unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
FisherMan:通过Selenium收集Facebook用户资料
关于FisherMan FisherMan是一款功能强大的社交媒体信息收集工具,FisherMan基于Selenium实现其功能,可以帮助广大研究人员利用Selenium来收集Facebook用户的...
2022-8-28 09:25:59 | 阅读: 20 |
收藏
|
FreeBuf
fisherman
python3
username
信息
facebook
黑客正使用AiTM攻击监控企业高管的微软 365帐户
据Bleeping Computer8月24日消息,一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合,以入侵企业高管的 Microsoft 36...
2022-8-28 09:25:57 | 阅读: 21 |
收藏
|
FreeBuf
攻击
攻击者
钓鱼
网络
受害
Android渗透测试12:IDA动态调试so
2022-8-28 09:25:54 | 阅读: 12 |
收藏
|
FreeBuf
曾攻击云通讯巨头Twilio的黑客,又连续攻击130多个组织
在8月初接连攻击云通讯巨头Twilio和云服务商Cloudflare后,攻击者逐渐浮出水面。网络安全公司Group-IB指出,该组织在数月内疯狂入侵了130多家机构,盗取了近1万名员工的凭证。Grou...
2022-8-28 09:25:50 | 阅读: 9 |
收藏
|
FreeBuf
攻击
ib
钓鱼
攻击者
网络
Kali Linux渗透测试实战训练营开课啦
优惠&&福利1. 发送本文到朋友圈并积赞,1个赞抵10RMB2. 99个赞即可免费获得课程并加入课程交流群享受答疑服务3. 报名成功可获取全套课程工具和课程笔记4.咨询报名微信(weixielier...
2022-8-28 09:13:32 | 阅读: 17 |
收藏
|
李白你好
漏洞
挖掘
注入
信息
脚本
各种数据库默认端口总结
名词解释:1.JDBC(Java Database Connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口(一组API),定义了用来访问数据库的标准Java类...
2022-8-28 09:10:11 | 阅读: 25 |
收藏
|
编码安全研究
数据
数据库
远程
machine
端口号
SRC威胁情报挖掘
什么是威胁情报src会收取什么样的漏洞情报如何挖掘漏洞情报几个src提交情报的感受从各大乙方的产品介绍和功能上看,对威胁情报的定义大概就是ip+域名的黑名单和rat马子的样本balabala。这部分跟...
2022-8-28 09:10:8 | 阅读: 21 |
收藏
|
编码安全研究
漏洞
数据
威胁
盗版
外挂
BTLO靶场-恶意PowerShell分析
1、题目简介1.1 背景介绍 最近,一家名为 GothamLegend 的大公司的网络在一名员工打开包含恶意软件的网络钓鱼电子邮件后遭到入侵。造成的损害非常严重,并导致整个业务范围的中断...
2022-8-28 09:1:14 | 阅读: 14 |
收藏
|
安全孺子牛
powershell
脚本
swrp6tc
nw
[HTB] Jeeves Writeup
概述 (Overview)HOST: 10.10.10.63OS: Windows发布时间: 2017-11-12完成时间: 2021-10-23机器作者: mrb3n困难程度: MEDIUM机器状态...
2022-8-28 08:45:57 | 阅读: 6 |
收藏
|
一个人的安全笔记
windows
jenkins
microsoft
端口
控制
+1 进阶,护航未来|2022 KCon黑客大会云端火热开场
8月27日上午,为期两天的第11届 KCon 黑客大会(下称 KCon 2022)正式在云端拉开帷幕,为线上观众呈现一场火热的网络安全攻防技术盛宴。 KCon黑客大会,知道创宇出品,秉承着追求干货、乐...
2022-8-28 08:31:24 | 阅读: 19 |
收藏
|
亿人安全
kcon
安全
网络
黑客
GUI图形化渗透测试信息搜集工具 -- ThunderSearch
一、工具介绍调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集工具。1、支持查询主机搜索、域名/IP、web应用搜索、个人信息2、支持读取config.json文件进行登陆3、支...
2022-8-28 08:27:58 | 阅读: 26 |
收藏
|
黑白之道
数据库
数据
信息
username
记一次内部红蓝对抗
前言年前部门内有个模拟对抗的比赛,记录下当时的过程,感谢导师带我玩。渗透过程本身是一个试错的过程,所以只记录下过程中的有效步骤。给定目标为域名,通过openvpn访问,于是先对*.xxx.com进行子...
2022-8-28 08:27:56 | 阅读: 18 |
收藏
|
黑白之道
windows
远程
漏洞
上线
schtasks
可怕!刚出狱4个月,小伙又盯上了好友;北美国家政务机构遭勒索软件攻击,内部数据全部泄露
可怕!刚出狱4个月,小伙又盯上了好友;刑满释放的万某没有找工作而是四处游荡缺钱了就向父母要不久后,他迷上一款网络赌博软件很快便掏空了父母的家底还将主意打到了朋友身上……将银行卡挂失,截取转账失败的图片...
2022-8-28 08:27:54 | 阅读: 23 |
收藏
|
黑白之道
勒索
攻击
团伙
iad
余额
+1 进阶,护航未来|2022 KCon黑客大会云端火热开场
8月27日上午,为期两天的第11届 KCon 黑客大会(下称 KCon 2022)正式在云端拉开帷幕,为线上观众呈现一场火热的网络安全攻防技术盛宴。 KCon黑客大会,知道创宇出品,秉承着追求干货、乐...
2022-8-28 08:21:29 | 阅读: 10 |
收藏
|
渗透测试教程
kcon
安全
网络
黑客
不一样的xss payload
不同的情况不一样的xss payload:弹窗<script>alert(1)</script><script>prompt(2)</script><script>confirm(3)</script...
2022-8-28 08:11:26 | 阅读: 56 |
收藏
|
系统安全运维
ert
751
漏洞
autofocus
onloadstart
网络安全单兵工具
项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 “数...
2022-8-28 08:11:24 | 阅读: 35 |
收藏
|
系统安全运维
yak
安全
yakit
漏洞
模块
2022 网鼎杯青龙组 Web1 WP
WEB佬“坐牢”的一天,只做了一题任意文件读取def download(file): if session.get('updir'): basedir = session.get(...
2022-8-28 08:4:9 | 阅读: 143 |
收藏
|
雾晓安全
fileinfo
python
ip6
updir
pickle
曾攻击过云通讯巨头Twilio的黑客,在数月内连续攻击130多个组织
在8月初接连攻击云通讯巨头Twilio和云服务商Cloudflare后,攻击者逐渐浮出水面。网络安全公司Group-IB指出,该组织在数月内疯狂入侵了130多家机构,盗取了近1万名员工的凭证。...
2022-8-28 08:4:5 | 阅读: 15 |
收藏
|
雾晓安全
攻击
钓鱼
ib
攻击者
网络
记一次web登录通杀渗透测试
在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时,会怎么样进行一个渗透呢弱口令我们可以看见...
2022-8-28 08:0:45 | 阅读: 11 |
收藏
|
菜鸟学信安
爆破
账号
数据
渗透
【资料】情报研究指南
今天给大家推送美国前情报官协会发布的《情报研究指南》,其中部分内容在前期的推文中已经有介绍。今天推送的是完整版。《情报研究指南》(Guide to The Study of Intelligence)...
2022-8-28 06:31:8 | 阅读: 21 |
收藏
|
丁爸 情报分析师的工具箱
导言
安全
美国
反情报
Previous
1411
1412
1413
1414
1415
1416
1417
1418
Next