unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
求求你们别tm再吃槟榔了!
兄弟们,槟榔又冲上热搜了。只不过这次冲上热搜的原因,并不是槟榔又打下了多少百亿的市场。而是这玩意,又害死人了。是的,你没听错,就是害死人了!前阵子,就有一位小有名气的歌手因多年嚼槟榔诱发的口腔癌而去世...
2022-9-26 11:58:2 | 阅读: 7 |
收藏
|
郭拽拽
槟榔
食用
湖南
癌症
致癌
实战 | 某高校的一次挖矿病毒的应急处置
0x00 缘起在风和日丽的周五,我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作,没成想刚接到一通电话,电话的那边传来周六需要加班的噩耗,直接打破了周六的葛优躺计划,我周六加班的悲剧故事就此展...
2022-9-26 11:55:34 | 阅读: 15 |
收藏
|
HACK学习君
病毒
安全
漏洞
账号
信息
fastjson1.2.80 payload合集
0,前言虽然通过java.lang.Exception绕autotype是1.2.68时代就被提出来的事,但当时基本都认为是不可能的,因为大部分Exception里不过都是报异常而已,谁会写逻辑啊。甚...
2022-9-26 11:45:37 | 阅读: 50 |
收藏
|
珂技知识分享
charsetname
delegate
su16
evaluation
buffersize
干货 | 一款开源自动化安全漏洞利用和测试工具Metasploit超详细快速入门指南
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
2022-9-26 11:40:41 | 阅读: 20 |
收藏
|
网络安全自修室
攻击
模块
渗透
漏洞
windows
goby红队版-可使用红队版功能-1288个poc
资源来源互联网,后门自测,有重复poc,还有些空的,感觉不咋地,貌似不如之前发那个745个poc的Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,...
2022-9-26 11:25:44 | 阅读: 615 |
收藏
|
棉花糖网络安全圈
漏洞
端口
攻击
网络
安全
腾讯云 2022 年国庆假期服务公告
尊敬的腾讯云用户:您好,2022 年国庆假期临近,提前祝您国庆快乐!在10月1日至10月7日假日期间,我们将持续为您提供7*24小时服务,同时为保证您业务正常运行,请您确认账户余额充足。关于长假期间服...
2022-9-26 10:18:38 | 阅读: 8 |
收藏
|
腾讯云助手
腾讯
直达
国庆
续费
余额
《网络安全法》首次修订监管加码反向拉升数字安全行业景气度
9月26日,星期一,您好!中科汇能与您分享信息安全快讯:美国五分之二消费者数据被泄露据披露,身份盗窃资源中心 (ITRC) 的数据显示,过去一年中,大约五分之二美国消费者的个人信息被盗、泄露或滥用。对...
2022-9-26 10:13:40 | 阅读: 12 |
收藏
|
汇能云安全
安全
信息
黑客
攻击
网络
【漏洞复现】Jenkins 漏洞利用
1、简介Jenkins 是基于 Java 开发的开源软件项目,主要用于 CI (持续集成)、项目管理等。Jenkins功能包括:持续的软件版本发布/测试项目。监控外部调用执行的工作。2、服务探测与发现...
2022-9-26 10:11:13 | 阅读: 62 |
收藏
|
白帽子
jenkins
漏洞
脚本
攻击
远程
InfluxDB API 未授权访问漏洞简单利用
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-9-26 10:11:10 | 阅读: 37 |
收藏
|
白帽子
数据
安全
漏洞
数据库
influxdb
Webmin 命令注入漏洞复现(CVE-2022-36446)附poc
0x00 漏洞描述Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin版本1.997之前,存在命令注入将实...
2022-9-26 10:8:45 | 阅读: 115 |
收藏
|
渗透安全团队
漏洞
渗透
webmin
修复
注入
自动化渗透及辅助系统 | go4Hacker
0x01 工具介绍自动化渗透及辅助系统,提供XSS、XXE、DNS log、SSRF、RCE、web netcat等Server更多看:http: //github.com/hktalent/goSq...
2022-9-26 10:8:42 | 阅读: 22 |
收藏
|
渗透安全团队
渗透
go4hacker
安全
hktalent
溯源
给第一次做渗透项目的新手总结的一些感悟
随说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~“为了给家乡做点贡献” 男子入侵政府网站...新闻地址:https://www.sohu.com/a/335326599...
2022-9-26 10:6:11 | 阅读: 24 |
收藏
|
渗透师老A
渗透
漏洞
hydra
信息
账号
神兵利器 | CS/MSF免杀ShellCode加载器
ShellCode_Loader:Msf & CobaltStrike免杀ShellCode加载器;Shellcode_encryption:免杀Shellcode加密生成工具;注:截至2022年9月...
2022-9-26 09:56:26 | 阅读: 29 |
收藏
|
黑白之道
shellcode
payload
windows
reverse
8899
App渗透 - 从SQL注入到人脸识别登录绕过
打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有一个encrypt...
2022-9-26 09:56:23 | 阅读: 26 |
收藏
|
黑白之道
username
数据
imei
logintype
技术上最牛,科技大厂为何也难逃“被黑”的命运?
北京时间 9 月 26 日消息,科技公司以技术著称,本应该最懂得如何对抗黑客。但是一连串的黑客攻击事件表明,就连这些科技大厂也存在薄弱环节,尤其是人。▲ 人成为黑客攻击的薄弱环节就在最近,打车巨头 U...
2022-9-26 09:56:20 | 阅读: 11 |
收藏
|
黑白之道
网络
攻击
信任
零信任
安全
男子利用超市购物卡系统漏洞,实现“花”多少“充”多少梦想;未打补丁的服务器被黑客部署加密矿工
男子利用超市购物卡系统漏洞,实现“花”多少“充”多少梦想超市的购物卡每当消费一空的时候便会“自动”充值想花多少“充”多少这等好事蜀黍真是做梦都不敢想还真有这么一位“技术咖”不光敢想还敢做一招“空手套白...
2022-9-26 09:56:16 | 阅读: 15 |
收藏
|
黑白之道
漏洞
赵某
攻击
涉案
安全威胁情报周报(9.19~9.25)
移动应用供应链漏洞可能危及敏感商业信息 Tag:移动应用,供应链漏洞事件概述:近日,赛门铁克研究人员发布报告指出移动应用供应链漏洞可能危及敏感商业信息,这些应用供应链漏洞通常是由应用程序开发人员有意...
2022-9-26 00:34:6 | 阅读: 10 |
收藏
|
微步在线研究响应中心
漏洞
攻击
钓鱼
信息
加密
如果我国下动员令,你会上前线嘛?
2022-9-26 00:11:42 | 阅读: 37 |
收藏
|
边界骇客
鲁特
边界
骇客
隐秘的印记:暗水印实践技术分享
一、前言1.1、暗水印是什么暗水印我们可以理解为:在一些载体数据中添加隐藏标记,这些标记在人类和机器可轻易感知的范围之外。相较于常见的明水印,比如图片和视频中的公司logo、纸币中的水印纹理等。暗水印...
2022-9-26 00:1:47 | 阅读: 28 |
收藏
|
橘猫学安全
信息
嵌入
数据
隐藏
空域
干货 | 渗透测试核心思路-边界突破
概述渗透测试的目标可以是单个主机,也可以是整个内网。在实战中,比如最近如火如荼的HW行动,更多的是对一个目标的内网进行渗透,争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过...
2022-9-26 00:1:43 | 阅读: 70 |
收藏
|
橘猫学安全
渗透
信息
爆破
端口
漏洞
Previous
1303
1304
1305
1306
1307
1308
1309
1310
Next