unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2022新红队渗透笔记(文末下载)
下载地址:链接: https://pan.baidu.com/s/1LCxKnSSut0bkrmGolDF6Gw?pwd=mmv4 提取码: mmv4加我好友进交流群精彩推荐1.红队从资产收集到打点2...
2022-9-4 09:2:46 | 阅读: 22 |
收藏
|
HACK之道
打点
攻防
mmv4
pan
shiro
【红队基操】老年人的POC快速编写及现有POC快速魔改批量风骚扫描
0X01 简介基础教程,高手别看了不要浪费时间,别骂我呜呜呜0X02 思路思路如下:先写一个能够单体检测的POC然后再写一个脚本再用外部套壳的方法来实现批量功能这个一个单体检测脚本这个是外部套壳脚本先...
2022-9-4 08:46:11 | 阅读: 13 |
收藏
|
猫因的安全
脚本
单体
github
cv11167122
qb5200
某次红蓝对抗之Solr-RCE实战绕过
0x01 前言在某次红蓝对抗过程中,要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中发现存在各种各样的问题。0x02 绕过1进行测试,发现目标只可...
2022-9-4 08:35:7 | 阅读: 15 |
收藏
|
黑白之道
追加
写进去
solr
马子
先知
攻防演练中红队如何识别蜜罐保护自己
前言最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好...
2022-9-4 08:35:5 | 阅读: 22 |
收藏
|
黑白之道
蜜罐
攻击
安全
github
攻击者
敏感信息泄露
GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括:a)应遵循最小安装的原则,仅安装需要的组件和应用程序;b)应关闭不需要的系统...
2022-9-4 08:35:1 | 阅读: 22 |
收藏
|
黑白之道
信息
数据
泄漏
漏洞
安全
成都核酸系统崩了上热搜;黑山重大网络攻击系勒索病毒,黑客要价千万美元赎金
成都核酸系统崩了上热搜!看看这两天的热点成都的情况!四川128+77,其中成都103+47,连续5天破百!成都频频登上微博热搜榜,而昨天热度最高的话题则是成都核酸系统又崩了。昨晚,成都志愿者和医务人员...
2022-9-4 08:34:58 | 阅读: 31 |
收藏
|
黑白之道
网络
东软
核酸
攻击
黑山
零基础入门渗透测试教程
声明:培训的内容均为从事渗透测试工程师必备的技能,请勿用于非法活动。从个人的学习经验和很多同学的交流来说,很多人刚开始学安全不知道从何学起,不知道都学什么内容,遇到问题在百度之后也不理解,导致学习进度...
2022-9-4 08:31:18 | 阅读: 54 |
收藏
|
天驿安全
安全
网络
一对一
python
Nginx限制IP访问只允许特定域名访问
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 [Nginx]完成1、找到 nginx 的配置文件cd /usr/local/nginx/conf/找到 nginx....
2022-9-4 08:9:2 | 阅读: 19 |
收藏
|
系统安全运维
50x
利器
漏洞
打点
503
通过GitHub 查找 API 密钥、令牌和密码
关键词:Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...
2022-9-4 08:8:58 | 阅读: 15 |
收藏
|
系统安全运维
漏洞
利器
神兵
打点
笔记
getshell学习总结【收藏】
一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配...
2022-9-4 08:8:56 | 阅读: 17 |
收藏
|
系统安全运维
php
备份
数据
数据库
漏洞
快速采集检测JS页面Tools
免责声明由于传播、利用本公众号雾晓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号雾晓安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-9-4 08:3:16 | 阅读: 24 |
收藏
|
雾晓安全
urlfinder
安全
信息
免责
致歉
一款图像化红队作战工具
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.Viper(炫彩蛇)当前已集成...
2022-9-4 01:22:15 | 阅读: 47 |
收藏
|
棉花糖网络安全圈
修复
模块
payload
log4j
viper
借助内核回调阻断 Windows 进程注入
0. TL; DR本文分享一个有意思的项目 pi-defender[1](Process Injection Defender)。其在内核层阻断所有可能的进程注入,并通过签名和白名单来很大程度减少误杀...
2022-9-4 00:29:3 | 阅读: 9 |
收藏
|
0x4d5a
拦截
defender
BurpSuite收集敏感信息插件 -- Unexpected
项目作者:ScriptKid-Beta项目地址:https://github.com/ScriptKid-Beta/Unexpected_information0x01 工具介绍最近写了一个BurpS...
2022-9-4 00:6:43 | 阅读: 66 |
收藏
|
web安全工具库
信息
编程
数据
安全
连带
Python爬虫实战零基础入门到入魔
昨天,一位00后前来报喜,也表达感谢。他说,当初刚毕业啥也不会也找不到工作,最后听了我的,边学爬虫边做兼职项目,积极主动求职投简历,既可以兼职获得收益,也能积累项目经验谋求一份高薪工作。现在他已经上岸...
2022-9-4 00:6:41 | 阅读: 22 |
收藏
|
web安全工具库
爬虫
python
兼职
特训
数据
BurpLoaderKeygen
Burp Suite Pro Loader & Keygen ( All version supported )项目仅供学习和交流使用,商业使用请购买正版软件!链接:https://portswigg...
2022-9-4 00:4:16 | 阅读: 167 |
收藏
|
利刃信安
burp
注册机
loader
退而求其次,又一扫描器Invicti
安全检查通过文件上传 SVG 添加了 XSS 模式。改进在扫描策略中添加了按 CSS 选择器缓存和最大缓存元素。将 GraphQL 端点和库添加到知识库。更新了访问令牌或密码字段的 Jira 工具提示...
2022-9-4 00:4:14 | 阅读: 13 |
收藏
|
利刃信安
修复
invicti
安全
disa
截至目前,可用awvs扫描器最新版本
URL: https://server_ip:3443/#/loginUserName: [email protected]PassWord: [email protected]公众号后台输入【awv...
2022-9-4 00:4:11 | 阅读: 31 |
收藏
|
利刃信安
3443
awvs
秒懂 DDoS 攻击!
DDoS攻击是目前最常见的网络攻击方式之一,其见效快,成本低的特点,让DDoS这种攻击方式深受不法分子的喜爱。DDoS攻击经过十几年的发展,已经“进化”的越来越复杂,黑客不断升级新的攻击方式以便于绕过...
2022-9-4 00:1:47 | 阅读: 13 |
收藏
|
橘猫学安全
攻击
数据
网络
流量
安全
干货 | JAVA靶机和漏洞练习平台推荐
Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考运行方式有以下三种:IDEA配置数据库连接,数据库文件db.sqlspring.datasource.url=jdbc...
2022-9-4 00:1:44 | 阅读: 12 |
收藏
|
橘猫学安全
j3ers3
github
漏洞
爆破
datasource
Previous
1385
1386
1387
1388
1389
1390
1391
1392
Next