unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
几款好用的子域名收集工具
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
2022-8-29 09:2:35 | 阅读: 10 |
收藏
|
LemonSec
oneforall
漏洞
子域
渗透
庆祝粉丝突破5K,星球最后一周特价!
叮!叮!叮!激动人心的时刻到来啦…..NET安全矩阵官方微信公众号粉丝突破5K啦…四个月的时光感谢屏幕前的你见证我们的一路成长…说到这里,.NET安全矩阵精心准备了和公众号同步运营的知识星球特惠活动....
2022-8-29 09:2:35 | 阅读: 25 |
收藏
|
dotNet安全矩阵
安全
问答
攻防
一时
推荐|一款比ysoserial更高更快更强的反序列化工具
一、前言某知名安全专家:java反序列化养活了半个安全圈。一提到java反序列化,第一个想到的工具肯定是ysoserial,其中包含了很多Gadget利用链,在复现&实战中用到的频率极高。本文推荐一款...
2022-8-29 09:2:35 | 阅读: 6 |
收藏
|
我不是Hacker
jndi
injection
calculator
github
注入
2022HW结束后的资料分享干货!
我保证!1、如果看完我给你的2022年这套最新的内部资料,工资没有到35K以上,我立马赔给你2000元!2、看完后,我内推你到360、天融信、奇安信等一线公司,通过率达98.5%! 现在正在发放中、马...
2022-8-29 09:2:33 | 阅读: 8 |
收藏
|
LemonSec
安全
网络
逆向
主题分享 | .NET MVC过滤器(2) 之AuthorizeFilter
2022-8-29 09:2:33 | 阅读: 12 |
收藏
|
dotNet安全矩阵
安全
BTLO靶场-内存分析-勒索软件
1、题目简介1.1 背景介绍客户经理早些时候给 SOC 打了电话,听起来非常沮丧和愤怒。他说他无法访问计算机上的任何文件,并不断收到一个弹出消息,说明他的文件已被加密。您断开计算机与网络的连接并提取了...
2022-8-29 09:2:32 | 阅读: 3 |
收藏
|
安全孺子牛
vmem
win7sp1x86
psscan
filescan
勒索
实战中各种SQL注入的绕过姿势
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-8-29 09:2:32 | 阅读: 12 |
收藏
|
潇湘信安
绕过
拦截
updatexml
注入
数据
3种方式!Go Error处理最佳实践
导语 | 错误处理一直以一是编程必需要面对的问题,错误处理如果做的好的话,代码的稳定性会很好。不同的语言有不同的出现处理的方式。Go语言也一样,在本篇文章中,我们来讨论一下Go语言的错误处理方式。一、...
2022-8-29 08:55:5 | 阅读: 12 |
收藏
|
Go语言中文网
errgroup
堆栈
信息
panda
M3U8涉黄APP取证分析实战
2022-8-29 08:52:36 | 阅读: 17 |
收藏
|
网络安全与取证研究
2022网鼎杯白虎组部分wp
0x2 simple math脚本如下:from Crypto.Util.number import *import hashlibfrom gmpy2 import *c1 = 851394343...
2022-8-29 08:32:44 | 阅读: 994 |
收藏
|
Red0
blank
abaaba
cv2
donotget
suhasuha
渗透测试工具 -- Satania
项目作者:项目地址:https://github.com/baimao-box/satania一、工具介绍这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似...
2022-8-29 08:32:44 | 阅读: 27 |
收藏
|
天驿安全
nmap
渗透
信息
连带
模块
干货 |超详细安全知识框架推荐
收集、归纳、分享 我认为这是知识学习的"三板斧"收集,很好理解,比如收集各种学习的资源,看过的论文、文章,和各种工具归纳,或者说是总结与分类,将自己学习过程中的心得体会记载下来,写成各种笔记,文章,将...
2022-8-29 08:32:43 | 阅读: 12 |
收藏
|
HACK之道
cisp
也好
考证
cissp
板斧
Java web项目加密数据库配置文件中的用户名密码字段
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-8-29 08:25:16 | 阅读: 13 |
收藏
|
李白你好
加密
账号
数据
数据库
3点教会你区分渗透测试和漏洞扫描!
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。 随着IT安全产业的迅速发展,大量新技术、新领域的不断涌现使得我们能够更好地理解和正确地维护网络安全。然而由于许多...
2022-8-29 08:17:48 | 阅读: 11 |
收藏
|
网络安全学习圈
漏洞
渗透
安全
网络
自动化
萌新如何玩转mimikatz
0x01前言你好哇!暑假快到了,身边好多师傅都开启了"卷王"模式,而我也在南城师傅的帮助下开始了内网这个新征程;mimikatz就是我遇见的一个坎(也是大家内网学习绕不过的坎,基础中的基础),我希望记...
2022-8-29 08:10:29 | 阅读: 24 |
收藏
|
系统安全运维
mimikatz
脚本
加密
免杀
攻击
免杀ShellCode加载器 ,360、火绒、Windows Defender
Bypass_AV msf免杀,ShellCode免杀加载器 ,免杀shellcode执行程序 ,360&火绒&Windows Defender代码够简单,估计要不了多久就进特征库了,被杀了再去改几个...
2022-8-29 08:10:25 | 阅读: 58 |
收藏
|
系统安全运维
shellcode
windows
漏洞
免杀
火绒
信息收集工具 -- Arjun(v2.1.5版本)
一、工具介绍Arjun拥有一个包含10,985个参数名的巨大默认字典,在10秒内通过发送20-30个请求,找到该网站有效的HTTP参数,在渗透测试的信息收集阶段起很重要的作用。二、使用方法1、安装pi...
2022-8-29 08:10:21 | 阅读: 8 |
收藏
|
系统安全运维
arjun
漏洞
信息
渗透
pip3
强大的JAVA代码审计项目学习
Java漏洞代码JAVASec Code是一个非常强大和友好的学习Java漏洞代码的项目,每个漏洞类型代码默认都有一个安全漏洞,除非没有漏洞,相关的修复代码在注释或代码中。RCE 执行器命令注入COR...
2022-8-29 08:1:20 | 阅读: 41 |
收藏
|
雾晓安全
漏洞
审计
安全
javasec
脚本
使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率
Kube-capacity 是一个简单而强大的 CLI,它提供了Kubernetes集群中资源请求、限制和利用率的概览。它将输出的最佳部分结合kubectl top到kubectl describe一...
2022-8-29 08:0:27 | 阅读: 25 |
收藏
|
Docker中文社区
kube
利用率
集群
kubernetes
100m
CTF常见编码及加解密(超全)
常见CTF编码及加解密计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。(组成范围是0~255(28)) 一个字节一共可以用来表示256种不同的状态,每一个状态对应一个符...
2022-8-29 03:29:22 | 阅读: 159 |
收藏
|
利刃信安
数据
二进制
加密
电码
简述
Previous
1408
1409
1410
1411
1412
1413
1414
1415
Next