unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
QNAP紧急修复已遭勒索团伙利用的0day
9月7日,星期三,您好!中科汇能与您分享信息安全快讯:韩国政府YouTube频道遭黑客入侵 借马斯克形象推广加密骗局近日,韩国政府的官方YouTube频道遭到黑客入侵,黑客们利用该频道推广一个加密货币...
2022-9-7 10:31:38 | 阅读: 16 |
收藏
|
汇能云安全
安全
漏洞
威胁
数据
黑客
实战 | 挖掘CNVD通用漏洞,轻松拿证书心得
前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运...
2022-9-7 10:29:17 | 阅读: 37 |
收藏
|
HACK学习君
漏洞
挖掘
证书
cnvd
内网代理和穿透工具的分析记录
0x00 前言记录一下对内网代理和穿透工具的分析过程,着重在流量侧。0x01 环境攻击机器:192.168.1.131和192.168.1.133目标机器:192.168.1.137目标机器为双网卡,...
2022-9-7 10:21:59 | 阅读: 15 |
收藏
|
黑白之道
代理
流量
加密
端口
数据
十大开源安全测试工具
在《西方哲学史》中,伯特兰·罗素说:“事实必须通过观察而不是推理来发现。”在网络安全领域也是如此,实证大于逻辑,因为攻击者往往不讲武德。如果您想真正了解你的网络、应用程序、主机和员工的安全性,最好的方...
2022-9-7 10:21:56 | 阅读: 14 |
收藏
|
黑白之道
安全
浏览器
网络
渗透
攻击
山东网络安全建设水平位居全国前列;反电信网络诈骗法来了,这些事做不得!
山东网络安全建设水平位居全国前列9月5日下午举办的2022国家网络安全宣传周山东省活动启动仪式上,山东省委网信办副主任赵树岭发布了《山东省网络安全教育技术产业融合发展白皮书[2022]》。《白皮书》显...
2022-9-7 10:21:54 | 阅读: 15 |
收藏
|
黑白之道
安全
网络
山东
山东省
20.5亿条数据泄露?TikTok否认遭黑客攻击;谷歌 Chrome 浏览器再现 0 day 漏洞,已发布更新补丁
20.5亿条数据泄露?TikTok否认遭黑客攻击;据BleepingComputer报道,TikTok近日否认遭黑客入侵及源代码和用户数据被盗,黑客论坛泄露的20.5亿条数据与该公司“完全无关”。上周...
2022-9-7 10:21:50 | 阅读: 38 |
收藏
|
黑白之道
数据
黑客
漏洞
数据库
安全
实战|一次JS接口泄露引起的渗透测试
确定站点 如果首先通过前期的信息收集得到了站点目标目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来登录的,也就是说还得知道管理员的手机号...
2022-9-7 10:11:54 | 阅读: 11 |
收藏
|
渗透安全团队
渗透
爆破
账号
信息
实战 | 某棋牌站点爆菊
来源:https://forum.90sec.com/t/topic/1470群里小伙伴发出一张没有打码的图片大概意思说这是在某司论坛看到一个文章他也想看一波文章。你看就看了,为啥吧没有打码图片发出来...
2022-9-7 09:54:20 | 阅读: 26 |
收藏
|
渗透师老A
ashx
棋牌
filedata
注入
最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(法发〔2022〕23号)
8月30日,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(法发〔2022〕23号)。《意见》坚持以习近平新时代中国特色社会主义思想为指导,深入...
2022-9-7 09:35:42 | 阅读: 21 |
收藏
|
网络安全与取证研究
犯罪
网络
信息
公安
【原创】保卫萝卜PC版内存修改器分析、制作详细过程
作者论坛账号:hui-shao0x00 前言近期看到 @空竹 大佬分享了基于 Cheat Engine 的 保卫萝卜破解教程 ,欲初探一下逆向知识,并锻炼 Win32 编程技能,故有此篇。文章尽可能详...
2022-9-7 09:16:32 | 阅读: 19 |
收藏
|
吾爱破解论坛
金币
隐藏
luobo
指令
tempbuf
Shell中的if判断怎么用?
原文:https://blog.csdn.net/weixin_46659843/article/details/1241398671. 单分支 if 条件语句then 后面跟符合条件之后执行的程序,...
2022-9-7 09:9:50 | 阅读: 15 |
收藏
|
编码安全研究
ngxc
nmap
脚本
端口
autostart
干货分享 | 冰蝎webshell免杀技巧 建议收藏
作者:suansuan原文地址:https://xz.aliyun.com/t/11149因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的w...
2022-9-7 09:9:47 | 阅读: 20 |
收藏
|
编码安全研究
免杀
加密
zyq
0x001
strrev
记国内头部车企遇安全风险的真实经验
不过,很多企业在上云的过程中仍然采用了传统的应用架构开发模式,导致企业出现应用部署发布周期长,开发运维割裂等问题,不仅限制了企业应用的迭代速度、交付效率、业务扩展和模式创新,云计算的价值也无法被充分释...
2022-9-7 09:4:48 | 阅读: 13 |
收藏
|
潇湘信安
安全
风险
容器
青藤
挂了代理之后竟然仍可以轻易找到真实ip
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
2022-9-7 09:2:22 | 阅读: 60 |
收藏
|
Z2O安全攻防
candidate
stun
代理
渗透
安全
为什么是西北工业大学?如何找到攻击源头--美国NSA下属的TAO?
为什么攻击的是西北工业大学?各位可能没听过这所学校,但是一定听过歼20、运20、歼15、直20等等。没错,都有这所学校的影子。如何找到攻击源头--美国NSA下属的TAO?国家计算机病毒应急处理中心和3...
2022-9-7 09:1:32 | 阅读: 18 |
收藏
|
天驿安全
网络
攻击
安全
信息
逆向
Go 1.19.1 发布了:看看要不要升级!!!
点击上方蓝色“Go语言中文网”关注,每天一起学 Go大家好,Go 官方发布了 Go1.19.1 和 Go1.18.6,这是两个小版本,主要包括安全更新和一些 bug 修复,这次一共修复了 20 个 i...
2022-9-7 08:53:29 | 阅读: 42 |
收藏
|
Go语言中文网
joinpath
安全
修复
appended
preempted
最高法发布人民法院依法惩治电信网络诈骗犯罪工作情况暨典型案例
9月6日,最高人民法院召开新闻发布会,通报人民法院依法惩治电信网络诈骗犯罪的相关工作情况,同时发布十起电信网络诈骗犯罪及其关联犯罪典型案例。最高人民法院刑三庭庭长马岩、最高人民法院刑三庭三级高级法官陈...
2022-9-7 08:49:53 | 阅读: 13 |
收藏
|
网安杂谈
犯罪
网络
被告
被告人
免杀webshell生成器
Webshell Generate 1.1 免杀说明:jsp、jspx:争取将代码最小化、最简化代码层使用一些随机变量替换了标识符cmd 访问为404是伪造的页面,为正常效果,使用:xxx.jsp?p...
2022-9-7 08:44:55 | 阅读: 43 |
收藏
|
合一安全
安全
合一
godzilla
antsword
加密
SRC挖掘-教育行业平台&规则&批量自动化
本文作者:zhengna,转载自https://www.cnblogs.com/zhengna/思维导图案例1:Python-Foda-Xray联动常规批量自动化写Python脚本,将教育行业漏洞报告...
2022-9-7 08:31:43 | 阅读: 68 |
收藏
|
HACK之道
漏洞
python
自动化
foda
爬下来
白帽黑客入行应该怎么学?漏洞挖掘实战教学!
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料,常常会陷...
2022-9-7 08:31:2 | 阅读: 17 |
收藏
|
猪猪谈安全
安全
网络
渗透
攻防
Previous
1372
1373
1374
1375
1376
1377
1378
1379
Next