unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯
本文为看雪论坛精华文章看雪论坛作者ID:飞翔的猫咪恭喜ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师,代表文章加一篇。ebpf是个非常强大的内核级跟踪机制,不仅可以用于性能分析,在逆向分...
2022-10-2 18:0:40 | 阅读: 17 |
收藏
|
看雪学苑
bcc
ebpf
信息
数据
堆栈
HTB靶场系列之Blue通关攻略
使用Nmap对靶机IP进行端口嗅探,发现开放135、136、445、19152...等端口,且操作系统为Windows。使用Nmap脚本对445端口进行漏洞扫描,发现存在MS17_010漏洞。使用MS...
2022-10-2 14:39:38 | 阅读: 10 |
收藏
|
Matrix1024
漏洞
端口
ms17
攻击
nmap
HTB靶场系列之Legacy通关攻略
使用Nmap对靶机IP地址进行端口嗅探,发现仅对外开放135、139、445端口,且操作系统为Windows XP。使用smbmap和smbclient访问445端口,未获取到敏感信息。因为是Wind...
2022-10-2 14:39:31 | 阅读: 9 |
收藏
|
Matrix1024
ms17
漏洞
ms08
端口
windows
HTB靶场系列之Devel通关攻略
使用Nmap对靶机地址进行端口嗅探,发现开放80、21端口,操作系统为Windows。且21端口FTP服务存在匿名访问漏洞。使用FTP客户端登录靶机FTP服务,查看FTP服务目录:查看80端口的Web...
2022-10-2 14:39:25 | 阅读: 9 |
收藏
|
Matrix1024
windows
漏洞
端口
client
模块
网络安全未来启示录—云安全
云安全生态是未来趋势,而国内云安全产业滞后海外约5-7年,更别提关于云上攻防方向更加落后。任何一种安全技术一定是与相应的网络技术相伴生,不了解新技术,就不可能了解相应的网络安全技术。随着越来越多企业踏...
2022-10-2 14:19:33 | 阅读: 15 |
收藏
|
关注安全技术
安全
攻防
渗透
虚拟
kubernetes
实战 | 一次Fastadmin后台getshell的渗透记录
扫码领资料获黑客教程免费&进群hh作者:1.信息搜集自从先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令...
2022-10-2 12:35:10 | 阅读: 22 |
收藏
|
白帽子左一
fastadmin
信息
数据
数据库
漏洞
驱动强制签名(DSE)是否还能起到安全防护的作用?
Windows DSE(Driver Signature Enforcement)即任何驱动程序或第三方程式都要经过微软签名才能确保为正版、安全的程序。代码完整性是 15 年前由 Microsoft...
2022-10-2 12:2:55 | 阅读: 8 |
收藏
|
嘶吼专业版
windows
攻击
dse
篡改
攻击者
攻击者通过水坑攻击传递ScanBox键盘记录器
威胁者目前正在加紧向受害者分发ScanBox侦察框架,其中包括澳大利亚的政府组织。该高级威胁集团(APT)使用的诱饵据称是链接到了澳大利亚新闻网站的目标信息。根据Proofpoint的威胁研究团队和普...
2022-10-2 12:2:52 | 阅读: 41 |
收藏
|
嘶吼专业版
攻击
scanbox
攻击者
信息
威胁
⌈漏洞预警⌋-微软Exchange Server 特权提升漏洞
据安全公司 GTSC 检测报告,有在野利用的RCE 正在对 Exchange Server 实施大范围攻击,时间最早可追溯到今年8 月份涉及的软件版本包括:2013、2016、2019此次漏洞CVS...
2022-10-2 11:13:12 | 阅读: 27 |
收藏
|
攻防之道
microsoft
exchange
frontend
httpproxy
v15
搭建Red Team外围打点体系之 灯塔+Nuclei爱情无敌风火轮懂哥必备帅气男孩超级联动
0x01 前言对外围打点的痛苦想必大家一定深有感触,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段IP进行资产搜集,然后批量指纹扫...
2022-10-2 10:43:20 | 阅读: 697 |
收藏
|
猫因的安全
灯塔
数据
nuclei
arl
httpx
渗透测试交流群
HACK之...
2022-10-2 10:33:28 | 阅读: 45 |
收藏
|
HACK之道
stonefor345
一款图形化红队渗透辅助工具
2022-10-2 10:33:25 | 阅读: 15 |
收藏
|
HACK之道
合集
aux
doimet
收录于
Modbus利用手法与规则监测
前言Modbus协议是一种已广泛应用于当今工业控制领域的通用通讯协议。通过此协议,控制器相互之间、或控制器经由网络(如以太网)可以和其它设备之间进行通信。Modbus协议使用的是主从通讯技术,即由主设...
2022-10-2 10:16:8 | 阅读: 13 |
收藏
|
渗透安全团队
modbus
控制
主设备
渗透
流量
工具 | 漏洞验证包CVE-Master
0x01 工具介绍收集个人自接触渗透测试(2021-10 月)用于漏洞验证的所有热门 cve、poc 攻击和有效和杀伤部分工具,包括:POC+小工具+扫描器+CVE+Jar包+RCE0x02 安装与使...
2022-10-2 10:16:0 | 阅读: 11 |
收藏
|
渗透安全团队
渗透
安全
漏洞
rce0x02
木马
Mac OS与Linux系统区别
2022-10-2 10:13:32 | 阅读: 7 |
收藏
|
网络安全与取证研究
渗透技巧|反CSRF爆破的三种姿势
CSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例现有一个请求参数是user_token只需要在插件中添加注意这...
2022-10-2 09:48:41 | 阅读: 11 |
收藏
|
渗透师老A
重放
repeater
模块
Shellcode Loader原理
(这个系列的都是基于python3的,包括后续会发的加载器、打包等)先放一段最基础的Shellcode加载器import ctypes,urllib.request,codecs,base64data...
2022-10-2 09:31:18 | 阅读: 11 |
收藏
|
E条咸鱼
ctypes
shellcode
windll
图形化漏洞扫描工具 -- Aazhen(v3.1)
一、工具介绍自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5...
2022-10-2 09:9:19 | 阅读: 25 |
收藏
|
黑白之道
漏洞
thinkphp5
thinkphp
安全
javafx
记一次攻防演练实战总结
0x00 前言对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/...
2022-10-2 09:9:14 | 阅读: 20 |
收藏
|
黑白之道
端口
信息
漏洞
github
账号
不可利用漏洞造成漏洞管理疲劳
鉴于及时修复困难重重,需要修复或缓解的新漏洞又层出不穷,漏洞管理公司Rezilion委托波耐蒙研究所调查研究漏洞管理状况。波耐蒙研究所主席Larry Ponemon称:“调查收到了634名IT和安全从...
2022-10-2 09:9:8 | 阅读: 9 |
收藏
|
黑白之道
漏洞
修复
rezilion
积压
tancman
Previous
1281
1282
1283
1284
1285
1286
1287
1288
Next