unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
超值 | 一起学网络安全! 授人以鱼不如授人以渔!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
2022-9-16 08:8:9 | 阅读: 15 |
收藏
|
网络安全自修室
安全
网络
渗透
笔记
一次BC站点的GetShell过程
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。01 前言bc实战代码审计拿...
2022-9-16 08:3:12 | 阅读: 28 |
收藏
|
雾晓安全
php
宝塔
审计
渗透
btsoft1
渗透安全及渗透测试流程
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。网络安定义什么是网络安全?1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据...
2022-9-16 08:0:43 | 阅读: 19 |
收藏
|
网络安全学习圈
攻击
安全
网络
信息
渗透
如何在 Linux 下使用 TC 优雅的实现网络限流
1. Linux 下的流量控制原理通过对包的排队,我们可以控制数据包的发送方式。这种控制,称之为数据整形,shape the data,包括对数据的以下操作:增加延时丢包重新排列重复、损坏速率控制在...
2022-9-16 08:0:43 | 阅读: 22 |
收藏
|
Docker中文社区
流量
qdisc
htb
控制
ifb0
一种高端的APP代码保护方案
基础知识LLVM是lowlevel virtual machine的简称,它诞生于2003.10伊利诺伊大学香槟分校,创始人是ChrisLattner,它是一个完整的编译器框架,它兼容大部分主流开发语...
2022-9-16 07:32:9 | 阅读: 15 |
收藏
|
小道安全
ollvm
mllvm
安全
指令
逆向
【重磅】BRC4 后渗透工具集首次泄露,附地址!
BRC4 后渗透工具集是由Chetan Nayak(Mandiant和Crowdstrike的前红队成员)开发的攻击模拟和后利用工具包,于2020年发布。后利用工具包是一个可定制的命令和控制框架,为用...
2022-9-16 01:35:31 | 阅读: 885 |
收藏
|
利刃信安
certutil
攻击
证书
渗透
攻击者
娱乐+思路 | 黑客们是如何玩《羊了个羊》微信小游戏的呢?
0X00 起因这两天《羊了个羊》太火了,以至于我的很多微信群都看到了这个小游戏,出于好奇,我就进去玩了一会,这一玩,就是50几把,而且第二关一直过不去(气煞我也),广告我都看了几十个了,实在忍不了了,...
2022-9-16 00:13:33 | 阅读: 59 |
收藏
|
渗透Xiao白帽
漏洞
charles
代理
证书
数据
羊了个羊修改通关思路分析
用fiddler抓包,看到点击开始游戏后生成了两个请求文件分析了一下这是请求关卡数据,得到关卡id分别为80001和90015分析了一下确定90015是第二关也就是难度比较高的关卡接下来直接使用Fid...
2022-9-16 00:3:45 | 阅读: 36 |
收藏
|
Web安全工具库
关卡
90015
osession
sheep
Confluence 漏洞总结
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!1.漏洞描述Confluence...
2022-9-16 00:3:43 | 阅读: 23 |
收藏
|
白帽子
atlassian
安全
漏洞
数据
数据库
零基础Web安全学习笔记(附下载地址)
内容索引:1. 序章1.1. Web技术演化1.2. 网络攻防技术演化1.3. 网络安全观1.4. 法律与法规2. 计算机网络与协议2.1. 网络基础2.2. UDP协议2.3. TCP协议2.4....
2022-9-16 00:3:40 | 阅读: 12 |
收藏
|
LemonSec
安全
渗透
信息
漏洞
网络
基于gRPC的远控木马 -- gotoexec
声明:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。0x02 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分...
2022-9-16 00:3:40 | 阅读: 54 |
收藏
|
Web安全工具库
1962
iport
植入
aport
client
大白话说 SSL VPN 和 IPSEC VPN 的区别
IPSEC VPN 和SSL VPN是目前远程用户访问内网的两种主要vpn隧道加密技术。那么二者有什么区别,企业如何根据自己的业务场景来选择使用哪种vpn呢?封装位置:IPSEC和SSL是两个不同的加...
2022-9-16 00:3:39 | 阅读: 10 |
收藏
|
橘猫学安全
ipsec
远程
数据
隧道
加密
黑客们是如何玩《羊了个羊》微信小游戏的呢?
0X00 起因这两天《羊了个羊》太火了,以至于我的很多微信群都看到了这个小游戏,出于好奇,我就进去玩了一会,这一玩,就是50几把,而且第二关一直过不去(气煞我也),广告我都看了几十个了,实在忍不了了,...
2022-9-16 00:3:37 | 阅读: 110 |
收藏
|
红队蓝军
charles
代理
证书
burp
数据
实战|手把手教你如何进行内网渗透
0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关...
2022-9-16 00:3:36 | 阅读: 24 |
收藏
|
橘猫学安全
共享
端口
windows
远程
网络
Linux 隐匿技巧
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-9-16 00:3:36 | 阅读: 12 |
收藏
|
白帽子
安全
ev
漏洞
chattr
lsof
记一次绕过waf的任意文件上传
前几天对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折期间进行了后缀名绕过,jspx命名空间绕过、获取网站根目录、base64五层编码写入shell等操作主界面...
2022-9-16 00:3:36 | 阅读: 20 |
收藏
|
LemonSec
绕过
scriptlet
fileout
渗透
漏洞
从挖src的角度看《某羊》
缘分就是这么的莫名其妙,昨晚本来已经准备入睡的我,突然发现,群友发了一个链接,标题为<什么能阻止我睡觉>,这我不能忍,想着试试,然后咔,咔咔,就很离谱吼,从十一点玩到了凌晨四点,最后强迫自己睡着,然后...
2022-9-16 00:3:35 | 阅读: 38 |
收藏
|
虚拟尽头
数据
猜想
逆向
通关
ssrf
工具推荐——GitHub项目
0x01 前言Github推给我的几个项目0x02 POChouse项目地址https://github.com/DawnFlame/POChouse介绍收录了大量的POC和EXP项目截图获取公众号回...
2022-9-16 00:0:49 | 阅读: 29 |
收藏
|
浪飒sec
hvv
pochouse
地级市
地级
github
地产能不能救大盘?
观看注:文中所述文字及股票池仅作个人复盘纪录使用,不作为投资建议。人啊,总是很矫情,总想把握市场每一个脉动,总想追求完美,然后徒增烦恼。前天开始空仓,隔夜美股大跌算躲过去了,昨天指数低开反弹,觉得可以...
2022-9-15 22:1:35 | 阅读: 13 |
收藏
|
盘口逻辑拆解
地产
尾盘
冰点
明天
走势
android渗透视频教程java语言基础更新到高级部分了
如果你只需要某个版块,可以去git主页看已经更新了的教程,比如triton# Triton视频教程## Triton介绍与环境搭建* 1.课程介绍* 2.学习必备条件* 3.Triton编译与安装*...
2022-9-15 21:51:48 | 阅读: 15 |
收藏
|
安全狗的自我修养
triton
指令
符号化
unicorn
Previous
1340
1341
1342
1343
1344
1345
1346
1347
Next