unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
[HTB] Silo Writeup
概述 (Overview)21cae6a2466aef488a05096b4c5abbec.pngHOST: 10.10.10.82OS: Windows发布时间: 2018-3-18完成时间: 20...
2022-9-28 11:14:41 | 阅读: 6 |
收藏
|
一个人的安全笔记
windows
microsoft
silo
odat
win10x64
The End of AFR?
点击蓝字 / 关注我们本篇通过对 DownUnder CTF 2022 中一道题的讲解来介绍一种比较 trick 的通过侧信道读取文件内容的方法。TL;DR使用 UCS-4LE 等编码技巧让 PHP...
2022-9-28 10:44:9 | 阅读: 8 |
收藏
|
跳跳糖社区
iconv
php
ucs
4le
dechunk
国资委《中央企业合规管理办法》发布(2022年10月1日起施行)
国务院国有资产监督管理委员会令第 42 号《中央企业合规管理办法》已于 2022 年 7 月 28 日经国务院国有资产监督管理委员会第 97 次委务会审议通过,现予公布,自 2022 年 10 月 1...
2022-9-28 10:20:9 | 阅读: 9 |
收藏
|
汇能云安全
风险
机制
信息
国资
普京授斯诺登俄国籍后,西工大事件有了后续,NSA另一图谋被曝光
9月28日,星期三,您好!中科汇能与您分享信息安全快讯:普京授予斯诺登俄罗斯公民身份俄罗斯总统普京授予 NSA 告密者斯诺登俄罗斯公民身份。普京周一签署了向斯诺登和其他71人授予俄罗斯公民身份的命令。...
2022-9-28 10:20:5 | 阅读: 9 |
收藏
|
汇能云安全
攻击
安全
网络
美国
信息
神兵利器 - SharpEventPersist
通过从事件日志中写入/读取 shellcode 来持久化。SharpEventPersist 工具采用 4 个区分大小写的参数:-file "C:\path\to\shellcode.bin"-ins...
2022-9-28 10:5:17 | 阅读: 17 |
收藏
|
黑白之道
shellcode
persistance
eventlog
安全
instanceid
实战 | 记一次较为详细的代码审计过程
本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。昆仑镜官方地址https://gith...
2022-9-28 10:5:14 | 阅读: 14 |
收藏
|
黑白之道
php
xtcms
注入
ucenter
username
DevSecOps的三大开源工具集
现代软件开发是一个高度复杂的工程,而软件开发的敏捷化(DevOps)则给其安全控制带来了全新挑战。随着安全威胁的不断增长,开发者必须将安全控制融合到软件开发的整个生命周期中(DevSecOps),将安...
2022-9-28 10:5:10 | 阅读: 10 |
收藏
|
黑白之道
安全
漏洞
dast
开源
美国网攻西工大另一图谋曝光:查询中国境内敏感身份人员信息;
美国网攻西工大另一图谋曝光:查询中国境内敏感身份人员信息记者27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查...
2022-9-28 10:5:6 | 阅读: 20 |
收藏
|
黑白之道
攻击
网络
tao
西北
Cobo安全团队——ETH 硬分叉里那些隐藏的风险和套利机会
随着 ETH 升级 PoS 共识系统,原有的 PoW 机制的 ETH 链在部分社区的支持下成功硬分叉(下文简称 ETHW)。但是,由于某些链上协议在设计之初没有对可能的硬分叉做好准备,导致对应的协议在...
2022-9-28 10:5:5 | 阅读: 16 |
收藏
|
Cobo Global
重放
chainid
攻击
分叉
ethw
记一次短信轰炸漏洞挖掘
短信轰炸漏洞一般分为两种: 1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数,但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例,写篇文章分享出来。在接收短信处都有...
2022-9-28 09:47:43 | 阅读: 10 |
收藏
|
渗透师老A
加密
漏洞
轰炸
数据
注册表中的证据
前置知识注册表的配置单元:HKEY_USERS:包含所有加载的用户配置文件HKEYCURRENT_USER:当前登录用户的配置文件HKEY_CLASSES_ROOT:包含所有已注册的文件类型、OLE等...
2022-9-28 09:32:52 | 阅读: 20 |
收藏
|
哆啦安全
software
microsoft
windows
wow6432node
addins
红队提权 - 基于RBCD的提权
本地主机 NTLM 中继技术概述 在这种情况下,我们利用这样一个事实,即从非特权用户上下文中,我们可以诱导以 NT AUTHORITY\SYSTEM 身份运行的本地服务通过 HTTP 对...
2022-9-28 09:10:29 | 阅读: 23 |
收藏
|
编码安全研究
攻击
windows
控制
代理
Java代码审计-sql注入基础篇
目录:一、javaWeb的项目搭建二、Maven介绍三、JDBC 拼接注入四、Mybatis框架注入五、Hibernate 框架注入简介:本篇文件的标题虽然是sql注入,但只是简单描述一下sql注入点...
2022-9-28 09:10:26 | 阅读: 20 |
收藏
|
编码安全研究
mybatis
cid
数据
数据库
hibernate
北京地区《国家司法鉴定人和司法鉴定机构名册》
北京市司法局北京地区《国家司法鉴定人和司法鉴定机构名册》(2021年度)(2022年4月15日北京市司法局网站发布)根据《北京市司法鉴定管理条例》,北京市司法局将《北京市司法鉴定机构名册》(2021年...
2022-9-28 09:5:26 | 阅读: 11 |
收藏
|
网络安全与取证研究
名册
司法局
信息
推荐 | 基于C#实现还原回收站文件的工具
为了更好地服务合规和监管,常常漏洞应急响应需要提高时效性,这就要求资产和排查方法要全面且科学,所以有必要打造一款适合自己业务的风险自查工具,接下来要介绍的这款工具用来排查员工终端回收站内的文件列表。1...
2022-9-28 09:2:57 | 阅读: 13 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
回收站
folderitem
OSCP难度靶机之Djinn:1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/djinn-1,397/虚拟机简介:None目标:user.txt 和 root.txt级别:中级1、信息收集1...
2022-9-28 09:0:29 | 阅读: 11 |
收藏
|
安全孺子牛
端口
7331
账号
虚拟
渗透
洞见简报【2022/9/27】
洞见网安 2022-09-270x1 |Bypass上传拿下Edu_Src--echoQaseem安全团队 2022-09-27 23:43:24Bypass,Bypass,Bypass0x2 CTF...
2022-9-28 08:53:3 | 阅读: 18 |
收藏
|
洞见网安
漏洞
安全
wordpress
php
hackthebox
Go 开发人员最佳 VSCode 插件列表
VSCode 目前是最流行的编辑器,没有之一。它的插件也很多,本文介绍 Go 开发人员的插件列表。当我还是个孩子的时候,我决定只使用开源工具。当时,这是一个艰难的决定,因为许多开源工具都没有良好的性能...
2022-9-28 08:53:1 | 阅读: 43 |
收藏
|
Go语言中文网
vscode
marketplace
itemname
2022HW结束后的资料分享,干货贴!
我保证!1、如果看完我给你的2022年这套最新的内部资料,工资没有到35K以上,我立马赔给你2000元!2、看完后,我内推你到360、天融信、奇安信等一线公司,通过率达98.5%! 现在正在发放中、马...
2022-9-28 08:33:9 | 阅读: 28 |
收藏
|
雾晓安全
安全
逆向
网络
小姐姐
一款被动收集子域名的工具
包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye的获取子域名的集成工具。说明除crt.sh外,其他平台需要在config.i...
2022-9-28 08:33:9 | 阅读: 17 |
收藏
|
菜鸟学信安
7576
阴天
fullhunt
360quake
Previous
1296
1297
1298
1299
1300
1301
1302
1303
Next