unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
自动化批量挖edu漏洞
扫码领资料获黑客教程免费&进群自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进...
2022-9-24 12:34:48 | 阅读: 48 |
收藏
|
白帽子左一
渗透
xray
rad
脚本
漏洞
一个披着 Windows 外壳的轻量级 Linux 系统
来自公众号:民工哥技术之路整理总结于官方网站文档简介Linux Lite 是一个对新手友好的 Linux 发行版,Linux Lite 是基于 Ubuntu LTS(长期支持)系列版本的免费操作系统,...
2022-9-24 12:19:51 | 阅读: 20 |
收藏
|
Linux学习
安全
windows
桌面上
microsoft
linuxliteos
All-Defense-Tool(GitHub开源攻防武器项目)
本项目集成了全网优秀的开源攻防武器项目信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件ETC)漏洞利用工具(各大CMS利用工具、中间件利用...
2022-9-24 12:12:21 | 阅读: 65 |
收藏
|
星冥安全
github
漏洞
信息
安全
Windows Server服务中的身份验证漏洞的安全风险
Akamai研究人员Ben Barnea在Windows Server服务中发现了一个重要的漏洞,鉴于此漏洞影响较大,建议客户尽快做好自查及防护。该漏洞被分配为CVE-2022-30216,风险评分为...
2022-9-24 12:7:25 | 阅读: 16 |
收藏
|
嘶吼专业版
windows
安全
漏洞
证书
攻击
一个15年前的Python漏洞肆虐全球软件界
Python开源编程语言中一个15年前的漏洞在许多地方仍未修补,因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告,这无意中构成了一条大范围易受攻击的软件供应链,大多数受影响的组织还蒙在鼓里。T...
2022-9-24 12:7:23 | 阅读: 8 |
收藏
|
嘶吼专业版
漏洞
攻击
python
tarfile
模块
BurpSuite Pro v2022.9.1
此版本提供了 Burp 浏览器的升级和一些错误修复。浏览器升级已将 Burp 的浏览器升级到 Chromium 105.0.5195.125,修补了许多高严重性的安全问题。Bug修复修复了一些错误,包...
2022-9-24 11:22:41 | 阅读: 31 |
收藏
|
合一安全
安全
修复
合一
浏览器
实战|记两起挖矿木马排查
溯源 fdl 的机器5月17日下午,发现有人爆破我服务器的口令。查了下是 fdl 的,联系他询问情况。登录上去看到有个用户 127.0.0.1登录的,一看就知道是映射到公网被人登录了确认该账号无人使用...
2022-9-24 11:10:17 | 阅读: 19 |
收藏
|
渗透安全团队
ssh
static2
xmrig
攻击
脚本
一 些 落 地 的 webshell 的 方 法
以下文章来自夜组安全的LLBBB师傅,希望大家能够从中有所获。 NightCrawler安全团队诚邀各位共同学习,共同进步。0x00 前言当我们获取到执行命令的权限后,如何写入webshell?0x0...
2022-9-24 09:48:16 | 阅读: 96 |
收藏
|
李白你好
php
同级
pikachu1
安全
certutil
大佬的挖洞经验(实战中的小TIPS )
Adam师傅的经验,原文地址:https://xz.aliyun.com/t/8976为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我厉害)都没这样玩过,因为很多次项目基本上...
2022-9-24 09:48:16 | 阅读: 38 |
收藏
|
渗透师老A
数据
漏洞
绕过
渗透
重放
网络安全认证备考交流群
2022-9-24 09:33:20 | 阅读: 11 |
收藏
|
HACK安全
安全
务必
Android安全检测常用平台
推荐阅读Android防逆向基础Android逆向之分析基础安卓逆向之常用加密算法Android逆向分析基础(二)Android逆向分析基础(一)IDA静态动态逆向分析基础Android逆向分析常用方...
2022-9-24 09:15:56 | 阅读: 28 |
收藏
|
哆啦安全
逆向
注入
安全
github
渗透
干货 | 不断收集的钓鱼Tips
一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员(发通知,批量邮件)3、掌握目标多种信息后,甚至可以直接打电话(索要密码,验证码)4、boss,脉脉等招聘网站5、QQ群6、在线客服基本...
2022-9-24 09:13:37 | 阅读: 16 |
收藏
|
黑白之道
钓鱼
信息
sw
发件
静默
实战绕过某WAF+拿shell组合拳
0x01 注入环节目标加单引号报错,然后加闭合-- -返回正常,确认存在注入OK,第一步判断注入完成,然后我们order by 查看有多少个字段发现链接被重置某不知名WAF,我们这里第一手先尝试一手内...
2022-9-24 09:13:33 | 阅读: 13 |
收藏
|
黑白之道
拦截
绕过
php
注入
数据
Python曝出15年“老洞”,数十万开源项目受影响
近日,Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞(CVE-2007-4559),全球数十万个开源和闭源项目受漏洞影响。研究人员警告说,这无意中产生了...
2022-9-24 09:13:30 | 阅读: 12 |
收藏
|
黑白之道
漏洞
攻击
python
tarfile
模块
揭秘!美军秘密采购大规模监控工具,可窥探任意公民网络数据;滴滴出现机房网络故障,部分服务受影响!有网友付了两次钱
揭秘!美军秘密采购大规模监控工具,可窥探任意公民网络数据美国参议员罗恩·怀登敦促国防部、司法部和国土安全部的监察长对军方的大规模数据监控行为开展调查。安全内参9月23日消息,美国参议员罗恩·怀登在周三...
2022-9-24 09:13:28 | 阅读: 14 |
收藏
|
黑白之道
数据
网络
美国
流量
安全
反CSRF爆破的三种姿势
CSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例现有一个请求参数是user_token只需要在插件中添加注意这...
2022-9-24 09:11:5 | 阅读: 11 |
收藏
|
编码安全研究
重放
repeater
模块
extractor
强荐 | 渗透测试报告自动生成工具
背景在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。因此研发了Sav...
2022-9-24 09:11:0 | 阅读: 35 |
收藏
|
编码安全研究
漏洞
渗透
修复
vul
如何使用SystemInformer监控系统资源、调试软件和检测恶意软件
关于SystemInformer SystemInformer是一款功能强大的系统安全检测工具,该工具功能十分强大,不仅可以帮助广大研究人员监控系统资源,而且还支持软件调试和恶意软件检测。 功能介绍...
2022-9-24 09:6:9 | 阅读: 10 |
收藏
|
FreeBuf
信息
网络
sln
开源
JAVA代码审计之java反序列化
Serialization(序列化):将java对象以一连串的字节保存在磁盘文件中的过程,也可以说是保存java对象状态的过程。deserialization(反序列化):将保存在磁盘文件中的java...
2022-9-24 09:6:5 | 阅读: 13 |
收藏
|
FreeBuf
rememberme
payload
数据
深陷安全事件泥潭,优步数据泄露何时休?
“我宣布我是一名黑客,Uber 已经遭遇数据泄露。”9月15日,一名黑客侵入了一名优步员工的办公通讯应用 Slack,发布了如上信息。次日,根据多家外国媒体报道,这家国际网约车巨头证实其系统遭到了黑客...
2022-9-24 09:6:2 | 阅读: 12 |
收藏
|
FreeBuf
黑客
安全
攻击
数据
信息
Previous
1308
1309
1310
1311
1312
1313
1314
1315
Next