unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
.NET矩阵星球一周热点(cshtml、FilterShell)
1. NET 全局启动文件_AppStart的利用场景2. NET 视图启动文件_PageStart的利用场景3. NET MVC Filter过滤器实现内存马(1)原价¥129当前只需¥99, 以后...
2022-8-27 14:0:26 | 阅读: 13 |
收藏
|
dotNet安全矩阵
安全
漏洞
审计
mvc
于微软
芝士帝国CMS【EmpireCMS】 v7.5 漏洞分析
前言前几天无意中碰见了一个专科学校的网站,发现是个究极魔改帝国Max+Pro+Ultra,测试了一会只发现了已知的一个反射XSS漏洞,毫无卵用,我测你码,既然后台都进不去,那他妈就干脆别进了,其他手段...
2022-8-27 12:55:48 | 阅读: 42 |
收藏
|
猫因的安全
漏洞
php
注入
surl
istart
红队快速打点工具
扫码领资料获黑客教程免费&进群随POC bomber 是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限本项目收集互联网各种危害性大的 RCE · 任意文件上传 ·...
2022-8-27 12:34:45 | 阅读: 40 |
收藏
|
白帽子左一
漏洞
python3
pocbomber
渗透
bomber
神兵利器 | 红队内网渗透利器(附下载)
项目地址:https://github.com/1n7erface/RequestTemplateRequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具,其在内网渗透过程中有着不可...
2022-8-27 12:24:38 | 阅读: 33 |
收藏
|
EchoSec
渗透
代理
横向
github
并用
技巧分享 | 文件读取漏洞后的深入利用姿势(建议收藏)
文章来源:白帽子左一当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家...
2022-8-27 12:23:30 | 阅读: 25 |
收藏
|
渗透Xiao白帽
ssh
信息
mlocate
漏洞
passwd
谷歌为Chrome浏览器今年的第五个 "0 day漏洞" 打补丁
谷歌已经修补了今年在Chrome浏览器中发现的第五个被大量利用的0 day漏洞,这是在本周三稳定更新通道中发布的一系列修复措施之一。根据谷歌发布的公告,该漏洞被追踪为CVE-2022-2856,在通用...
2022-8-27 12:1:16 | 阅读: 8 |
收藏
|
嘶吼专业版
漏洞
谷歌
chrome
攻击
浏览器
DirtyCred:存在8年的Linux kernel漏洞
研究人员发现存在8年的Linux kernel漏洞——DirtyCred。美国西北大学研究人员在Linux kernel中发现了一个存在长达8年之久的安全漏洞——DirtyCred,CVE编号为CVE...
2022-8-27 12:1:10 | 阅读: 25 |
收藏
|
嘶吼专业版
漏洞
攻击
dirtycred
dirty
安全
实战|SRC挖掘思路及方法
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合...
2022-8-27 10:21:46 | 阅读: 24 |
收藏
|
HACK之道
漏洞
注入
谷歌
挖掘
防火墙
实战 | 记一次攻防演练中的溯源经历
缘起在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,首先应该判断是否真的存在攻击行为,攻击的特征,攻击类型,攻...
2022-8-27 10:19:17 | 阅读: 29 |
收藏
|
HACK学习呀
攻击
溯源
信息
攻击者
【工具分享】MD5碰撞解密工具
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
2022-8-27 10:11:15 | 阅读: 46 |
收藏
|
渗透安全团队
安全
渗透
致歉
python
信息
实战| 一次web登录通杀渗透测试
最近在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时,会怎么样进行一个渗透呢弱口令我们可以...
2022-8-27 10:11:11 | 阅读: 10 |
收藏
|
渗透安全团队
爆破
账号
渗透
数据
安全
记一次真实渗透排序处发现的SQL注入学习
为啥叫真实渗透的sql注入“学习”呢,嘿嘿,自然不是本人挖到的,是同事大佬挖到的,本着学习的态度,去复现了下,结果遇到些问题,才有了这篇文章。大佬发现的这个sql注入非常快,另一个同事刚把站的后台管理...
2022-8-27 09:49:29 | 阅读: 18 |
收藏
|
渗透师老A
数据
注入
数据库
payload
asc
Windows10 渗透套件工具包
@真琴师傅基于Windows打造的一个渗透测试套件工具包,非常不错的一个项目,有喜欢的可以点个Star支持一下,有问题也可以提交Issues反馈!项目地址:https://github.com/mak...
2022-8-27 09:29:47 | 阅读: 46 |
收藏
|
黑白之道
镜像
渗透
安全
拦截
火绒
实战|记一次src挖洞实战
前言在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。闲话少说,直接开整实战1.信息收集首先,在src中找了一...
2022-8-27 09:29:44 | 阅读: 25 |
收藏
|
黑白之道
数据
信息
漏洞
burp
旁站
八大开源恶意软件分析工具
恶意软件分析主要分为两大类:静态和动态。静态分析侧重于代码分析,不仅可以了解恶意软件能做什么,还可以揭示其开发者的未来意图(例如,当前未完成的功能)。动态分析主要查看恶意软件在运行时的行为(通常是在虚...
2022-8-27 09:29:41 | 阅读: 28 |
收藏
|
黑白之道
github
安全
mobsf
二进制
反电信网络诈骗法草案准备审议,从事相关犯罪及关联犯罪者将记入信用记录;通报!47款侵害用户权益App和SDK;
反电信网络诈骗法草案准备审议,从事相关犯罪及关联犯罪者将记入信用记录IT之家 8 月 26 日消息,据新华社,全国人大常委会法制工作委员会发言人在记者会上透露,反电信网络诈骗法草案即将提请全国人大常委...
2022-8-27 09:29:36 | 阅读: 19 |
收藏
|
黑白之道
网络
犯罪
审议
草案
常委会
Casper-fs:一款功能强大的自定义隐藏Linux内核模块生成器
关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器,其中的每一个模块都可以在文件系统中工作并利用系统资源,然后根据YAML规则文件总的自定义规则列表来保护和...
2022-8-27 09:24:45 | 阅读: 14 |
收藏
|
FreeBuf
casper
模块
usb15
隐藏
backup
恶意程序正潜入盗版3DMark等软件进行传播
据Bleeping Computer网站8月23日消息,网络安全研究人员发现了多个恶意软件传播活动,目标针对下载盗版软件的互联网用户。该活动使用 SEO 投毒和恶意广告推高这些“带毒”的共享软件网站在...
2022-8-27 09:24:43 | 阅读: 10 |
收藏
|
FreeBuf
盗版
信息
stealer
疑因泄露受害者数据,LockBit团伙遭受DDoS攻击
Hack Read 网站披露,LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击(分布式拒绝服务攻击),随后被迫关闭。值得一提的是,此次 DDoS 攻击似乎是对其曝光安全公司 En...
2022-8-27 09:24:40 | 阅读: 12 |
收藏
|
FreeBuf
攻击
lockbit
entrust
勒索
数据
FreeBuf周报 | 苹果曝严重安全漏洞喜提热搜第一;LockBit 团伙遭受 DDoS 攻击
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、DEF CON 大会:白帽黑客演示远程...
2022-8-27 09:24:37 | 阅读: 11 |
收藏
|
FreeBuf
安全
漏洞
攻击
数据
信息
Previous
1413
1414
1415
1416
1417
1418
1419
1420
Next