unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
反勒索软件开发实战篇
由于勒索软件攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索软件的泛滥态势。当前,利用勒...
2022-8-20 18:0:18 | 阅读: 16 |
收藏
|
看雪学苑
安全
模块
勒索
漏洞
威胁
[安全运维向]模拟搭建小型企业内网
本文为看雪论坛优秀文章看雪论坛作者ID:顾言庭实验目的根据小型企业实际情况,模拟搭建小型局域网,针对常见内网渗透攻击手段(如ddos、ssh爆破等)做相应配置。实验目标是提高运维新手的安全运维能力。网...
2022-8-20 18:0:15 | 阅读: 16 |
收藏
|
看雪学苑
ssh
yp
ypserv
enp0s8
议题征集中!10.23上海,2022 SDC 期待相见
2022 SDC看雪第六届安全开发者峰会今年3月初,上海爆发新一轮大规模疫情,持续大量的新增病例给上海各行各业带来前所未有的挑战。近3个月的“足不出户,全域静态管理”到“常态化管理,动态清零模式”再...
2022-8-20 18:0:13 | 阅读: 13 |
收藏
|
看雪学苑
安全
信息
征集
第六届
演讲者
CAN总线终端电阻为什么是120Ω?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN总线终端电阻,一般来说都是120欧姆,实际上在设计的时候,也是两个60欧姆的电阻串起来,而总线上一般有两个120Ω的节点,基本上稍微知道点CAN总线...
2022-8-20 17:55:41 | 阅读: 11 |
收藏
|
谈思实验室
电阻
汽车
阻抗
安全
线缆
第20篇:改造冰蝎客户端适配JNDIExploit的内存马
Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本J...
2022-8-20 16:45:42 | 阅读: 46 |
收藏
|
网络安全abc123
注入
jndiexploit
漏洞
pagecontext
原版
每周文章分享-69
每周文章分享2022.08.15-2022.08.21标题: Understanding and Learning Discriminant Features based on Multiattent...
2022-8-20 16:5:56 | 阅读: 17 |
收藏
|
网络与安全实验室
网络
ma1dcnn
轴承
eam
cam
Celer Network cBridge 跨链桥事故真相:BGP 劫持
By:Thinking & 爱上平顶山事件背景8 月 18 日,Celer Network 官方表示,北京时间 8 月 18 日 3:45 至 6:00 期间,部分使用 cBridge 的用户被引导至...
2022-8-20 14:36:30 | 阅读: 19 |
收藏
|
慢雾科技
攻击
235
证书
celer
network
对木马进行静态免杀(新手篇)送免杀工具包
前言:这里是使用bypassAV进行一个静态免杀,老手都用过就不用看了。我这里用默认的方式进行免杀,但其实已经不是很好用了,建议将其中的base64的加密方式大家自行改一改,可以换成其他编码,我这里先...
2022-8-20 13:23:50 | 阅读: 31 |
收藏
|
白安全组
x2d
x8b
x89
x40
xc9
一款快速探测内网可达网段工具
netspy是一款快速探测内网可达网段工具当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探...
2022-8-20 12:34:46 | 阅读: 47 |
收藏
|
白帽子左一
netspy
模块
渗透
信息
icmpspy
神兵利器 | 分享个内存马生成器兼容多种容器、组件···(附下载)
项目作者:hosch3n项目地址:https://github.com/hosch3n/msmap0x01 工具介绍Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Pr...
2022-8-20 12:9:54 | 阅读: 12 |
收藏
|
渗透Xiao白帽
注入
编码器
aes128
valve
valvepython
云容器是裹着糖衣的威胁吗?
容器是云原生应用界一项迅猛发展的技术。就像计算系统一样,容器由软件程序包组成,而这些软件程序包含有所有必要的组件,比如用于从任何地方运行应用程序所需的二进制代码、文件和库。容器是轻量级的,开发运维(D...
2022-8-20 12:2:33 | 阅读: 9 |
收藏
|
嘶吼专业版
容器
安全
镜像
威胁
数据
ÆPIC Leak漏洞影响Intel CPU
攻击者利用ÆPIC Leak漏洞可以从Intel CPU处理器中获取加密密钥和其他秘密信息。来自罗马大学等研究机构的研究人员发现了一个处理器数据泄露漏洞——ÆPIC Leak,这是首个微架构架构性数据...
2022-8-20 12:2:28 | 阅读: 9 |
收藏
|
嘶吼专业版
漏洞
Æpic
数据
aepicleak
sgx
【渗透实例】 一次果聊app提权
【渗透实例】 一次果聊app提权在很久之前看过一篇文章,和这个站点是一样的cms,我是借用了文章的手法进行渗透的,毕竟这种违法网站,谁玩谁上头对吧,但是他还有一点呢,是涉及到ios、Android手机...
2022-8-20 11:30:11 | 阅读: 44 |
收藏
|
moonsec
php
哥斯拉
信息
小子
渗透
超全Linux应急响应技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linu...
2022-8-20 10:13:10 | 阅读: 13 |
收藏
|
渗透安全团队
病毒
漏洞
安全
rkhunter
chkrootkit
网络安全实践教学与高水平人才培养研讨会在山东大学(青岛)成功召开
近日,由教育部高等学校网络空间安全专业教学指导委员会指导、InForSec、山东大学网络空间安全学院、中国海洋大学国家保密学院、济南大学信息科学与工程学院、泉城省实验室、奇安信集团等共同主办的“网络空...
2022-8-20 10:0:41 | 阅读: 20 |
收藏
|
网安国际
安全
网络
信息
院长
裸奔小时代--裸奔之下,焉有完卵
虽说大数据之下,人人裸奔,但是不该裸奔的东西也能被裸奔,这就有点说不过去了。嗟夫,裸奔之下,焉有完卵!当年最火的一部电视剧,当属《裸婚时代》了,今日最火的,当属《裸奔小时代》了。“裸奔之下,焉有完卵”...
2022-8-20 10:0:41 | 阅读: 31 |
收藏
|
攻防之道
裸奔
曹操
孔融
完卵
覆巢
渗透测试之逻辑漏洞挖掘(个人经验总结)
因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被挖空了。...
2022-8-20 09:48:17 | 阅读: 43 |
收藏
|
渗透师老A
收货
漏洞
找回
绕过
【开放下载】: 反黑工具箱一之Windows安全检测工具
上周,公司将“统一组件”作为正式考核项了,搞得我们好紧张。既然部署了就干吧,找找看有没有存货了。翻着公众号里的文章,虽然时间都不久远,我还是产生了一些陌生感和距离感。感叹时间、精力、体力不比以...
2022-8-20 09:40:48 | 阅读: 17 |
收藏
|
MicroPest
安保
陌生感
数家珍
pan
收笔
通过供应链拿到目标后台权限的过程
0x01 重要说明本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!0x02 漫长的探索某天,接到一个任务,要求对某医院的信息系统...
2022-8-20 09:11:8 | 阅读: 11 |
收藏
|
黑白之道
信息
数据
数据库
gitlab
漏洞
记一次有趣的渗透测试
0x01 前言别人都放假了我们却还在小学期中,这两天女朋友老是抱怨小学期作业难做,然后她今天发现淘宝上有人花钱代做,遂发来网址让我看看,咱也不知道,咱也不敢问!0x02 正文然后反手一个弱口令进了后台...
2022-8-20 09:11:6 | 阅读: 17 |
收藏
|
黑白之道
cmdshell
procdump
安全
pinohd123
localgroup
Previous
1439
1440
1441
1442
1443
1444
1445
1446
Next