unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
对某非法站点从SQL注入到整站打包与本地搭建全过程
作者:GuoKer ,原文地址:https://xz.aliyun.com/t/8213如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。目标是个本地的传销站...
2022-8-26 09:10:26 | 阅读: 11 |
收藏
|
编码安全研究
0bfrom
数据
信息
漏洞
TA558针对酒店和旅行行业开展攻击活动——每周威胁动态第93期(08.19-08.25)
APT攻击TA558针对酒店和旅行行业开展攻击活动APT35利用新工具HYPERSCRAPE窃取电子邮件疑似APT组织针对土耳其海军发起钓鱼攻击Gamaredon Group攻击样本疑似Lazarus...
2022-8-26 09:6:10 | 阅读: 14 |
收藏
|
白泽安全实验室
攻击
勒索
漏洞
ta558
bianlian
实战一次真实的域渗透拿下域控
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-8-26 09:0:56 | 阅读: 15 |
收藏
|
潇湘信安
机子
横向
ms17010
信息
上线
x64下隐藏可执行内存
点击蓝字 / 关注我们我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果,但是那只是表面上的进程隐藏,所有内存的详细信息都会被储存在vad树里面,这里我们就来探究在64位下如何隐...
2022-8-26 09:0:55 | 阅读: 15 |
收藏
|
红队蓝军
pde
右移
pulong64
pxe
ulong64
看Go中的struct如何被优化,还有小插曲
想必大家在coding的时候,很少对struct中的字段的字节对齐关注,今天带大家来看一下字节对齐在我们项目编码中的一些影响。struct中的字段顺序以下面的结构为例,咱们看看下面的结构体:packa...
2022-8-26 08:52:58 | 阅读: 36 |
收藏
|
Go语言中文网
alignof
offsetof
gender
isdeleted
iOS系统APP逆向分析实战
2022-8-26 08:52:32 | 阅读: 12 |
收藏
|
网络安全与取证研究
安全
网络
干货|Android应用启动全流程深度剖析!
从用户手指点击桌面上的应用图标到屏幕上显示出应用主 Activity 界面而完成应用启动,快的话往往都不需要一秒钟,但是这整个过程却是十分复杂的,其中涉及了 Android 系统的几乎所有核心知识点。...
2022-8-26 08:51:20 | 阅读: 10 |
收藏
|
哆啦安全
systrace
binder
ams
AndroidMonitor抓包原理及使用方法
1Android抓包现状目前常见的抓包工具有Charles、Fiddler、Wireshark等,这些或多或少都需要一些配置,略显麻烦,只适合开发及测试人员玩,如果产品也想看数据怎么办呢,别急,本文的...
2022-8-26 08:51:17 | 阅读: 17 |
收藏
|
哆啦安全
数据
monitordata
lygttpod
mutablelist
端口号
ClusterCommit:一种基于项目集群的实时缺陷预测方法
原文标题:ClusterCommit: A Just-in-Time Defect Prediction Approach Using Clusters of Projects原文作者:Shehab...
2022-8-26 08:36:40 | 阅读: 17 |
收藏
|
安全学术圈
模型
共享
耦合
fig
网安证书团购,cisp/cisp-pte/cisp-pts!!!
李白你好...
2022-8-26 08:31:24 | 阅读: 19 |
收藏
|
李白你好
cisp
购价
nisp
pts
李白
Goblin 红蓝对抗钓鱼攻击演练系统
项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知...
2022-8-26 08:31:23 | 阅读: 9 |
收藏
|
天驿安全
goblin
代理
mbgoblin
8084
github
软件写加密狗测试
我的安全梦...
2022-8-26 08:18:57 | 阅读: 14 |
收藏
|
我的安全梦
安全
Docker实现原理学习笔记
用了这么久的docker,对docker的实现原理挺感兴趣的,在对Linux下docker的实现原理了解之后,我没有用过Windows下的docker,更加好奇Windows下的docker是如何实现...
2022-8-26 08:8:53 | 阅读: 29 |
收藏
|
系统安全运维
隔离
容器
共享
mar
CobaltStrike上线Linux
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件,类似...
2022-8-26 08:8:50 | 阅读: 66 |
收藏
|
系统安全运维
漏洞
crossc2
gencrossc2
上线
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
简介ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中恢复查询,自动去重。同时也支持主动扫描端...
2022-8-26 08:8:48 | 阅读: 13 |
收藏
|
系统安全运维
ratel
漏洞
信息
模块
每页
电脑中病毒,这样处置!!
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。相信电脑病毒是每一位电脑用户所苦恼的东西,而且很多用户不清楚电脑病毒的清理方法,在这里小编就为大家分享几种清理电脑病毒的小...
2022-8-26 08:1:35 | 阅读: 8 |
收藏
|
网络安全学习圈
病毒
安全
共享
带毒
Mysql注入Bypass总结
雾晓安全...
2022-8-26 07:59:7 | 阅读: 15 |
收藏
|
雾晓安全
注入
md1
bypass
md2
安全
记录实战中的各种sql注入绕过姿势
免责声明由于传播、利用本公众号雾晓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号雾晓安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-8-26 07:59:5 | 阅读: 8 |
收藏
|
雾晓安全
注入
安全
bypass
攻防
信息
LastPass 被黑,源码泄漏
前不久 Twilio 刚遇到员工钓鱼被入侵,甚至影响到 Signal。没过多久惨剧又降临到 LastPass 身上。LastPass 的官方博客发布新文章表示,近期他们的一个开发者账号遭到入侵,攻击者...
2022-8-26 07:51:42 | 阅读: 38 |
收藏
|
非尝咸鱼贩
lastpass
数据
保险箱
信息
development
浅谈网络钓鱼技术
理论基础网络钓鱼不仅是一种网络攻击技术同事也是一项最常见的社会工程技术,网络犯罪分子或网络攻击者通过尝试伪装为可信任个人或公司组织来进行发送信息,来获取企业或私人的敏感信息(包括用户名称、密码、手机号...
2022-8-26 07:31:46 | 阅读: 5 |
收藏
|
小道安全
网络
钓鱼
信息
攻击
Previous
1418
1419
1420
1421
1422
1423
1424
1425
Next