私保护数据分析和机器学习统一框架
关于SecretFlow SecretFlow是一款功能强大的隐私保护数据分析和机器学习统一框架,为了实现框架功能,该工具实现了下列技术方法:1、抽象设备层由封装了各种密码协议的普通设备和机密设备组...
2022-10-3 09:4:30 | 阅读: 10 |
收藏
|
FreeBuf
secretflow
sf
alice
ray
pyu
乌克兰当局警告盟国,俄罗斯正在计划升级网络攻击
Bleeping Computer 网站披露,乌克兰军事情报部门警告称,俄罗斯正计划针对乌克兰及其盟国的关键基础设施,进行大规模网络攻击。据乌克兰国防部情报总局(HUR MO)表示,这一即将到来的 “...
2022-10-3 09:4:23 | 阅读: 19 |
收藏
|
FreeBuf
攻击
网络
hur
企业供应链安全的思考与实践(一)
2015年9月,有人爆出XCode编译器中存在植入的第三方代码,非官方渠道下载的XCode编译发布的iOS应用可能存在后门,后经证实,有上千款iOS应用存在恶意代码注入,该事件被称之为XCodeGho...
2022-10-3 09:4:21 | 阅读: 12 |
收藏
|
FreeBuf
供应商
安全
风险
信息
漏洞
《网络安全标准实践指南—健康码防伪技术指南》发布
为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,近日,全国信息安全标准化技术委员会组织编制了《网络安全标准实践指南—健康码防伪技术指南》(以下简称《实践指南》)。《实践指南》给出...
2022-10-3 09:4:19 | 阅读: 11 |
收藏
|
FreeBuf
防伪
安全
信息
播报
时针
红队必备渗透套件工具包
基于Windows打造的一个渗透测试套件工具包,非常不错的一个项目,有喜欢的可以点个Star支持一下,有问题也可以提交Issues反馈!项目地址:https://github.com/makoto56...
2022-10-3 09:2:51 | 阅读: 43 |
收藏
|
菜鸟学信安
镜像
渗透
火绒
拦截
分享 | VMP加壳工具 3.6.0 ultimate破解版
.NET矩阵微信群里的师傅@Bufny傅分享加壳工具VMP 3.6.0 ultimate破解版,分享给大伙1.1 什么是VMPVMProtect 是一个软件保护软件。通过这个软件保护的代码部分在虚拟机上执行,这使得被保护的程序很难被分析与破解。反汇编程序与MAP文件的运用使您能快速选择需要保护从而避免破解的代码。1.2 保护原理与其它大部分的保护程序不同,VMProtect可修改程序的源代码 。...
2022-10-3 09:2:49 | 阅读: 62 |
收藏
|
dotNet安全矩阵
安全
破解
攻防
虚拟
图解 Kubernetes 网络流量流转路径
本文翻译自 https://learnk8s.io/kubernetes-network-packets,并没有逐字翻译,带入了些自己的理解。阅读本文,你可以了解在 Kubernetes 内外,数据包...
2022-10-3 09:2:47 | 阅读: 16 |
收藏
|
Docker中文社区
网络
容器
cni
数据
kubernetes
利用 EHole 进行红队快速批量打点(附下载)
0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...
2022-10-3 08:43:17 | 阅读: 10 |
收藏
|
黑白之道
ehole
finger
fofaext
攻击
r1ng
实战渗透 | 向吃鸡外挂站开炮
0X01因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的一套aspx的程序,可惜...
2022-10-3 08:43:15 | 阅读: 34 |
收藏
|
黑白之道
注入
后门
php
sqlmap
外挂
电商平台使用的物流API的安全风险
电子商务平台的物流 API 如果出现安全漏洞,则消费者的个人信息会被大量暴露。物流 API 整合了企业和第三方供应商之间的数据和服务,以解决各种市场需求。如果 API 集成不当,可能会出现泄露个人身份...
2022-10-3 08:43:11 | 阅读: 15 |
收藏
|
黑白之道
pii
信息
安全
3pl
Previous
1279
1280
1281
1282
1283
1284
1285
1286
Next