unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一个全新的敏感文件发现工具
编码安全研究...
2022-9-20 09:9:27 | 阅读: 38 |
收藏
|
编码安全研究
安全
github
funnywolf
caesar
推荐 | .NET矩阵星球亮点内容
授人以鱼不如授人以渔!星球加入星球后可以跟星主和嘉宾们一对一提问交流,15个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!另外随着加入的星友们越来越多,问题也越来越变得多样化,因此星主压力...
2022-9-20 09:2:47 | 阅读: 14 |
收藏
|
dotNet安全矩阵
星主
一对一
知识面
犹豫
案例分享 | .NET代码审计之任意文件读取(2)
1. 文件下载文件下载也算是另一种文件读取的方式,在.NET里代码审计时需关注以下关键特征Response.ContentType = "application/octet-stream" "Cont...
2022-9-20 09:2:44 | 阅读: 21 |
收藏
|
dotNet安全矩阵
安全
攻防
审计
漏洞
filemode
从一个IP入手到拿下域控的整个过程
在一次渗透测试中,客户给了一个 IP 范围,要求执行外部的渗透测试,在尝试 nessus 扫描之后没有发现任何可以利用的点,着着我不得不探查目标 IP 是否部署有 web 服务,从而进一步测试。反查域...
2022-9-20 09:2:43 | 阅读: 20 |
收藏
|
信安之路
漏洞
控制
信息
渗透
kerberoast
百万人上瘾的羊了个羊竟然是个“死局”?
一个庞大数据库做的伪随机种子竟然能让百万人上瘾。一、伪随机游戏羊了个羊系统内部用了模仿真随机的伪随机种子,也就是可以生成几十亿种关卡模型,然而它是照着真随机的标准去了。真随机就是无底洞,所以通关率真的...
2022-9-20 09:2:43 | 阅读: 14 |
收藏
|
我不是Hacker
连连看
连连
一串
通关
模型
安卓安全逆向技能树整理v1.0
前言以下内容是以我的角度梳理出来的技能点,很可能有没记录上的或者有错误的地方,还望大佬多指正刷机 国外谷歌系列手机都可以,找原生镜像就行:https://developers.google.cn/a...
2022-9-20 08:57:47 | 阅读: 593 |
收藏
|
哆啦安全
github
脚本
证书
twrp
xpatch
Web安全视频课程(持续更新中)
鲨鱼崩崩...
2022-9-20 08:57:44 | 阅读: 23 |
收藏
|
哆啦安全
注入
安全
漏洞
速成
渗透
图文并茂!一文掌握Kubernetes核心内容
导语 | 在云原生技术发展的浪潮之中,Kubernetes作为容器编排领域的事实标准和云原生领域的关键项目,其诞生与完善有着对应的技术历史背景,了解这个过程,对于系统的理解Kubernetes的核心思...
2022-9-20 08:52:31 | 阅读: 16 |
收藏
|
Go语言中文网
容器
kubernetes
虚拟
集群
paas
网络安全考证备考交流群
2022-9-20 08:32:44 | 阅读: 13 |
收藏
|
天驿安全
安全
收录于
合集
考证
务必
安全考证之pte/pts等交流备考群
2022-9-20 08:32:43 | 阅读: 11 |
收藏
|
菜鸟学信安
菜鸟
务必
基于业务场景的漏洞挖掘方法
随着WAF产品从传统规则库到智能引擎的转型,通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击,难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF,往往...
2022-9-20 08:32:42 | 阅读: 11 |
收藏
|
天驿安全
漏洞
spf
信息
伪造
挖掘
网络安全渗透测试工具
2022-9-20 08:32:41 | 阅读: 24 |
收藏
|
菜鸟学信安
渗透
合集
网络
利刃
常见密码哈希离线查询工具
一款常见密码哈希离线查询工具,包含算法类型 :'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_sha1', 'sha1...
2022-9-20 08:32:41 | 阅读: 10 |
收藏
|
HACK之道
哈希
mysql5
md5x2
md5x3
数据
自学白帽网安2年都没入门,从零入门渗透有那么难吗?附入门教程。
我认识不少人自学大半年了:b站,网盘,各种各样的资源数不胜数,总之只要是跟安全相关的不管学不学,先保存再说,然后就是不断的刷视频,但是如果让他用自己学的理论去挖漏洞,他完全不知道从哪里下手。不知道你们...
2022-9-20 08:32:40 | 阅读: 22 |
收藏
|
阿乐你好
安全
渗透
靶场
黑客
漏洞
内网渗透系列之域渗透深入弹shell开3389拿域控
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-9-20 08:27:55 | 阅读: 30 |
收藏
|
潇湘信安
windows
账号
hb123456
hiro
端口
远程办公的六大安全威胁
无论疫情未来以何种方式结束,这场全球性的远程办公潮流都难以逆转。根据盖洛普最近的一项研究,91%的远程办公的美国人希望在疫情之后继续在家工作。甚至人工智能大神,GAN之父Lan Goodfellow在...
2022-9-20 08:10:38 | 阅读: 10 |
收藏
|
系统安全运维
安全
远程
网络
数据
风险
URL重定向漏洞易受攻击的参数
/{payload} ?next={payload} ?url={payload} ?target={payload} ?rurl={payload} ?dest={payload} ?destina...
2022-9-20 08:10:35 | 阅读: 13 |
收藏
|
系统安全运维
payload
漏洞
利器
神兵
打点
干货 | 电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本
0X00 原理原理就是,读取本地微信文件夹中的config目录下的AccInfo.dat文件AccInfo.dat文件内容如下图这个Dat文件中包含了手机号,微信ID,微信号,昵称和城市,绑定邮箱等信...
2022-9-20 08:10:32 | 阅读: 15 |
收藏
|
系统安全运维
applet
wechat
wxid
脚本
applets
一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】
一次攻防演练中首先是团队拿到了一个 Webshell ,后续又把权限弹到了 CobaltStrike 方便我来做内网渗透:通过发现当前机器是一台公网服务器,只有公网 IP:xxx.xxx.xxx.16...
2022-9-20 08:8:3 | 阅读: 27 |
收藏
|
李白你好
渗透
横向
ms17010
两台
远程
漏洞扫描工具 -- DongTai
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-9-20 08:3:8 | 阅读: 40 |
收藏
|
Web安全工具库
漏洞
汇编
安全
avx
dongtai
Previous
1325
1326
1327
1328
1329
1330
1331
1332
Next