unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Linux 如何查看文件是被那个进程占用写数据?
作者:jiaxin_12链接:https://www.cnblogs.com/YangJiaXin/p/10531197.html目录背景步骤获取写文件的进程号文件被那个进程使用,写数据不是用lsof...
2022-9-27 12:19:19 | 阅读: 18 |
收藏
|
Linux学习
iostat
vfs
0xfd00001
el7
利用泄露的 APP_KEY 和队列利用基于 Laravel 的应用程序
Laravel 是一个广泛使用的开源 PHP Web 框架。它可用于相对轻松地创建复杂的 Web 应用程序,并在许多流行的项目中使用。在最近对该应用程序的渗透测试中,我们获得了对框架环境文件的访问权限...
2022-9-27 12:7:5 | 阅读: 24 |
收藏
|
嘶吼专业版
攻击
攻击者
安全
php
控制
BAZARLOADER的主加载程序分析
我会在本文介绍这个加载程序的最后进程,它能够下载和执行远程有效负载,例如CobaltStrike和Conti勒索软件。BazarLoader是基于Windows的恶意软件,主要通过电子邮件等方式传播。...
2022-9-27 12:6:59 | 阅读: 18 |
收藏
|
嘶吼专业版
c2
注入
嘶吼专访 | 威努特技术总监郭洋:三分技术,七分管理,是做好工控安全的箴言
威努特作为国内工控网络安全领军者,自成立以来深度研究工业行业,精准对标用户不同需求,八年来坚持高比例研发投入与技术创新,以工业网络“白环境”为核心技术理念,自主研发了五大类33款工控安全产品,成功为电...
2022-9-27 12:6:54 | 阅读: 9 |
收藏
|
嘶吼专业版
安全
风险
网络
信息
【特别报道】印度网络雇佣军在全球范围内对参与诉讼的各方进行黑客攻击
路透社发现的数千封电子邮件记录揭示了印度网络雇佣军在全球范围内对参与诉讼的各方进行黑客攻击——这表明雇佣间谍如何成为诉讼当事人寻求优势的秘密武器。作者:拉斐尔·萨特和克里斯托弗·宾保镖卡洛·帕西里奥承...
2022-9-27 11:52:3 | 阅读: 17 |
收藏
|
丁爸 情报分析师的工具箱
黑客
路透
路透社
azima
攻击
【工具】 Mini-pc Team工具箱
今天给大家推荐的是一个爱学习的警察好兄弟开发的实用小工具集:Mini-pc Team工具箱。目前该工具箱里已经汇聚了作者开发的28个工具:1、二维码转换:本功能可以将700字以内的文本转化为一个二维码...
2022-9-27 11:51:58 | 阅读: 29 |
收藏
|
丁爸 情报分析师的工具箱
数据
杀毒
gps
监控
农历
【安全资讯】普京签署命令,斯诺登获俄罗斯国籍
点击上方蓝字关注我们!本文来源于 澎湃新闻当地时间9月26日,俄罗斯总统普京签署命令,决定给予包括美国前防务承包商雇员爱德华·斯诺登在内的多名人士俄罗斯公民身份。俄总统新闻秘书佩斯科夫当天向媒体表示,...
2022-9-27 11:17:12 | 阅读: 12 |
收藏
|
嘉诚安全
斯诺
美国
国籍
普京
德华
2022HW结束后的资料分享,干货贴!
我保证!1、如果看完我给你的2022年这套最新的内部资料,工资没有到35K以上,我立马赔给你2000元!2、看完后,我内推你到360、天融信、奇安信等一线公司,通过率达98.5%! 现在正在发放中、马...
2022-9-27 11:4:48 | 阅读: 33 |
收藏
|
Z2O安全攻防
安全
网络
逆向
小姐姐
国务院国资委政策法规局就《中央企业合规管理办法》答记者问
一、问答国务院国资委发布了《中央企业合规管理办法》(国资委令第 42 号,以下简称《办法》),《办法》出台后,国务院国资委政策法规局负责人就《办法》进行提问回答。1、问:《办法》起草背景?答:习近平总...
2022-9-27 10:45:2 | 阅读: 11 |
收藏
|
汇能云安全
风险
法治
国资
国资委
信息
澳大利亚Optus遭受重大网络攻击多达900万用户受影响
9月27日,星期二,您好!中科汇能与您分享信息安全快讯:英国儿童隐私数据保护调查即将收官 TikTok面临2700万英镑巨额隐私罚款英国信息专员办公室(ICO)表示,社交媒体应用程序TikTok可能面...
2022-9-27 10:44:52 | 阅读: 14 |
收藏
|
汇能云安全
安全
数据
信息
攻击
网络
php免杀合集
点击蓝字 / 关注我们1.简单字符串拼接<?php$func = $_GET["func"];$a = "a";$s = "s";$c=$a.$s.$_GET["func2"];$c($func);?...
2022-9-27 10:15:5 | 阅读: 9 |
收藏
|
跳跳糖社区
php
加密
免杀
绕过
数据
自动化批量挖edu漏洞
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具...
2022-9-27 09:52:53 | 阅读: 44 |
收藏
|
黑白之道
rad
xray
脚本
漏洞
数据
实战 | 记一次较为详细的代码审计过程
本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。昆仑镜官方地址https://gith...
2022-9-27 09:52:48 | 阅读: 16 |
收藏
|
黑白之道
php
xtcms
注入
ucenter
username
任意账号密码重置的6种方法
一、短信验证码回传1、原理通过手机找回密码,响应包中包含短信验证码2、案例 某网站选择用手机找回密码:点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示:3、修复建议响应包中去掉短信验证码二、...
2022-9-27 09:52:44 | 阅读: 8 |
收藏
|
渗透师老A
信息
找回
账号
数据
继普京宣布部分动员后,超300,000 名俄罗斯预备役军人信息遭到泄露
黑客组织 Anonymous 声称已经泄露了超过 300,000 人的个人数据,这些人可能被俄罗斯政府动员起来作为预备役军人。在2022年9月23日星期五,该组织的一个 Twitter 账户上发布的消...
2022-9-27 09:52:42 | 阅读: 15 |
收藏
|
黑白之道
网络
攻击
anonymous
动员
预备役
【超详细 | 建议收藏】HW蓝队溯源流程详细整理分享
背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,...
2022-9-27 09:10:33 | 阅读: 41 |
收藏
|
编码安全研究
攻击
信息
攻击者
数据
溯源
使用Golang免杀Tips
本在此文章中,将详细介绍一个很酷的小技巧,它涉及如何绕过大多数防病毒产品以在目标主机上获得Metepreter反向shell.这一切始于遇到用Golang编写的Github存储库时,该存储库在执行时会...
2022-9-27 09:10:30 | 阅读: 42 |
收藏
|
编码安全研究
upx
windows
shellcode
defender
github
Linux基础总结,这一篇就够了
1. Linux安装因为图太多了,转载一篇从虚拟机vmware配置到centos7详细安装教程https://www.cnblogs.com/wcwen1990/p/7630545.html2.lin...
2022-9-27 09:3:3 | 阅读: 9 |
收藏
|
LemonSec
源文件
信息
控制
zhangsan
形象又真实 0.0
2022-9-27 09:3:0 | 阅读: 9 |
收藏
|
我不是Hacker
自动化侦察工具 -- ReconFTW
一、工具介绍ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动,蛮力,排列,证书透明,源代码抓取,分析,DNS记录等...
2022-9-27 09:3:0 | 阅读: 23 |
收藏
|
LemonSec
reconftw
漏洞
子域
渗透
six2dez
Previous
1299
1300
1301
1302
1303
1304
1305
1306
Next