unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
每周文章分享-73
每周文章分享2022.09.12-2022.09.18标题: An End-to-End (E2E) Network Slicing Framework for 5G Vehicular Ad-Hoc...
2022-9-17 12:1:47 | 阅读: 15 |
收藏
|
网络与安全实验室
网络
rrh
bbuc
虚拟
sdn
当一个黑客遇到ATM机取不出钱会怎么办?
来源:sunwear微博地址:https://weibo.com/1865990891/M5Cw96BaG如有侵权,请联系删除我也是醉了,刚进赌场,想着随便玩玩,我去取现金,结果卡被吞了。打电话给银行...
2022-9-17 11:37:21 | 阅读: 17 |
收藏
|
HACK学习呀
atm
安全
黑客
攻击
漏洞
记针对某单位一次相对完整的渗透测试
给了7个IP地址0x01 加载中日常探测端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008一度以为自己探测的姿势不对,反复调整还是只扫出这些来。都是w...
2022-9-17 11:2:33 | 阅读: 26 |
收藏
|
HACK之道
端口
信息
漏洞
拦截
机制
洞见简报【2022/9/16】
洞见网安 2022-09-160x1 JWT认证攻击详解总结渗透测试研究中心 2022-09-16 23:37:34JWT认证攻击详解总结0x2 跨站脚本攻击XSS-识别XSS环境(一)H君网安白话...
2022-9-17 10:42:39 | 阅读: 19 |
收藏
|
洞见网安
安全
攻击
漏洞
勒索
威胁
某次红蓝对抗之Solr-RCE实战绕过 | 干货
0x01 前言在某次红蓝对抗过程中,要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中发现存在各种各样的问题。0x02 绕过1进行测试,发现目标只可...
2022-9-17 10:40:17 | 阅读: 20 |
收藏
|
渗透安全团队
渗透
安全
写进去
solr
追加
蓝凌OA | (EKP) V15_V16 前台RCE漏洞复现+POC
蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高...
2022-9-17 10:40:11 | 阅读: 373 |
收藏
|
渗透安全团队
漏洞
文库
安全
渗透
前台
【全】羊了个羊刷榜捷径手把手教程(包含抓包+自动刷榜工具)
一、通关刷榜介绍最近几天爆火的羊了个羊小游戏,很多人通不了关,今天给大家带来一键通关助手,羊羊通关助手是一款安卓的apk软件,需要获取token才可以,不过提供视频和软件教程,ios也可以参照相应的教...
2022-9-17 10:22:49 | 阅读: 116 |
收藏
|
我不是Hacker
通关
捷径
pan
apk
红队快速批量打点的工具
一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。正文最近 EHole 更新了3.0版本,提供了 finger 与...
2022-9-17 09:47:59 | 阅读: 35 |
收藏
|
渗透师老A
ehole
finger
攻击
fofaext
r1ng
.NET矩阵星球一周热点主题 09.05-09.09
1. 优化星球专栏建设本周星球运营同学将目前主题从12个专题栏目优化为15个,目的是为了提高师傅们的阅读体验,后续我们还会持续不断的优化专栏分类和文章质量。2. 用友畅捷通代码审计及风险排查3. 星友...
2022-9-17 09:20:43 | 阅读: 14 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
svc
审计
内网之ICMP隧道反弹shell——icmpsh
ICMP协议工作方式简介Internet控制报文协议(ICMP)是Internet协议族中一个。它被用于包括路由器在内的网络设备中,用来发送错误报文和操作信息,表示所请求的服务不可用或是主机/路由不可...
2022-9-17 09:10:46 | 阅读: 27 |
收藏
|
编码安全研究
icmp
隧道
icmpsh
数据
端口
渗透之目标站点源码获取技巧
如果站点删除对应特征的title关键词,可以根据favicon来搜索使用同套相似框架的站点。当然假如quake没有给出这个站点的icon值,你也可以根据 curl http://xxxx.com/fa...
2022-9-17 09:10:43 | 阅读: 41 |
收藏
|
编码安全研究
favicon
quake
原作者
rememberme
ofbiz
如何使用gohide利用AES-GCM加密模糊信道中的端到端流量
关于gohide gohide是一款功能强大的网络通信数据加密工具,该工具可以通过一个模糊信道来对信道中的端到端数据进行AES-GCM加密。 支持的模糊/混淆模式 1、会话Cookie HTTP G...
2022-9-17 09:3:28 | 阅读: 17 |
收藏
|
FreeBuf
gohide
加密
gcm
client
8081
前安全主管指控Twitter“重利润,轻安全”
Security Affairs 网站披露,Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在国会作证时坚称,Twitter平台忽视了他的安全担忧,十多年来始终落后于行业安全标准...
2022-9-17 09:3:25 | 阅读: 9 |
收藏
|
FreeBuf
zatko
安全
指控
马斯克
斯克
代码审计:如何在全新编程语言中发现漏洞?
摘要:既然漏洞理应存在于所有语言之中,那么面对完全陌生的全新语言,有哪些思路可以帮助我们察觉漏洞?本文将帮助你更深刻地领悟漏洞的成因,提升代码审计水平。为了直观体现代码审计思想,对漏洞情景进行了简化。...
2022-9-17 09:3:22 | 阅读: 13 |
收藏
|
FreeBuf
安全
数据
漏洞
编程
FreeBuf周报 | 《网络安全法》将迎来修改;乌克兰网络攻击瘫痪俄罗斯2400个网站
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、借悼念伊丽莎白二世女王之名,攻击者发起...
2022-9-17 09:3:18 | 阅读: 10 |
收藏
|
FreeBuf
安全
网络
攻击
渗透
10款功能强大的网络嗅探工具应用分析
随着数字化业务的广泛开展,企业网络每天都在产生大量的数据,这些数据被分解成无数个数据包,按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰,出现异常时,整个传输过程都会受到影响。网络嗅探(数据...
2022-9-17 08:30:59 | 阅读: 17 |
收藏
|
天驿安全
网络
数据
流量
嗅探
安全
RequestTemplate红队内网渗透工具
RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具,其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成,快速发现内网中脆弱的一环。复现端使...
2022-9-17 08:11:42 | 阅读: 68 |
收藏
|
黑白之道
端口
1n7erface
代理
darwin
关于网闸的一些基础知识,你了解吗?
前言网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的...
2022-9-17 08:11:38 | 阅读: 18 |
收藏
|
系统安全运维
数据
信息
网络
涉密
控制
攻防|记一次地级市某行业专项攻防演练
文章由作者授权转载,首发于:奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练,本着学习的目的参与了一波,特此记录。...
2022-9-17 08:11:34 | 阅读: 22 |
收藏
|
黑白之道
sso
端口
信息
cf
攻防
实战 | 一次短信验证码的"梅开五度"(骚姿势)
作者:Baili ,原文地址:https://xz.aliyun.com/t/8974这是一次针对某SRC厂商某业务的一个登陆页面的测试关于文中相关漏洞现均已修复, 提取其中思想精髓 分享给诸位师傅...
2022-9-17 08:11:28 | 阅读: 15 |
收藏
|
系统安全运维
漏洞
数据
修复
账号
三位数
Previous
1335
1336
1337
1338
1339
1340
1341
1342
Next