unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【技术原创】Lsassy二次开发——添加dump方法
在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法,Lsassy能够实现远程从lsass.exe进程导出凭据。本文将要在Lsassy的基础上进行二次开发,添加一个...
2022-8-31 12:6:29 | 阅读: 9 |
收藏
|
嘶吼专业版
lsassy
dumpmethod
dumpert
rpcloader
loader
浅析路由器WEB服务架构(一)
点击蓝字 / 关注我们在路由器设备的漏洞挖掘当中,WEB服务通常都是安全研究人员重点关注的内容之一,安全研究员拿到一个设备之后,都会去对这个设备的攻击面进行收集与分析,但可以不可以一拿到设备的固件看到...
2022-8-31 10:29:35 | 阅读: 11 |
收藏
|
跳跳糖社区
wp
webs
argp
中间件
goahead
实战中各种SQL注入的绕过姿势
这篇文章搜集整理自@Junehck师傅的Github,记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势,文章并不是完整的,仅记录了Bypass部分。https://github.com/...
2022-8-31 10:12:19 | 阅读: 51 |
收藏
|
黑白之道
绕过
拦截
updatexml
注入
payload
实战|SRC挖掘思路及方法
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合...
2022-8-31 10:12:17 | 阅读: 29 |
收藏
|
黑白之道
漏洞
注入
谷歌
挖掘
防火墙
上半年DDoS攻击暴增203%,“爱国黑客”激增
根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%。报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。DDoS攻...
2022-8-31 10:12:15 | 阅读: 18 |
收藏
|
黑白之道
攻击
网络
六个月
黑客
爱国
马斯克传唤推特前安全主管,索要垃圾账户相关信息;工信部:查处“黑广播”违法犯罪案件 62 起,“伪基站”保持动态清零
马斯克传唤推特前安全主管 索要垃圾账户相关信息北京时间8月30日,马斯克原计划440亿美元收购推特,现在他想结束交易,结果双方对峙公堂。法庭文件显示,马斯克传唤一名推特吹哨人,向他索要与垃圾账户、安全...
2022-8-31 10:12:13 | 阅读: 20 |
收藏
|
黑白之道
无线
无线电
楼顶
小区
网络安全仓库分享,包含POC、隧道、自动化工具等各个方面
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
2022-8-31 10:12:13 | 阅读: 30 |
收藏
|
Z2O安全攻防
渗透
安全
免杀
仓库
信息
反弹shell | 反弹shell总结
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01:Redis未...
2022-8-31 10:4:6 | 阅读: 36 |
收藏
|
骨哥说事
powershell
reverse
模块
windows
6379
水一篇挖矿清除记录
没有开场白,直接步入正题某日,客户A部门反应,B部门在爆破他们的服务器,同时B部门反应A部门在爆破B部门服务器,于是乎工程师进行现场查看排查;下图为A部门服务器当时的资源情况截图跟进该进程,查看一下它...
2022-8-31 10:4:5 | 阅读: 14 |
收藏
|
每天一个入狱小技巧
爆破
而后
ssh
信息
流量
干货|MSF使用教程
本文配有视频讲解包含安装,使用,利用演示,如需视频可文末扫码领取!“MSF-拿下目标服务器最高权限”01MSF简介Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发...
2022-8-31 09:52:19 | 阅读: 31 |
收藏
|
渗透师老A
payload
攻击
模块
windows
reverse
洞见简报【2022/8/30】
洞见网安 2022-08-300x1 [Pwn]堆利用Fastbin AttackACT Team 2022-08-30 22:31:300x2 关于畅捷通T+软件存在任意文件上传漏洞的安全公告CNV...
2022-8-31 09:49:23 | 阅读: 37 |
收藏
|
洞见网安
安全
漏洞
攻击
蜜罐
捷通
活动 | 云众可信5周年精彩回顾,转发有礼!
云众可信从2017年成立至今,“做网络安全守护者和成为企业信赖的服务商”的初心,从未改变。云众可信立志成为——中国网络安全攻防领导者!为用户、合作伙伴创造价值,为企业网络安全保驾护航,用技术创新为行业...
2022-8-31 09:49:20 | 阅读: 14 |
收藏
|
洞见网安
安全
可信
网络
攻防
庆祝粉丝突破5K,星球最后一周特价!
叮!叮!叮!激动人心的时刻到来啦…..NET安全矩阵官方微信公众号粉丝突破5K啦…四个月的时光感谢屏幕前的你见证我们的一路成长…说到这里,.NET安全矩阵精心准备了和公众号同步运营的知识星球特惠活动....
2022-8-31 09:42:27 | 阅读: 15 |
收藏
|
dotNet安全矩阵
安全
攻防
问答
老师傅
漏洞
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法,预编译已经够麻烦了,这位...
2022-8-31 09:42:25 | 阅读: 36 |
收藏
|
dotNet安全矩阵
安全
graphics
aspnet
microsoft
预警 | 勒索病毒来势汹汹的卷入.NET技术栈
近年来,勒索病毒对互联网信息安全影响持续加大。在2017年,黑客借由美国国家安全局泄露出的漏洞攻击工具,利用高危漏洞Eternal Blue (永恒之蓝)在世界范围内传播Wanna Cry勒索病毒。此...
2022-8-31 09:42:23 | 阅读: 21 |
收藏
|
dotNet安全矩阵
安全
漏洞
病毒
攻防
勒索
PHP网站后台管理员取证思路
之前大睿给大家分享了两种网站后台管理员账号密码破解思路:【睿享】服务器取证之账号与密码寻踪(一)【睿享】服务器取证之网站数据库、后台账号密码寻踪(二)根据客户的反馈,给大家详细讲解一下PHP网站寻找数...
2022-8-31 09:14:9 | 阅读: 27 |
收藏
|
网络安全与取证研究
数据库
数据
账号
PyPI中发现新恶意Python库
Check Point的安全研究人员在Python软件包索引(PyPI)上发现了10个恶意软件包,这是Python开发人员使用的主要Python软件包索引。第一个恶意软件包是Ascii2text,这是...
2022-8-31 09:12:22 | 阅读: 29 |
收藏
|
寰宇卫士
pypi
安全
python
浏览器
我司Spring Boot 项目打包 + Shell 脚本部署详细总结,太有用了!
本篇和大家分享的是 Spring Boot 打包并结合 Shell 脚本命令部署,重点在分享一个shell 程序启动工具,希望能便利工作;profiles指定不同环境的配置maven-assembly...
2022-8-31 09:10:11 | 阅读: 17 |
收藏
|
编码安全研究
脚本
packagename
basedirpath
basezipname
CVE-2018-8120提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数,在该函数中未对tagWINDOWSTATION结构偏移0x14的spki...
2022-8-31 09:10:8 | 阅读: 14 |
收藏
|
编码安全研究
ptr32
bret
漏洞
szbuf
记一次小网站渗透过程
一、序言前几天记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。二、...
2022-8-31 09:10:3 | 阅读: 24 |
收藏
|
编码安全研究
注入
漏洞
大马
渗透
payload
Previous
1399
1400
1401
1402
1403
1404
1405
1406
Next