unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
论研究型机构对网络安全人才队伍的定位和使用
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。随着互联网行业的迅速发...
2022-8-27 09:21:13 | 阅读: 20 |
收藏
|
骨哥说事
安全
网络
网络安全专家 最爱用的 9 大工具
原文:https://blog.csdn.net/simplilearnCN/article/details/123284389网络安全专家,不是你认为的那种搞破坏的“黑客”。网络安全专家,即 “et...
2022-8-27 09:9:51 | 阅读: 31 |
收藏
|
编码安全研究
网络
漏洞
安全
windows
记一次项目上的漏洞挖掘
接到领导通知,要对某个客户的资产做一次渗透,客户只给了一个C段IP,具体的资产需要自己去收集通过fofa搜索后,拿到一堆的资产。看了一遍发现客户有个金和的OA系统,于是就有了下面的故事打开后就是个登录...
2022-8-27 09:9:46 | 阅读: 20 |
收藏
|
编码安全研究
漏洞
爆破
注入
信息
安全
KCon 2022开场致辞
大家好,我是黑哥,好久不见,时间过得有点快,又到一年KCon,就在前面我们知道创宇刚过完15周年生日,算算今年也是我来知道创宇第10个年头了,而今天举行KCon 2022已经是第11届了如果按每10年...
2022-8-27 08:59:47 | 阅读: 8 |
收藏
|
黑哥说安全
kcon
安全
征集
面对面
生日
总结 | Linux常用命令知识积累
虽然平时大部分工作都是和网络相关, 但会接触Linux系统, 尤其是使用了Mac之后, 每天都是工作在黑色背景的命令行环境中. 自己记忆力不好, 很多有用的Linux命令不能很好的记忆, 现在逐渐总结...
2022-8-27 08:32:15 | 阅读: 26 |
收藏
|
天驿安全
每秒
信息
buffers
网络
虚拟
ADEPT:物联网中相关攻击阶段的检测与识别
原文标题:ADEPT: Detection and identification of correlated attack stages in IoT networks原文作者:Sudheera K...
2022-8-27 08:32:14 | 阅读: 13 |
收藏
|
安全学术圈
攻击
安全
adept
网络
子网
渗透测试集成工具
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-8-27 08:32:14 | 阅读: 27 |
收藏
|
李白你好
李白
漏洞
你好
渗透
railgun
洞见简报【2022/8/26】
洞见网安 2022-08-260x1 XML外部实体(XXE)注入-盲XXE(下)H君网安白话 2022-08-26 22:08:490x2 HackTheBox-Driver老鑫安全 2022-08...
2022-8-27 08:22:33 | 阅读: 18 |
收藏
|
洞见网安
安全
漏洞
攻击
注入
威胁
如何配置防火墙之二层透明接入
前言本文档是初识防火墙的引路者,阅读本文后您将对防火墙配置过程有了初步认识,并完成防火墙基本配置。01 配置二层透明接入1.1 背景信息二层透明接入就是防火墙使用两个二层接口接入网络,通常部署在出口网...
2022-8-27 08:10:13 | 阅读: 10 |
收藏
|
系统安全运维
防火墙
安全
二层
三层
记一次不同思路的getshell经历(渗透攻击链)
渗透攻击链: 前台sql注入 —— 绕过waf —— 后台文件上传 —— 找到真实上传路径 —— 反弹shell —— 升级shell —— 内核漏洞提权 。前言本次渗透经历较基础,可以说是十分基础,...
2022-8-27 08:10:10 | 阅读: 24 |
收藏
|
系统安全运维
漏洞
渗透
注入
iis7
sqlmap
红队打点评估工具推荐
功能资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)子域名收集(需要virustotal-api-token)cname收集ip地址(a记录)收集开放端口扫描(基于masscan)端口对应...
2022-8-27 08:10:6 | 阅读: 20 |
收藏
|
系统安全运维
模块
漏洞
破解
github
信息
ONE-FOX集成工具箱_V1.0魔改版_by狐狸
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
2022-8-27 08:2:40 | 阅读: 110 |
收藏
|
雾晓安全
狐狸
安全
改版
加密
谣传
最大密码管理软件LastPass遭攻击,源代码和专有技术数据失窃
8月25日,最大密码管理软件之一LastPass发布了一则安全事件通知,确认两周前遭到黑客攻击。攻击者通过一个受感染的开发人员帐户访问了LastPass开发环境,并窃取了部分源代码和一些专有的...
2022-8-27 08:2:38 | 阅读: 14 |
收藏
|
雾晓安全
lastpass
安全
数据
保险库
cisp
技术创新支撑和网络安全保障为5G发展护航 | 安全事件23
NEWSYOU@+ 技术创新支撑和网络安全保障为5G发展护航(@中国经济时报)在近日举行的“新时代工业和信息化发展”系列新闻发布会上,有关部门表示,十年来,我国信息基础设施实现跨越式发展,建成了全球规...
2022-8-27 08:1:14 | 阅读: 12 |
收藏
|
酒仙桥六号部队
安全
网络
aitm
漏洞
chrome
今日忌:冲动消费购买迈凯伦Artura
2022-8-27 08:1:11 | 阅读: 9 |
收藏
|
酒仙桥六号部队
椰奶
牛奶
酒仙
酒仙桥
六号
【资料】犯罪分析60步
今天给大家推送美国司法部面向社区警务处面向问题警务中心制作的《面向问题犯罪分析的60个小步骤》。在今天和可预见的未来,美国将严格限制开支,这是美国警察最关心的问题之一。警察预算的大部分都花在了人事费用...
2022-8-27 06:38:11 | 阅读: 26 |
收藏
|
丁爸 情报分析师的工具箱
犯罪
警务
数据
美国
eck
PWN初见栈溢出V0.0.1
栈溢出常见的利用方法:ret2text,ret2shellcode,ret2syscall,ret2libc等先从最简单的ret2text开始,还是以上面的程序为例确定偏移:可以使用cyclic生成每...
2022-8-27 00:7:25 | 阅读: 8 |
收藏
|
夺旗赛小萌新
存入
shellcode
ret2syscall
pwnme
cyclic
K8S 内存泄漏&证书过期怎么办?这篇文章告诉你
随着微服务的不断推进,使用 Kubernetes 集群越来越多,越来越深入,随之而来会遇到一系列的问题,本文向大家介绍实际使用 Kubernetes 遇到的一些问题以及解决方法。问题一:报错 cann...
2022-8-27 00:5:42 | 阅读: 14 |
收藏
|
LemonSec
kubernetes
证书
etcd
集群
kubeadm
工具 | 一个为渗透测试与CTF而制作的工具集
简介一个CTF+渗透测试工具包,主要实现一些常用的加密与编码功能,在软件使用过程中发现问题或建议欢迎提交 issue,也欢迎提交新功能需求。前身为CryptionTool,为更方便的开发更换框架重构。...
2022-8-27 00:5:38 | 阅读: 35 |
收藏
|
LemonSec
加密
渗透
漏洞
大小写
免杀
分享 | 个人渗透技巧汇总(避坑)笔记
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,心里一定...
2022-8-27 00:5:34 | 阅读: 37 |
收藏
|
LemonSec
信息
windows
渗透
漏洞
免杀
Previous
1414
1415
1416
1417
1418
1419
1420
1421
Next