unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
红队必备-防蜜罐抓到被打断腿
作者:安全祖师爷1.配置jsonp接口信息2.配置蜜罐网站信息仿站(提供目标站点扒取页面静态文件,功能无法正常使用)二次修改后的源码(功能可用正常使用,但是所有数据全部为假数据,或者是精简以后的源码)...
2022-9-19 10:5:45 | 阅读: 13 |
收藏
|
渗透师老A
蜜罐
数据
jsonp
信息
渗透
羊了个羊免抓包刷榜助手(一键刷榜)
一、前言最近很多小伙伴都在后台留言反馈一些刷榜中的困难点,类似抓包,安装证书等问题。于是今天就给大家推荐一款简单粗暴的《羊了个羊》刷榜软件,只需要简单输入你的id,就可以帮助你轻松冲到榜首。二、使用教...
2022-9-19 09:53:19 | 阅读: 71 |
收藏
|
我不是Hacker
方块
框内
陷阱
电梯间
通勤
详解DNS域名解析服务
目录一、DNS1.1 DNS 服务介绍DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够...
2022-9-19 09:11:9 | 阅读: 18 |
收藏
|
编码安全研究
wsescape
rndc
子域
网络
rfc1912
命令执行绕过WAF总结,RCE常见的Bypass思路
前言在渗透或者CTF中,总会有特殊函数被过滤,如'ls、cat、tac'。防火墙将这些函数加入黑名单,我们需要找一些方法来代替,用fuzz给他们替换,就出现了BYpass思路。这里总结了RCE常见的B...
2022-9-19 09:11:5 | 阅读: 63 |
收藏
|
编码安全研究
绕过
php
dechex
9a
payload
android渗透视频教程-eBPF系统部分开始更新
# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.eBPF使用快速入门* 5.动态插桩技术介绍* 6.kprobes原理* 7.upr...
2022-9-19 09:8:36 | 阅读: 20 |
收藏
|
安全狗的自我修养
triton
bpftrace
指令
unicorn
F-vuln
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放...
2022-9-19 09:5:32 | 阅读: 30 |
收藏
|
阿乐你好
爆破
漏洞
安全
模块
端口
服务器取证中常见的几款连接工具
2022-9-19 09:3:39 | 阅读: 5 |
收藏
|
网络安全与取证研究
推荐 | .NET矩阵星球亮点内容
授人以鱼不如授人以渔!星球加入星球后可以跟星主和嘉宾们一对一提问交流,15个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!另外随着加入的星友们越来越多,问题也越来越变得多样化,因此星主压力...
2022-9-19 09:1:13 | 阅读: 15 |
收藏
|
dotNet安全矩阵
星主
优惠卷
优惠价
一对一
分享案例 | .NET代码审计之任意文件读取
为了更好.NET内置多种方法可用于文件读取,文件流FileStream,文本流StreamReader,二进制读取BinaryReaderFile.OpenRead某CMS案例读取文件内容返回byte...
2022-9-19 09:1:9 | 阅读: 16 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
opentext
洞见简报【2022/9/18】
洞见网安 2022-09-180x1 安全威胁情报周报(9.12~9.18)微步在线研究响应中心 2022-09-18 22:08:22美国NSA网络武器“饮茶”曝光、新网络钓鱼技术:多角色模拟技术....
2022-9-19 08:54:50 | 阅读: 14 |
收藏
|
洞见网安
安全
vulnhub
网络
笔记
信息
looplab/fsm 源码阅读
github.com/looplab/fsm实现了一个有限状态机,下面研究下它的源码,除了测试文件外,它有下面几个文件:errors.go //定义了错误fsm.go //定义了状...
2022-9-19 08:53:45 | 阅读: 15 |
收藏
|
Go语言中文网
fsm
状态机
transition
graphviz
mermaid
膜拜整理这套Go资料的人,从入职到最佳实践,加分项太密集了
最近想跳槽,翻了翻招聘,发现一个对咱们Go语言比较好的现象。越来越多的企业把Go作为招聘条件,Java和Go在这些招聘启事里往往作为同等要求出现。Go的确在很多场景越来越能发挥作用,很多项目基于Go来...
2022-9-19 08:53:41 | 阅读: 16 |
收藏
|
Go语言中文网
招聘
大厂
工程化
消化
xds
内网渗透 | AS REQ Roasting攻击
点击上方“蓝字”,关注更多精彩0x00 前言 最近因为工作压力有些大,生活学习工作时间无法很好平衡,给自己了一段时间冷静打气,重新起航,希望不辜负大家的期待。0x01 漏洞概述 AS-REP Roas...
2022-9-19 08:51:13 | 阅读: 39 |
收藏
|
HACK技术沉淀营
破解
getnpusers
渗透
漏洞
【科普一下】内网IP地址?公网IP地址?
什么是内网 IP:一些小型企业或者学校,通常都是申请一个固定的 IP 地址,然后通过 IP 共享( IP Sharing ),使用整个公司或学校的机器都能够访问互联网。而这些企业或学校的机器使用的...
2022-9-19 08:33:57 | 阅读: 24 |
收藏
|
电子物证
网络
network
translation
【网站重构中后台登录密码绕过方法】
2022-9-19 08:33:54 | 阅读: 13 |
收藏
|
电子物证
几款
物证
网络
安全
【精英集结!他们是浙江“电子数据取证天团” 】
2021年5月,浙江网安参加全国公安机关网安部门电子数据取证分析大比武,荣获团体第一,其中14名参赛队员因个人成绩优异被授予“部级专家”称号,组成浙江网安电子数据取证分析专家团队,被誉为浙江“电子数据...
2022-9-19 08:33:52 | 阅读: 27 |
收藏
|
电子物证
公安
数据
从警
侦查
三等
【电子数据取证技术】
2022-9-19 08:33:48 | 阅读: 10 |
收藏
|
电子物证
干货 | 不断收集的钓鱼Tips
一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员(发通知,批量邮件)3、掌握目标多种信息后,甚至可以直接打电话(索要密码,验证码)4、boss,脉脉等招聘网站5、QQ群6、在线客服基本...
2022-9-19 08:31:22 | 阅读: 16 |
收藏
|
HACK之道
钓鱼
sw
发件
信息
expand
一款扩展性高的渗透测试框架 -- MYExploit
项目作者:achuna33项目地址:https://github.com/achuna33/MYExploit一、工具介绍一款扩展性高的渗透测试框架,可能出现的几个问题:1.卡死?重启应用解决90%问...
2022-9-19 08:31:20 | 阅读: 22 |
收藏
|
天驿安全
连带
achuna33
github
代理
实战绕过某WAF+拿shell组合拳
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-9-19 08:31:20 | 阅读: 32 |
收藏
|
潇湘信安
拦截
绕过
数据
php
rui
Previous
1329
1330
1331
1332
1333
1334
1335
1336
Next