unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
微信小程序抓包测试
这里使用Proxifier和BURP配合抓包配置证书 浏览器访问localhost:8080下载证书安装证书Proxifier配置检查代理是否连通这里默认的测试域名是google.com,我们将换成b...
2022-9-30 09:51:3 | 阅读: 21 |
收藏
|
合一安全
安全
合一
proxifier
证书
信息
基于业务场景的漏洞挖掘方法
随着WAF产品从传统规则库到智能引擎的转型,通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击,难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF,往往...
2022-9-30 09:48:34 | 阅读: 19 |
收藏
|
渗透师老A
漏洞
spf
安全
信息
伪造
新型钓鱼诈骗:贪小便宜吃大亏!!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-9-30 09:31:17 | 阅读: 7 |
收藏
|
渗透安全团队
渗透
小米
钓鱼
想着
武定
一键漏扫工具 | Crawlergo_x_Rad_x_XRAY
0x01 工具介绍使用rad和crawlergo两个爬虫工具往来,查漏补缺。0x02 安装与使用1、目标在target.txt中,使用python3 launcher.py,一键启动爬虫加漏扫0x03...
2022-9-30 09:31:11 | 阅读: 27 |
收藏
|
渗透安全团队
渗透
爬虫
安全
往来
温故知新:Web渗透信息收集
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又...
2022-9-30 09:13:48 | 阅读: 54 |
收藏
|
白帽子
信息
攻击
安全
数据
端口
YouDianCMS 9.1代码审计前台SQL注入分析
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-9-30 09:13:46 | 阅读: 17 |
收藏
|
白帽子
orderid
安全
memberid
漏洞
ordernumber
记一次水平越权漏洞的利用
0x00 前言本文记录了一次水平越权的全过程,大致发生了如下:修改post参数,导致越权查看和删除;修改路径(REST风格参数),导致越权修改;修改cookie字段,绕过登录实现未授权访问;越权编辑植...
2022-9-30 09:11:25 | 阅读: 29 |
收藏
|
编码安全研究
信息
漏洞
infoid
绕过
career
DNSlog在渗透测试中的实战技巧
前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DNS 的全称是 Domain Name System(网络名称系统),它...
2022-9-30 09:11:22 | 阅读: 31 |
收藏
|
编码安全研究
漏洞
payload
数据
ssrf
靶场
确定不来看看这些超多干货的资源吗?
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结,...
2022-9-30 09:11:17 | 阅读: 19 |
收藏
|
编码安全研究
安全
漏洞
渗透
攻防
对抗
实战 | 某某街一处XSS的绕过思路
疫情影响,过年放假呆在家里实在无聊,上去某平台看了下众测项目,想着挣点口罩钱一开始尝试直接去闭合<a>标签,发现 "> 输出时会被实体化编码,遂放弃因为输出是在<a>标签的 href 里面,所以去尝试...
2022-9-30 09:6:23 | 阅读: 14 |
收藏
|
HACK学习君
payload
安全
渗透
评级
9f
洞见简报【2022/9/29】
洞见网安 2022-09-290x1 Cobalt Strike 远程代码执行漏洞安全风险通告第三次更新奇安信 CERT 2022-09-29 21:49:39奇安信CERT致力于第一时间为企业级用户...
2022-9-30 09:6:19 | 阅读: 18 |
收藏
|
洞见网安
安全
漏洞
攻击
cobalt
ssrf
推荐 | 基于C#实现还原回收站文件的工具
为了更好地服务合规和监管,常常漏洞应急响应需要提高时效性,这就要求资产和排查方法要全面且科学,所以有必要打造一款适合自己业务的风险自查工具,接下来要介绍的这款工具用来排查员工终端回收站内的文件列表。1...
2022-9-30 09:1:26 | 阅读: 22 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
回收站
folderitem
确定不来看看这些超多干货的资源吗?
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结,...
2022-9-30 09:1:22 | 阅读: 20 |
收藏
|
dotNet安全矩阵
安全
漏洞
渗透
对抗
攻防
新的APT组织Metador针对电信公司、ISP和大学——每周威胁动态第98期(09.23-09.29)
APT攻击新的APT组织Metador针对电信公司、ISP和大学APT28利用PowerPoint文件投递恶意软件Lazarus Group针对加密货币从业者的钓鱼攻击Lazarus Group使用B...
2022-9-30 09:1:21 | 阅读: 13 |
收藏
|
白泽安全实验室
攻击
数据
攻击者
metador
使用viper实现yaml配置文件的合并
作为小厂,我们的基础设施还不够完备,项目经理中秋节通知我们的系统近期要上second-to-last stage环境和生产环境,于是从运维人员部署效率方面考量,我们紧急开发了一个一键安装脚本生成工具,...
2022-9-30 08:53:54 | 阅读: 23 |
收藏
|
Go语言中文网
viper
manifests
github
lnashier
mergeconfig
C/C++红队开发视频版
常见问题:(国庆特价 前十位优惠哦)1.本套课程适合什么样的人来学习?适合想了解底层开发的小伙伴来学习视频大纲如下:2.我没有C的基础可以吗?可以的,本套课程本身就面向新手,从汇编+C语言的学习入手。...
2022-9-30 08:53:53 | 阅读: 40 |
收藏
|
HACK安全
本套
特价
十位
国庆
购买者
国庆一起考证,瓜分万元红包,赠送潇湘信安知识星球名额!!!
潇湘信安...
2022-9-30 08:31:35 | 阅读: 14 |
收藏
|
潇湘信安
考证
潇湘
网络
安全
一款用GO语言编写的JS爬取工具~
分享一个自己在实战过程中用的比较顺手的JS爬取工具@Author: pingc0yhttps://github.com/pingc0y/URLFinderURLFinder是一款用于快速提取检测页面中...
2022-9-30 08:31:34 | 阅读: 8 |
收藏
|
天驿安全
urlfinder
0set
goarch
ldflags
goos
那年那日那些洞
前言此文库主要是记录一年来一些有趣的漏洞,拿出来给大家分享一下,仅供学习参考,禁止对任何未授权的网站进行实操。此系列会持续更新~~~也欢迎大家投稿!!1.命令执行不说废话直接上图,这是一个iot的站所...
2022-9-30 08:31:33 | 阅读: 32 |
收藏
|
F12sec
whoami
wav
文库
字眼
漏洞
花5分钟就能上手的dnslog盲打小技巧!
1.什么是dnslog要求DNSlog是什么?DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件;2.dnslog通常用在哪个地方1...
2022-9-30 08:9:16 | 阅读: 7 |
收藏
|
系统安全运维
主目录
漏洞
数据
windows
信息
Previous
1288
1289
1290
1291
1292
1293
1294
1295
Next