unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
关于验证码的那些漏洞
一、短信轰炸这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。案例1、正常的短信轰炸burp一直发包即可burp一直发包即可案例2、并发绕过做了限制咋办?可以试试并发(万物皆可并...
2022-9-19 14:54:3 | 阅读: 23 |
收藏
|
黑战士
爆破
绕过
轰炸
burp
发包
神兵利器 | New 红队自动化渗透Tools(附下载)
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放...
2022-9-19 14:39:4 | 阅读: 22 |
收藏
|
渗透Xiao白帽
漏洞
爆破
免杀
远程
10 行 Python 代码写 1 个 USB 病毒
来自:知乎,作者:DeepWeaver链接:https://zhuanlan.zhihu.com/p/35256334昨天在上厕所的时候突发奇想,当你把usb插进去的时候,能不能自动执行usb上的程序...
2022-9-19 14:19:9 | 阅读: 20 |
收藏
|
寰宇卫士
u盘
python
shutil
拷贝到
把手
党委(党组)网络安全工作责任制实施办法
2022-9-19 14:1:11 | 阅读: 12 |
收藏
|
汇能云安全
安全
分享两个漏洞挖掘中极易被忽略的点
扫码领资料获黑客教程免费&进群讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。 首先大家都可能知道的dns域传送漏洞,一般用于信息收集,可能会有奇效。漏洞1:dns域外传送漏洞检测...
2022-9-19 12:34:50 | 阅读: 28 |
收藏
|
白帽子左一
漏洞
spf
伪造
挖掘
渗透
Brute Ratel C4红队框架和EDR的猫鼠游戏(上)
名称: Roshan_CV.iso大小: 4839424 字节 (4726 KiB)MD5: a7df3462a6dce565064cfe408557c4dfSHA1: 6b91bfc761fe958...
2022-9-19 12:32:21 | 阅读: 37 |
收藏
|
红队蓝军
shellcode
kib
Window Linux 双系统安装历程,超详细
来自公众号:入门小站今天下午搞了几个小时,可谓是困难重重,但是实际上只是被一个很小的问题困住了,其它地方都很简单。接下来简单讲一下安装的步骤以及遇到的问题。先讲一下设备状况:一台 12 年买的 i3...
2022-9-19 12:19:57 | 阅读: 13 |
收藏
|
Linux学习
镜像
刻录
映像
mbr
gpt
实战 | CE修改微信小游戏
一、CE 修改模拟器上运行的微信小游戏修改完以后数据立马变为 400二、CE 修改 PC 微信上运行的小程序三、被反编译和重打包通过对上面的.wxapkg 的包体进行反编译可以得到这个游戏的整个源码工...
2022-9-19 12:19:56 | 阅读: 76 |
收藏
|
HACK学习君
小游戏
渗透
金币
安全
wxapkg
一周网安动态【20220919】|点击了解网络安全咨询
3.知乎在截图中添加可以追踪用户身份的盲水印 恐涉及个人信息 4.公安部:坚持“生态打击、源头治理”依法严厉打击网络黑产链Part2 1.谷歌Meta未经同意跨平台收集信息韩国开一千亿最大罚单 2....
2022-9-19 12:2:32 | 阅读: 21 |
收藏
|
雷石安全实验室
安全
漏洞
网络
信息
Afrog:发现漏洞的工具
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等,帮助网络安全从业者快速验证并...
2022-9-19 11:11:1 | 阅读: 115 |
收藏
|
猫因的安全
afrog
漏洞
条款
免责
挖洞
关于SRC挖掘的一点小脚本
安卓逆向大佬们怼网站已经怼的很凶了,实在无从下手的时候,可以从app上测测,除了平时的APP抓包,我们还可以逆向app从而找到一些没人怼过api或者服务器。首先关于app的逆向方面,我推荐两个工具ap...
2022-9-19 11:2:16 | 阅读: 36 |
收藏
|
菜鸟学信安
逆向
脚本
dirsearch
smali
MacOS 水坑攻击组合拳分析复现
点击蓝字 / 关注我们概述去年11月Google TAG发布了一篇[1]针对MacOS的水坑攻击调查报告,在红队的攻击几乎都以windows下的压缩包投毒为主的当下 能有一起针对Mac如此精良的攻击值得好好复盘分析分析顺序1、样本结构概览 2、webkit exp分析改造 3、shellcode分析 4、LPE 分析复现 5、端上行为表现样本结构概览整个样本的结构非常清晰,与P0大神Samuel...
2022-9-19 10:47:59 | 阅读: 18 |
收藏
|
跳跳糖社区
免杀
uuuu0065
uuuu0072
2022HW结束后的资料分享干货!
我保证!1、如果看完我给你的2022年这套最新的内部资料,工资没有到35K以上,我立马赔给你2000元!2、看完后,我内推你到360、天融信、奇安信等一线公司,通过率达98.5%! 现在正在发放中、马...
2022-9-19 10:30:35 | 阅读: 19 |
收藏
|
猪猪谈安全
安全
网络
逆向
《云安全最佳实践-创作者计划》参与征文抢千元好礼!
腾讯云开发者社区联合腾讯云安全中心团队发起【云安全最佳实践-创作者计划】有奖征文活动,想听听你玩转云安全的独门秘籍,发布文章赢千元好礼!注册/登录腾讯云账号,腾讯云开发者社区PC端页面右上角点击「写文...
2022-9-19 10:30:34 | 阅读: 11 |
收藏
|
腾讯安全威胁情报中心
安全
腾讯
防火墙
征文
笔记整理-提权篇 | 权限提升
系统层面提权:拿到webshell后通过对漏洞和工具的利用获取服务器权限或用户名及密码,开启远程连接。 网络层面提权:拿到webshell后无法绕过防火墙等来建立连接时可以通过反弹she...
2022-9-19 10:28:12 | 阅读: 21 |
收藏
|
渗透安全团队
cmdshell
windows
mof
reconfigure
任意账号密码重置的6种方法
一、短信验证码回传1、原理通过手机找回密码,响应包中包含短信验证码2、案例某网站选择用手机找回密码:点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示:3、修复建议响应包中去掉短信验证码二、修改...
2022-9-19 10:28:7 | 阅读: 12 |
收藏
|
渗透安全团队
信息
找回
账号
数据
autodeauth:一款功能强大的自动化Deauth渗透测试工具
关于autodeauth autodeauth是一款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透测试,或者枚举公共网络。当前版本...
2022-9-19 10:20:52 | 阅读: 9 |
收藏
|
黑白之道
autodeauth
网络
blacklist
deauth
whitelist
攻防|记一次攻防演练实战总结
对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.36...
2022-9-19 10:20:49 | 阅读: 23 |
收藏
|
黑白之道
端口
信息
漏洞
github
账号
[调研]近半数行业专业人士因担心安全问题而减少使用开源代码
数据科学公司Anaconda进行的一项调查研究显示,大约40%的行业专业人士表示,出于安全方面的顾虑,其所在企业减少了开源软件使用。Anaconda在4月和5月间调查访问了来自133个国家和地区的34...
2022-9-19 10:20:46 | 阅读: 9 |
收藏
|
黑白之道
数据
开源
安全
伦理
黑客入侵Uber内部系统后,该公司员工最初认为这是一个玩笑;黑客在 Edge 浏览器“My Feed”页面投放技术诈骗广告
在青少年黑客入侵Uber内部系统后 该公司员工最初认为这是一个玩笑;在有报道称Uber公司的内部系统遭入侵后,该公司表示正在调查一起“网络安全事件”。这名18岁的黑客称,他们拥有公司工具的管理员权限,...
2022-9-19 10:20:40 | 阅读: 24 |
收藏
|
黑白之道
uber
黑客
安全
网络
信息
Previous
1328
1329
1330
1331
1332
1333
1334
1335
Next