unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
SharpImpersonation:一款基于令牌和Shellcode注入的用户模拟工具
关于SharpImpersonation SharpImpersonation是一款功能强大的用户模拟工具,该工具基于令牌机制和Shellcode注入技术实现其功能,可以帮助广大研究人员更好地对组...
2022-9-25 09:2:27 | 阅读: 8 |
收藏
|
FreeBuf
github
shellcode
注入
开源代码库攻击在三年间暴涨7倍
9月20日,安全供应商Sonatype发布报告称,针对上游开源代码库的恶意活动数量在过去三年中翻了7倍。根据Sonatype的研究分析,为了利用上游开放源码生态系统的弱点,攻击者持续利用开源代码库对企...
2022-9-25 09:2:24 | 阅读: 7 |
收藏
|
FreeBuf
sonatype
安全
攻击
源代码
开源
美国五分之二消费者数据被泄露
Info Security 网站披露,身份盗窃资源中心 (ITRC) 的数据显示,过去一年中,大约五分之二美国消费者的个人信息被盗、泄露或滥用。对于美国消费者数据频频被盗现象,ITRC对1371名消费...
2022-9-25 09:2:22 | 阅读: 7 |
收藏
|
FreeBuf
每分钟
网络
信息
攻击
数据
信阳师范学院曝“学信网信息泄露”,学院:已报警,涉事学生干部被撤职
据国内多家媒体报道,9月19日,河南省信阳师范学院被曝“学信网信息泄露”,导致不少学生三个月内不能享受购买苹果电脑、耳机等产品的优惠政策。根据信阳师范学院发布的通告,学校有关部门已于9月19日上午向信...
2022-9-25 09:2:17 | 阅读: 18 |
收藏
|
FreeBuf
信息
信阳
师范
涉事
潇湘信安备用号,期待大家的关注!
为避免今后在写文过程中因触发铭感关键字,或再被别有用心的人恶意投诉而出现违规封号的风险,暂时先弄这么一个备用号,以防失联……!目前暂时只会分享一些优质的安全工具和项目,不定期的更新,以下是已发布的一些...
2022-9-25 09:2:16 | 阅读: 15 |
收藏
|
潇湘信安
渗透
免杀
数据库
以防
队内
.NET矩阵一周热点主题 09.19-09.23
1. 代码审计之文件读取2. ASCX Webshell在MVC下的使用场景3. MVC代码审计之权限绕过场景4. ActionFilter实现内存马为了更好地应对基于.NET技术栈的风险识别和未知威...
2022-9-25 09:2:16 | 阅读: 12 |
收藏
|
dotNet安全矩阵
安全
攻防
审计
漏洞
mvc
无代理拦截数据包(bettercap+burp)
一、前期准备软件安装apt install dnsmasqapt install hostapdapt install bettercap配置dnsmasp修改文件/etc/dnsmasq.confd...
2022-9-25 08:37:28 | 阅读: 17 |
收藏
|
橘猫学安全
wlan0
bettercap
爆破
拦截
数据
实战 | 渗透测试从 RCE 到 SSH 登录
本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在渗透测试中,拿到 webshell 后执行命令总会碰到很多不便,而使用 ssh 登录则会方便许多。相比使用 webshell 工具执行命令,ssh...
2022-9-25 08:37:25 | 阅读: 17 |
收藏
|
橘猫学安全
ssh
neoreg
代理
渗透
端口
OLa 一款cobalt strike后渗透模块插件
不了解cobalt strike的可参考如下文章:https://www.ddosi.org/?s=cobaltOLa(欧拉)介绍一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(...
2022-9-25 08:32:28 | 阅读: 24 |
收藏
|
天驿安全
模块
github
d3ckx1
ola
ddosi
记一次Python私活接单的实操过程
大家好呀!相信大家早有体会,大数据时代已到,数据的价值得到了广泛认可,在诸多领域承担着支撑重要决策的作用,如互联网金融。Python爬虫作为最好的数据采集技术,市场对它需求在暴涨,同时水涨船高的还有爬...
2022-9-25 08:32:27 | 阅读: 26 |
收藏
|
HACK之道
爬虫
加密
逆向
数据
速成
Kali Linux三种网络攻击方法总结(DDoS,CC和ARP欺骗)
一、DDos 攻击首先,打开一个[命令行]输入以下命令:git clone https://github.com/Andysun06/ddos提示如图所示这样,用于 DDos 的数据包就已经下载到了你...
2022-9-25 08:20:6 | 阅读: 29 |
收藏
|
系统安全运维
攻击
dsniff
数据
arpspoof
回车
分享一款加强版GUI界面shiro反序列化漏洞利用Tools(附下载)
https://github.com/j1anFen/shiro_attack该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违...
2022-9-25 08:20:3 | 阅读: 16 |
收藏
|
系统安全运维
github
漏洞
shiro
注入
利器
Web应用安全防护 -- uuWAF
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-9-25 08:5:11 | 阅读: 30 |
收藏
|
Web安全工具库
安全
uuwaf
请勿
restart0x03
此文
Fastjson漏洞扫描器 -- FastjsonScan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-9-25 08:5:8 | 阅读: 40 |
收藏
|
Web安全工具库
安全
网络
扫描器
请勿
此文
关于验证码的那些漏洞
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-9-25 08:2:41 | 阅读: 30 |
收藏
|
李白你好
爆破
绕过
轰炸
burp
发包
深度解析Python爬虫付费变现项目,超级好用!
大家好呀!相信大家早有体会,大数据时代已到,数据的价值得到了广泛认可,在诸多领域承担着支撑重要决策的作用,如互联网金融。Python爬虫作为最好的数据采集技术,市场对它需求在暴涨,同时水涨船高的还有爬...
2022-9-25 08:2:40 | 阅读: 37 |
收藏
|
雾晓安全
爬虫
加密
逆向
数据
python
Typora白嫖B站图床
前言之前一直在用PicGo的图床里面的sm.ms,但因为访问太慢,所以才会想到这么配置配置教程温馨提示:只包含Windows程序及教程1.下载可执行文件exe关注浪飒sec回复BZ获取exe2.Typ...
2022-9-25 08:2:40 | 阅读: 20 |
收藏
|
浪飒sec
地级
地级市
这段话
hvv
windows
WLAN的基本业务配置流程
组建直连式二层无线局域网直连式二层组网AC数据规划表配 置 项数 据AP管理VLANVLAN 100STA业务VLANVLAN 101DHCP服务器AC作为DHCP服务器为AP和STA分配IP地址A...
2022-9-25 00:3:2 | 阅读: 22 |
收藏
|
LemonSec
wlan
vlan
trunk
射频
渗透测试工具 -- quiet
一、工具介绍quiet是一款安全人员渗透测试工具,目前支持功能:端口扫描(TCP-Connect 与 TCP-SYN),主机探测(ICMP),本项目为Go语言学习产物,既有独立研究,亦有二次开发。二、...
2022-9-25 00:2:57 | 阅读: 21 |
收藏
|
LemonSec
quiet
渗透
漏洞
端口
免杀
利用HackRF替代车钥匙解锁电动车
0 攻击背景本篇文章通过对电动车锁车信号进行分析,实现在没有钥匙的情况下,轻松开锁电动车,本文章中用的是公司小伙伴的电动车系统:Ubuntu、OShardware:HackRF、同事的电动车softw...
2022-9-25 00:1:10 | 阅读: 68 |
收藏
|
白帽子
电动车
安全
hz
重放
hackrf
Previous
1306
1307
1308
1309
1310
1311
1312
1313
Next