unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一次BC站点的GetShell过程
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-9-12 08:32:45 | 阅读: 30 |
收藏
|
李白你好
php
宝塔
审计
渗透
btsoft1
一些用于查找敏感文件的语法
谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...
2022-9-12 08:10:26 | 阅读: 27 |
收藏
|
系统安全运维
intitle
漏洞
利器
打点
xls
资产巡航扫描系统 -- linglong
一、工具介绍一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。二、安装与使用1、如果部署在本...
2022-9-12 08:10:24 | 阅读: 24 |
收藏
|
系统安全运维
linglong
18000
利器
awake1t
漏洞
一款渗透辅助综合工具
在我们平常参加一些线下CTF比赛中,有时候面对不联网进行比赛,就导致无法使用在线加解密平台使用,在有必要时使用一些离线加解密软件来提高flag速度。小编推荐一款实用的CTF编码工具,为用户提供丰富的加...
2022-9-12 08:4:21 | 阅读: 34 |
收藏
|
雾晓安全
加解密
base85
base32
培根
atbash
什么?你还不会webshell免杀?(七)
本章主要讲解反射在webshell中的利用,以及反射绕过杀软的利用与原理原始反射马 <%@ page import="java.lang.reflect.Method" %><%@ page impo...
2022-9-12 08:3:0 | 阅读: 26 |
收藏
|
红队蓝军
免杀
getdecoder
mimeentry
一款比ysoserial更高更快更强的反序列化工具
一、前言某知名安全专家:java反序列化养活了半个安全圈。一提到java反序列化,第一个想到的工具肯定是ysoserial,其中包含了很多Gadget利用链,在复现&实战中用到的频率极高。本文推荐一款...
2022-9-12 06:33:41 | 阅读: 82 |
收藏
|
哆啦安全
jndi
injection
calculator
github
注入
Android.mk文件语法详解
干货|Android应用启动全流程深度剖析!干货|Android APP应用工程师转Framework工程师(仅此一篇够了)如何选择手机Linux启动报错或无法启动的解决方法AOSP Android1...
2022-9-12 06:33:36 | 阅读: 15 |
收藏
|
哆啦安全
ndk
mk
模块
library
jni
使用 MITM6 通过 DNS 中继 Kerberos 身份验证
2021 年 10 月,James Forshaw(@tiraniddo)在 Project Zero 上发表了一篇名为 《Using Kerberos for Authentication Rela...
2022-9-12 00:2:0 | 阅读: 18 |
收藏
|
LemonSec
攻击
攻击者
网络
client1
经典weblogic未授权命令执行漏洞复现
漏洞介绍 远程代码执行漏洞 (CVE-2020-14882)POC 已被公开,未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利...
2022-9-12 00:1:58 | 阅读: 16 |
收藏
|
橘猫学安全
漏洞
252e
绕过
渗透
weblogic
漏洞POC管理工具 -- Un1kPoc
项目作者:h4ckdepy项目地址:https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索...
2022-9-12 00:1:57 | 阅读: 48 |
收藏
|
web安全工具库
漏洞
安全
数据
连带
树结构
干货 |超详细安全知识框架推荐
收集、归纳、分享 我认为这是知识学习的"三板斧"收集,很好理解,比如收集各种学习的资源,看过的论文、文章,和各种工具归纳,或者说是总结与分类,将自己学习过程中的心得体会记载下来,写成各种笔记,文章,将...
2022-9-12 00:1:57 | 阅读: 17 |
收藏
|
LemonSec
渗透
漏洞
也好
免杀
github
Poc验证扫描器 -- woodpecker
一、工具简介1、可以使用xray nuclei yaml 以及go 代码的poc的poc扫描验证器2、支持web后端模式和命令行模式 支持进度条数据(存入db中)3、支持yaml go poc导入db...
2022-9-12 00:1:56 | 阅读: 32 |
收藏
|
橘猫学安全
woodpecker
渗透
爆破
信息
脚本
俄军中了闪电战
伊久姆上虎贲夸,近坦四师李天霞,非我见死不相救,奈何乌军有海马。战前,俄方总说乌克兰是纳粹,好了,许愿终于被上帝听到,直接把曼施坦因和古德里安召唤了出来。今天,乌克兰的坦克和装甲部队一路突袭拿下了东部...
2022-9-11 22:3:52 | 阅读: 30 |
收藏
|
政事堂2019
俄军
大帝
盟友
官渡
一款域信息收集神器
非常优质的公众号(大佬的公众号)兄弟们关注一波地址:https://github.com/lzzbb/Adinfo此为去年实习时依照goddi 二开的基于go的ldap查询工具修复了连接时可能会存在的...
2022-9-11 22:2:55 | 阅读: 19 |
收藏
|
红队蓝军
adinfo
github
信息
maq
依照
Go语言爱好者周刊:第 159 期 — 这道题目有点意思
这里记录每周值得分享的 Go 语言相关内容,周日发布。本周刊开源(GitHub:polaris1119/golangweekly[1]),欢迎投稿,推荐或自荐文章/软件/资源等,请提交 issue[2...
2022-9-11 22:0:46 | 阅读: 10 |
收藏
|
Go语言中文网
github
安全
polaris1119
lane
企业安全与社会工程学的碰撞
一、简介众所周知,社会工程学是社会工程师通过各种手段(包括伪装)成你经常接触的同事、同学、好友、校友等手段,逐渐获取你或者公司其他同事的认可,最终获取到很多权限实施他们的计划。其中,就存在不少通过伪装...
2022-9-11 20:3:40 | 阅读: 21 |
收藏
|
浪飒sec
安全
网络
攻击
钓鱼
【资料】美军的多域作战(MDO)
未来作战环境的特点,似乎显而易见的是,越来越多的行为者通过在所有或任何作战领域开展活动,可以拒绝或阻止敌对者在这些领域采取行动。美国陆军为应对这种情况而提出的概念性建议是,推动一种新的作战方式,通过“...
2022-9-11 18:41:40 | 阅读: 28 |
收藏
|
丁爸 情报分析师的工具箱
美国
部队
2028
2035
LLVM与代码混淆技术,详解3种经典代码混淆方式+2种变体
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,...
2022-9-11 18:4:28 | 阅读: 19 |
收藏
|
看雪学苑
课时
控制
逆向
指令
平坦
LLVM PASS PWN 总结
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言近期的比赛里出现了两次LLVM PASS PWN类的题目(CISCN初赛和强网杯),但是自己一直没去研究。最近刚开学还算比较闲,就看了一下LLV...
2022-9-11 18:4:23 | 阅读: 24 |
收藏
|
看雪学苑
i64
nsw
指令
i8
模块
整车网络安全设计对OEM的挑战有哪些?|ETAS徐立确认莅临第六届AutoSec 2022并分享
点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思实验室AutoSec汽车网络安全周9月21-23日,由谈思实验室Taas Labs主办的“AutoSec 2022第六届中国汽车网络安全周暨汽车数据安...
2022-9-11 17:56:56 | 阅读: 20 |
收藏
|
谈思实验室
安全
汽车
网络
autosec
Previous
1355
1356
1357
1358
1359
1360
1361
1362
Next