unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
金庸武侠的五绝秩序
小时候看射雕英雄传,对一件事很费解。西毒欧阳锋杀了东邪黄药师的挚爱梅超风,杀了北侠郭靖感情最深的五位师傅,杀了中顽童的师侄谭处端,出手偷袭北丐洪七公差点将其击杀。可是,恶事做尽的欧阳锋不仅没有遭遇五绝...
2022-9-16 22:0:32 | 阅读: 17 |
收藏
|
政事堂2019
五绝
欧阳
西毒
郭靖
欧阳锋
极致CMS1.7 前台SQL注入(CNVD-2021-26000)
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。0x00 漏洞描述最近在 CNVD 上看到的 CNVD-2021-26000,后边学...
2022-9-16 21:58:3 | 阅读: 44 |
收藏
|
安全漏洞复现
frparam
漏洞
frphp
数据
getinstance
川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解
题目所有题目可以在https://github.com/Inv0k3r/pwnable_files下载个人赛REVERSEstripgo交叉引用找到函数主要逻辑:可以看到输入长度为32,使用base6...
2022-9-16 21:48:7 | 阅读: 13 |
收藏
|
BeFun安全实验室
mat
constraints
payload
vec
username
针对Uber被黑客攻击事件的简单分析
安全分析与研究专注于全球恶意软件的分析与研究前言 近日,某黑客攻击了Uber,该黑客入侵了Uber之后发布了Uber的AWS控制台、HackerOne管理面板、Slacke服务器等截图信息,这些信息显...
2022-9-16 21:43:6 | 阅读: 11 |
收藏
|
安全分析与研究
攻击
黑客
uber
安全
信息
看看我二十四秒过羊了个羊(羊了个羊攻略黑客版)
前言: 这几天很火的羊了个羊,这个游戏在资本的操作下迅速走红,同时逼疯了很多小伙伴,由于昨晚到今天上午一直无法登录游戏,所以这篇文章推迟了很多,这里也是没有办法,这篇文章我尽量新手向,有一些不清...
2022-9-16 21:38:16 | 阅读: 58 |
收藏
|
白安全组
第一关
burp
箭头
通关
proxifier
神兵利器 | CobaltStrike免杀ShellCode加载器(附下载)
项目作者:Axx8项目地址:https://github.com/Axx8/ShellCode_Loader0x01 工具介绍ShellCode_Loader - MsfCobaltStrike免杀S...
2022-9-16 21:38:9 | 阅读: 32 |
收藏
|
EchoSec
shellcode
payload
漏洞
免杀
loader
实战 | 羊了个羊最新通关秘籍,IOS下小程序抓包获取Token的方法,冲吧小羊羊们!
这两天羊了个羊第二关让不少朋友抓狂吧?今天带来一篇羊了个羊通关(刷名次)秘籍简单版,顺便写下IOS系统微信小程序抓包。这个缺陷本质是重放攻击漏洞。在通过第二关后,会向后端接口发送数据包,后端通过tok...
2022-9-16 20:26:4 | 阅读: 134 |
收藏
|
玄魂工作室
charles
数据
审计
proxy
证书
autodeauth:一款功能强大的自动化Deauth渗透测试工具
关于autodeauth autodeauth是一款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透测试,或者枚举公共网络。当前版本...
2022-9-16 19:48:57 | 阅读: 14 |
收藏
|
FreeBuf
autodeauth
网络
blacklist
deauth
whitelist
Hack The Box,一款有意思的渗透测试平台
前言Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑...
2022-9-16 19:48:55 | 阅读: 10 |
收藏
|
FreeBuf
端口
152
5986
legacyy
pkcs12
借悼念伊丽莎白二世女王之名,攻击者发起大规模网络钓鱼攻击
当地时间9月8日,英国传奇女王伊丽莎白二世在苏格兰巴尔莫勒尔城堡去世,享年96岁。2015年,她成为历史上在位时间最长的英国君主,打破了她的曾曾祖母维多利亚女王创下的纪录。各国政府纷纷对此表示哀悼,女...
2022-9-16 19:48:52 | 阅读: 17 |
收藏
|
FreeBuf
攻击
女王
网络
evilproxy
钓鱼
攻击溯源的成本与难度 | FreeBuf甲方群话题讨论
作为安全事件发生后进行响应的重要组成部分,攻击溯源有助于企业在一定程度上还原攻击者路径及攻击手法,并以此加强自身防御,尽量避免二次攻击的发生。但在实际操作中,溯源的难度、时间的可控性等往往难以估量,甚...
2022-9-16 19:48:49 | 阅读: 13 |
收藏
|
FreeBuf
安全
溯源
攻击
信息
渗透测试核心思路-边界突破
概述渗透测试的目标可以是单个主机,也可以是整个内网。在实战中,比如最近如火如荼的HW行动,更多的是对一个目标的内网进行渗透,争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过...
2022-9-16 19:1:38 | 阅读: 26 |
收藏
|
猪猪谈安全
信息
渗透
漏洞
端口
爆破
AUTOSAR和OSEK关系及网络管理比较
AUTOSAR与OSEK的关系AUTOSAR与OSEK二者都是汽车电子软件的标准。OSEK/VDX是基于ECU开发的操作系统标准,AUTOSAR基于整体汽车电子开发的功能标准。AUTOSAR中规定的操...
2022-9-16 18:54:12 | 阅读: 14 |
收藏
|
谈思实验室
nm
网络
osek
汽车
autosar
谈思实验室|首届中国汽车网络安全未来独角兽论坛
点击上方蓝字谈思实验室获取更多汽车网络安全资讯 谈思实验室 首届中国汽车网络安全未来独角兽论坛在过去6年里,谈思实验室和大家一路见证了汽车网络安全行业从0到1的突破和不断地成熟蜕变,我们也有幸能为诸多...
2022-9-16 18:54:9 | 阅读: 11 |
收藏
|
谈思实验室
安全
汽车
网络
autosec
Linux | BPF实用工具使用方式
BPF 程序具有超越普通程序的能力。利用BPF大致分为以下几种方式:利用现有的 BPF 程序,例如,有 sslsniff-bpcc、bpftool 。编写少量代码的程序并使用 bpftrace 运行它...
2022-9-16 18:31:49 | 阅读: 33 |
收藏
|
TahirSec
bpftrace
bpftool
映射
信息
comm
每周蓝军技术推送(2022.9.10-9.16)
Web安全利用 Jetty 中间件特性攻击 Web 应用程序https://swarm.ptsecurity.com/jetty-features-for-hacking-web-apps/不使用括号...
2022-9-16 18:4:27 | 阅读: 36 |
收藏
|
M01N Team
github
漏洞
microsoft
windows
c2
热衷游戏作弊及破解?小心下载了恶意软件
9月15日,卡巴斯基发布了一篇研究报告,表示注意到一种针对游戏作弊玩家的恶意捆绑包,该捆绑包通过YouTube上宣传作弊及破解的视频分享链接下载,内含RedLineStealer信息窃取恶意软件和挖矿...
2022-9-16 18:2:2 | 阅读: 9 |
收藏
|
看雪学苑
youtube
受害
窃取
受害者
“羊了个羊”通关修改思路
本文为看雪论坛优秀文章看雪论坛作者ID:aimhack最近几天一款WX小游戏火爆出圈,自己尝试通关40多次,无奈最后还是选择走捷径。这里主角当然是Fiddler[windows下方便截图展示],手机端...
2022-9-16 18:1:59 | 阅读: 37 |
收藏
|
看雪学苑
osession
wx
sheep
80001
不看后悔,命令执行漏洞总结
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3170字,阅读约需8分钟。0x00 原理什么是...
2022-9-16 18:1:59 | 阅读: 19 |
收藏
|
戟星安全实验室
php
绕过
fgnb
安全
半部
雷石回答箱 | 八月份Q&A回答来了
/雷石回答箱/2022.8.17--2022.8.30-Q:你想转行吗?A:想找不干活就赚钱的活……只能说每行都有不容易的地方吧。Q:应届生找安全岗实习,技术要达到什么样的程度啊,很菜那种A:厂商的实...
2022-9-16 17:9:58 | 阅读: 14 |
收藏
|
雷石安全实验室
安全
躺平
看重
迷茫
招聘
Previous
1337
1338
1339
1340
1341
1342
1343
1344
Next