unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Uber被黑:内部系统数据泄露、漏洞报告被窃
9月15日,一名18岁的黑客称成功入侵Uber系统,下载了HackerOne的漏洞报告,并分享了Uber内部系统、邮件、和slack服务器的截图。黑客分享的截图表明,黑客成功访问了Uber的许多关键I...
2022-9-20 12:6:38 | 阅读: 10 |
收藏
|
嘶吼专业版
uber
黑客
漏洞
攻击
信息
嘶吼专访 | 融安网络创始人陈桂耀:创业是一条通往山顶的路,你只能上,不能下
上学的时候,老师可能都会问过我们一个问题:长大后的梦想是什么?成为老师、职业军人、科学家......陈桂耀是当时他们班唯一一个说想成为一名工程师的同学。时光荏苒,岁月葳蕤,儿时梦想终会照进现实。近日,...
2022-9-20 12:6:35 | 阅读: 18 |
收藏
|
嘶吼专业版
安全
网络
控制
融安
Laravel三处全版本RCE链分析
0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境:docker-compose up -d访问 htt...
2022-9-20 11:34:16 | 阅读: 34 |
收藏
|
安全漏洞复现
php
illuminate
destruct
漏洞
unserialize
CS4.5修复C2Profile中本地时间不一致问题【增加convertDate】
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行...
2022-9-20 11:31:47 | 阅读: 23 |
收藏
|
NOVASEC
timestring
mmm
commonutils
Hackthebox - FriendZone 靶场实战
Nmap┌──(root㉿lucifiel)-[~/Desktop]└─# nmap -sS -sC -sV -A -p- --min-rate 5000 10.10.10.123Starting N...
2022-9-20 11:21:56 | 阅读: 8 |
收藏
|
路西菲尔的故事汇
friendzone
samba
development
lucifiel
nmap
【渗透实列】htb基础靶场 Tier 1
在打靶机的这几天,我觉得真的很舒服不知道为什么,在查阅资料的时候,多的是一种精神上的喜悦,单是回归主题,这个实验室的内容还是还不错的,学的小知识点其实还不错,怎么说呢国外的氛围是真的比国内好太多了1....
2022-9-20 11:9:27 | 阅读: 102 |
收藏
|
小杰安全
nmap
htb
信息
thetoppers
responder
CTFShow-SSRF(writeup)
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(...
2022-9-20 11:1:51 | 阅读: 17 |
收藏
|
亿人安全
php
ssrf
phpurl
gopherus
0aset
Windows服务器中挖矿病毒排查指南
Windows服务器中挖矿病毒排查指南注释:本文章适用于Windows服务器中挖矿病毒排查文章背景:服务器运行中发现程序启动很慢,打开任务管理器,发现cpu被占用接近100%,服务器资源占用严重。排查...
2022-9-20 10:57:4 | 阅读: 26 |
收藏
|
网络安全与取证研究
windows
杀毒
启动项
microsoft
安全
危险的指纹,86万银行存款突然没了
9月20日,星期二,您好!中科汇能与您分享信息安全快讯:美国司法部成立专门机构打击加密货币犯罪美国司法部组建了数字资产协调人网络(Digital Asset Coordinators Network)...
2022-9-20 10:57:0 | 阅读: 11 |
收藏
|
汇能云安全
安全
黑客
数据
网络
漏洞
Symfonos靶场打靶记录
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
2022-9-20 10:54:41 | 阅读: 11 |
收藏
|
渗透安全团队
渗透
安全
helios
h3l105
php
安恒明御® | 综合日志审计平台未授权RCE漏洞+POC
明御®综合日志审计平台(简称DAS - Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员...
2022-9-20 10:54:35 | 阅读: 520 |
收藏
|
渗透安全团队
安全
漏洞
信息
审计
文库
MacOS 水坑攻击组合拳分析复现
点击蓝字 / 关注我们概述去年11月Google TAG发布了一篇[1]针对MacOS的水坑攻击调查报告,在红队的攻击几乎都以windows下的压缩包投毒为主的当下 能有一起针对Mac如此精良的攻击值...
2022-9-20 10:34:42 | 阅读: 15 |
收藏
|
跳跳糖社区
butterfly
攻击
victim
jscell
hax
零基础要如何破除 IO_FILE 利用原理的迷雾
点击蓝字 / 关注我们前言好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学习这种利用技巧,实属...
2022-9-20 10:34:39 | 阅读: 14 |
收藏
|
跳跳糖社区
victim
vtable
underflow
虚表
fwd
实战 |通过变量覆盖挖到CNVD10级漏洞
作者:Heihu577 原文地址:https://www.freebuf.com/vuls/326936.html为什么写这篇文章,又为什么挖掘到这个CMS的漏洞,其实也是有一些原因的。最近在给学员做...
2022-9-20 10:2:22 | 阅读: 14 |
收藏
|
渗透师老A
php
payload
漏洞
avatar
神兵利器 | CobaltStrike免杀ShellCode加载器(附下载)
项目作者:Axx8项目地址:https://github.com/Axx8/ShellCode_Loader0x01 工具介绍ShellCode_Loader - MsfCobaltStrike免杀S...
2022-9-20 09:57:36 | 阅读: 10 |
收藏
|
黑白之道
shellcode
payload
windows
loader
免杀
一次对BC网站的渗透测试
《关于banli赌博刑事案件具体应用法律若干问题的解释》主文中关于开设赌场罪的内容[最高人民法院,最高人民检察院] [法释〔2005〕3号] [2005.05.11 发布] [2005.05.13 实...
2022-9-20 09:57:31 | 阅读: 26 |
收藏
|
黑白之道
上线
赌博
漏洞
数据
渗透
@所有玩家,警方发布“羊了个羊”秘籍!
“我是羊了个羊的游戏设计师今天我被公司开除了你V我50我就把第二关通关秘籍传给你!”最近一款名叫“羊了个羊”的小游戏爆火网络一开始网友们还以为是款休闲娱乐的消消乐游戏但从第一关到第二关游戏难度直线飞升...
2022-9-20 09:57:28 | 阅读: 13 |
收藏
|
黑白之道
秘籍
受害人
受害
通关
骗子
上万次攻击、窃取140GB数据,入侵西工大的“幕后黑手”终现形;
上万次攻击、窃取140GB数据,入侵西工大的“幕后黑手”终现形近期,西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告,幕后黑手来自美国国家安全局“特定入侵行动办公...
2022-9-20 09:57:23 | 阅读: 13 |
收藏
|
黑白之道
网络
美国
攻击
安全
tao
洞见简报【2022/9/19】
洞见网安 2022-09-190x1 跨站脚本攻击XSS-识别XSS环境(二)H君网安白话 2022-09-19 22:08:300x2 ATT&CK实战系列-红队评估(七)学习记录FreeBuf 2...
2022-9-20 09:15:8 | 阅读: 16 |
收藏
|
洞见网安
攻击
安全
漏洞
流量
绕过
实战 | 记一次艰难的渗透提权
文章来源:先知社区作者:羊羊一.起进入登陆界面然后直接弱密码admin/admin,成功进入后台然后开始到处寻找可利用的点,于是找到了文件上传的点然后bp抓包,上传一句话木马,发现只是一个简单的前端过...
2022-9-20 09:9:31 | 阅读: 35 |
收藏
|
编码安全研究
suggester
4034
斯拉
漏洞
哥斯拉
Previous
1324
1325
1326
1327
1328
1329
1330
1331
Next