unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
渗透测试突破口之常见打点及漏洞利用
扫码领资料获黑客教程免费&进群web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,a...
2022-9-1 12:34:48 | 阅读: 40 |
收藏
|
白帽子左一
php
250d
6379
250a
注入
豆瓣评分8.9,这本Python经典入门书重磅升级
查看文章尾部参与赠书活动好消息,时隔5年,这本美亚排名前三、中文版畅销超20万册,豆瓣评分8.9的入门书《Python编程快速上手——让繁琐工作自动化》第二版的中文版终于上市了。接下来的很长时间你将被...
2022-9-1 12:19:37 | 阅读: 29 |
收藏
|
Linux学习
python
编程
自动化
数据
信息
80岁还嗖嗖改代码!他是Unix命名人,发明“Hello World”,他说解决问题全靠拖
本文经AI新媒体量子位(ID:QbitAI)授权转载,转载请联系出处丰色 衡宇 发自 凹非寺近日,“Linux三剑客”中一个非常古老的工具突然登上了GitHub今日热榜:——这竟是因为80岁的原作者更...
2022-9-1 12:19:35 | 阅读: 15 |
收藏
|
Linux学习
柯林
老爷子
老爷
编程
程序员
KCon 2022议题分享:自动化API漏洞挖掘
演讲者介绍周阳星阑科技安全研发工程师。具有丰富的漏洞研究及红队武器化经验,历经主机漏洞扫描、应用漏洞扫描、开源软件供应链安全跟踪以及漏洞情报管理平台等多款产品建设,曾参与发现多个linux系统安全漏洞...
2022-9-1 11:15:42 | 阅读: 40 |
收藏
|
星阑PortalLab
漏洞
安全
数据
payload
攻击
fuzzer AFL 源码分析(二)-fuzz流程
点击蓝字 / 关注我们第一部分介绍了afl插桩编译的过程,思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的,但是感觉如果对afl-fuzz的整体流程没有...
2022-9-1 10:38:21 | 阅读: 20 |
收藏
|
跳跳糖社区
getenv
extras
tmout
optarg
fuzzer
Railgun - 一款GUI界面的渗透工具
Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新...
2022-9-1 10:11:3 | 阅读: 99 |
收藏
|
渗透安全团队
渗透
漏洞
railgun
端口
安全
反弹shell的N种姿势
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结...
2022-9-1 10:8:40 | 阅读: 16 |
收藏
|
黑白之道
5555
4444
攻击者
攻击
端口
实战 | 记一次攻防演练中的溯源经历
缘起在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,首先应该判断是否真的存在攻击行为,攻击的特征,攻击类型,攻...
2022-9-1 10:8:38 | 阅读: 26 |
收藏
|
黑白之道
攻击
信息
溯源
攻击者
十大最热门的开源IAM项目
作为零信任方案的支撑技术之一,IAM(身份和访问管理)是企业走上零信任道路的第一步,同时也是为零信任项目取得信任的关键一步,因为IAM不仅是“刚需”,而且是能够快速见效并展现价值的企业网络安全热门项目...
2022-9-1 10:8:34 | 阅读: 18 |
收藏
|
黑白之道
开源
gluu
安全
控制
个人信息泄露!新冠患者数据正在暗网出售;俄罗斯流媒体巨头遭恶意攻击,210万中国用户数据泄露
个人信息泄露!新冠患者数据正在暗网出售据悉,网络犯罪分子从泰国医学科学部窃取了 PII 数据,这些数据包含有关新冠的信息。这些数据在几个暗网市场上出售,并可通过不良行为者创建的 Telegram 频道...
2022-9-1 10:8:32 | 阅读: 57 |
收藏
|
黑白之道
数据
攻击
信息
黑客
安全
WEB安全梳理-操作系统
windows操作系统一、常用的DOS命令ipconfig/all 查看IP地址ipconfig /release...
2022-9-1 10:5:9 | 阅读: 8 |
收藏
|
渗透师老A
端口
windows
信息
脚本
nul
到底如何利用JNDI?
在log4j2漏洞之后很多人常常可以借助扫描器发现JNDI漏洞,却对利用JNDI感到很棘手,这篇文章就从实际出发,尽量少的讲原理,一步一步教你如何利用JNDI漏洞。首先,JNDI分两种协议,一种rmi...
2022-9-1 10:0:58 | 阅读: 82 |
收藏
|
珂技知识分享
jndi
c2424831
logplog
漏洞
注入
Hacking APIs:Workshop
Corey Ball (科里·鲍尔)简介:@hAPI_hacker12 年以上 IT 与 网络领域网络安全咨询高级经理Hacking APIs 作者Apisec.ai 布道者APIsec 大学 (ap...
2022-9-1 09:51:8 | 阅读: 23 |
收藏
|
骨哥说事
apisec
网络
corey
ball
mitmproxy
美国外卖巨头 DoorDash 发生数据泄露事件,涉及部分用户姓名、地址和电话等
9月1日,星期四,您好!中科汇能与您分享信息安全快讯:据华尔街日报报道,近日DoorDash 报告了一起数据泄露事件,涉及该公司的用户和配送员等信息。DoorDash 表示,被读取的信息包括客户姓名、...
2022-9-1 09:36:14 | 阅读: 26 |
收藏
|
汇能云安全
信息
安全
攻击
网络
漏洞
洞见简报【2022/8/31】
洞见网安 2022-08-310x1 跨站脚本攻击XSS-概念梳理H君网安白话 2022-08-31 22:08:400x2 Sliver取代Cobalt Strike成黑客渗透工具“新宠”FreeB...
2022-9-1 09:21:14 | 阅读: 20 |
收藏
|
洞见网安
流量
安全
有的是
信息
lsassy
微软 Defender 也来做漏洞 PR 了
如果近期关注过微软的安全博客,会发现一个有意思的现象。Microsoft 365 Defender Research Team 最近发布了一些其他操作系统平台的漏洞研究,例如一些 macOS 平台的提...
2022-9-1 09:18:51 | 阅读: 36 |
收藏
|
非尝咸鱼贩
microsoft
安全
漏洞
p0
security
流量分析与日志溯源的个人理解
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
2022-9-1 09:10:48 | 阅读: 21 |
收藏
|
编码安全研究
攻击
病毒
powershell
威胁
某CMS漏洞合集
0x00 前言 因为与这个CMS挺有缘份的,故花了点时间看了下代码,发现这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值,故作了此次分享。0x01 前台注入...
2022-9-1 09:10:44 | 阅读: 100 |
收藏
|
编码安全研究
php
注入
semcms
漏洞
htaccess
容器安全管理平台--问脉(V1.2.0)
“叮叮当叮叮当铃儿响叮当,嘿!”九月,我们带着问脉容器安全管理平台 v1.2.0 版本来啦!从开始开源问脉 Tools 到问脉 SaaS 平台步入正轨,我们一直保持着不断更新、持续迭代的步伐为大家提供...
2022-9-1 09:3:56 | 阅读: 19 |
收藏
|
亿人安全
安全
金币
容器
叮叮
风险
某次红蓝对抗之Solr-RCE实战绕过
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-9-1 09:3:1 | 阅读: 18 |
收藏
|
潇湘信安
马子
solr
写进去
追加
先知
Previous
1395
1396
1397
1398
1399
1400
1401
1402
Next