unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
突发!疑似用友等管理软件厂商正遭受勒索病毒集中攻击,损失不可预估
8月30日,星期二,您好!中科汇能与您分享信息安全快讯:据国内某知名技术社区最新消息,国内多个安全技术社群传出今天针对以疑似用友为代表的国产管理软件勒索病毒大爆发。近日,某高级威胁研究分析中心监测到一...
2022-8-30 09:56:2 | 阅读: 65 |
收藏
|
汇能云安全
安全
黑客
数据
漏洞
攻击
必撸系列!Go另外几个黑魔法技巧汇总
导语 | 最近一段时间,笔者重新梳理了一下go知识点,并深入地看看了它的源码,在实践中又有了新的沉淀,于是写下这篇文章和大家分享一下。在上一篇文章《来了!Go的2个黑魔法技巧》中,笔者分享了go中两...
2022-8-30 09:40:36 | 阅读: 29 |
收藏
|
Go语言中文网
pushssa
i32
指令
ssa
机器码
洞见简报【2022/8/29】
洞见网安 2022-08-290x1 Burp/CMD/kali设置代理方式云下信安 2022-08-29 19:46:42Burp/CMD/kali设置代理方式0x2 PARADIGM CTF 20...
2022-8-30 09:13:49 | 阅读: 20 |
收藏
|
洞见网安
攻击
漏洞
安全
注入
信息
正式开源!Firefox 独占时代结束
文 | Travis 出品 | OSC开源社区(ID:oschina2013)Mullvad Privacy Companion 是一款目前仅支持 Firefox 浏览器的扩展程序,近期正式开源,源...
2022-8-30 09:11:27 | 阅读: 16 |
收藏
|
编码安全研究
mullvad
漏洞
开源
companion
浏览器
西湖论剑-信呼oa审计复盘
西湖论剑的题目,比赛时没做出来,赛后又花了点时间还是没做出来.最后看了wp,又去复现了下审计过程,学习到很多知识点.相关工具:信呼oa v2.3.1题目源码seay源代码审计系统phpstudypro...
2022-8-30 09:11:23 | 阅读: 29 |
收藏
|
编码安全研究
php
xhrock
漏洞
审计
surl
解决哥斯拉内存马 pagecontext 的问题
前言注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...
2022-8-30 09:11:19 | 阅读: 14 |
收藏
|
编码安全研究
payload
streamclazz
pagecontext
arrout
BLTO靶场-日志分析-权限提升
1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器,并将文件发布在地下论坛上。此数据仅对特权用户可用,在本例中为"root"帐户。响应者说,如果服务器被远程访问,"www-data"将是登录...
2022-8-30 09:3:52 | 阅读: 12 |
收藏
|
安全孺子牛
攻击
攻击者
数据
python
脚本
推荐 | 一款基于C#实现的终端信息收集工具
本次分享一款基于C#实现的免杀信息收集工具PwdCollection,支持抓取Chrome、Firefox、360浏览器、Navicat、FileZilla、WinSCP、Xmangager、wind...
2022-8-30 09:1:22 | 阅读: 18 |
收藏
|
dotNet安全矩阵
安全
jdarmy
github
漏洞
第十一届全国电子数据取证研讨会会议通知
全国电子数据取证技术研讨会(曾用名:全国计算机取证技术研讨会)是由中国电子学会计算机取证专家委员会、中国网络空间安全协会等单位主办的专注于国内电子数据取证技术研究的大会。会议从2004年起至今...
2022-8-30 08:56:24 | 阅读: 16 |
收藏
|
网络安全与取证研究
中国
信息
安全
数据
院长
记录一次逆向容器镜像的过程
环境准备安装Dockecurl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun安装DIVEwget https://gith...
2022-8-30 08:31:41 | 阅读: 11 |
收藏
|
LemonSec
镜像
容器
github
漏洞
信息
子域名爆破工具 -- ksubdomain
一、简介ksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在Windows/Linux/Mac上进行快速的DNS爆破,拥有重发机制不用担心漏包。二、安装与使用方法1、安装l...
2022-8-30 08:31:37 | 阅读: 24 |
收藏
|
LemonSec
ksubdomain
seebug
爆破
漏洞
渗透
白帽网安攻防实战+漏洞挖掘,3天入门!
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料,常常会陷...
2022-8-30 08:31:37 | 阅读: 13 |
收藏
|
HACK之道
安全
网络
渗透
漏洞
零基础学黑客,该如何学习?附教程。
最近好朋友老李说他想转渗透测试。老李跟身边的人说了下想法,随后身边就围绕着各种声音,有支持的,也有劝退的。虽然他也有些纠结,但还是坚持了自己的想法,走上网安学习之路。其实近几年网络安全事件层出不穷,相...
2022-8-30 08:31:34 | 阅读: 12 |
收藏
|
LemonSec
安全
靶场
渗透
网络
2022网鼎杯白虎组部分wp(新增re-junk)
(本题为赛后解出,特此补上wp)阶段一使用IDA分析本题,发现存在花指令其模式如图所示,通过xor + jz形式,看似为条件判断的jz,由于xor rax, rax必得0,故jz的跳转必定执行,而id...
2022-8-30 08:31:34 | 阅读: 232 |
收藏
|
Red0
blank
abaaba
指令
cv2
ks
图形化漏洞利用工具集 -- javafx_tools
项目作者:savior-only项目地址:https://github.com/savior-only/javafx_tools一、工具介绍一款java图形化漏洞利用工具集二、安装与使用1、showd...
2022-8-30 08:31:33 | 阅读: 24 |
收藏
|
天驿安全
漏洞
连带
savior
wireshark抓包,丢包分析?
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果抓的pcap丢了包,会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能,如果pcap中丢包,可能会导致...
2022-8-30 08:9:17 | 阅读: 16 |
收藏
|
系统安全运维
数据
捕获
信息
网络
缓冲区
内网渗透扫描器 -- LadonGo
一、工具介绍LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。4.0版本包含37个功能,高危漏洞检测MS1...
2022-8-30 08:9:15 | 阅读: 12 |
收藏
|
系统安全运维
端口
漏洞
信息
ms17010c
远程
干货|网络安全知识情报库
为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营一年多,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业与大佬互动,(3)成员可...
2022-8-30 08:9:11 | 阅读: 17 |
收藏
|
系统安全运维
给与
星主
创办
模块
合伙
运营三年的安全知识库
星球介绍高质量安全攻防星球社区,致力于红蓝安全对抗攻防研究,汇聚了1200+各行业安全攻防技术大咖加入,并且每日分享漏洞情报和交流解答各类技术等问题,社区中发布5400+各类安全资源,其中主题包括红蓝...
2022-8-30 08:4:14 | 阅读: 15 |
收藏
|
雾晓安全
安全
攻防
漏洞
挖掘
对抗
什么是防火墙?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。一、什么是防火墙?我们知道,原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当...
2022-8-30 08:1:26 | 阅读: 15 |
收藏
|
网络安全学习圈
防火墙
网络
安全
代理
Previous
1404
1405
1406
1407
1408
1409
1410
1411
Next