unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
将木马文件打包回安装包(新手友好版)
前言:本文步骤大家可以根据自己需求调节,我这里只能是成功率比较大的一种设置方式了。正文:我们需要用到的工具时nsis下载安装nsis工具http://www.pc6.com/softview/Soft...
2022-8-19 07:37:48 | 阅读: 16 |
收藏
|
白安全组
softview
nsis
免杀
上线
木马
【代码审计】PHP代码审计之CTF系列(3)
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!我们直接切入正题:challen...
2022-8-19 00:2:22 | 阅读: 27 |
收藏
|
白帽子
php
sss
smile
安全
ereg
Springboot 内存shell
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-8-19 00:2:18 | 阅读: 40 |
收藏
|
白帽子
安全
漏洞
开源
渗透
第19篇:关于近期cs服务端被反打的原因分析
Part1 前言 最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后攻击者将cs上的sh...
2022-8-19 00:2:18 | 阅读: 48 |
收藏
|
亿人安全
蜜罐
漏洞
攻击
端口
攻击者
神兵利器 | 分享个云泄露利用检测Tools
分享个GitHub不错的项目:六大云存储-泄露利用检测Tools阿里云(Aliyun Cloud Oss)腾讯云(Tencent Cloud COS)华为云 (HuaWei Cloud OBS)AWS...
2022-8-19 00:2:18 | 阅读: 50 |
收藏
|
LemonSec
cloud
cname
github
漏洞
渗透
代码审计分段讲解
PHP代码审计分段讲解extract变量覆盖绕过过滤的空白字符.php 多重加密.php SQL注入_WITH ROLLUP绕过.php ereg正则%00截断.php strcmp比较字符串.php...
2022-8-19 00:2:17 | 阅读: 29 |
收藏
|
web安全工具库
php
绕过
审计
注入
ereg
域控权限维持
1. 粘滞键后门1.1 修改目录下的 sethc在 windows/system32 下,直接将 sethc 程序替换成 cmd.exe如果目标机是 windows vista 以上的,即 windo...
2022-8-19 00:2:16 | 阅读: 48 |
收藏
|
橘猫学安全
windows
dsrm
账号
控制
后门
如何通过“风险收敛与安全加固服务”夯实纵深防御基础?
攻防演习,是能够检验自身安全防护、攻击监测和应急处置能力的重要方式。作为防守方,在网络安全攻防演练中应该采取哪些措施来提升安全防护水平呢?很显然,在防御中,风险收敛与安全加固是攻防演练前序阶段中最重要...
2022-8-19 00:2:15 | 阅读: 17 |
收藏
|
亿人安全
安全
风险
收敛
攻防
攻击
CS shellcode 加载器 -- scLoader
项目作者:Peithon项目地址:https://github.com/Peithon/scLoader一、工具介绍目前测试了火绒和360,静态动态都能免杀,静态VT检测效果一般。二、安装与使用1、编...
2022-8-19 00:2:14 | 阅读: 43 |
收藏
|
web安全工具库
爬虫
loader
python
sparrow
网络
实战 | 记一次XSS绕过
本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在某次演练中,发现了一处 XSS 注入点,位于 input 标签内,但是它拦截了大部分事件且拦截尖括号,并且标签内有 disable,导致无法利用,...
2022-8-19 00:2:13 | 阅读: 14 |
收藏
|
橘猫学安全
oninvalid
绕过
拦截
尖括号
爆破
回顾二进制分析工具教程
随便看一些工具目录# Triton视频教程## Triton介绍与环境搭建* 1.课程介绍* 2.学习必备条件* 3.Triton编译与安装* 4.简单使用与源码框架了解* 5.实现一个最简单的my_...
2022-8-18 21:58:23 | 阅读: 37 |
收藏
|
安全狗的自我修养
构架
unicorn
ollvm
指令
triton
党争下的美国会走向何方?
2022-8-18 21:33:41 | 阅读: 2 |
收藏
|
政事堂2019
三流领导自己干,二流领导瞎使唤,一流领导...
老板只看结果,不管过程,而底下的人就像摆设,每次开会就他自己有想法,出了问题就自己有答案。下属到点就走,他每天忙到晚上十一二点,好像整个公司,只有他一个人为团队目标干着急。累倒没关系,问题是自己都这么...
2022-8-18 21:33:38 | 阅读: 11 |
收藏
|
政事堂2019
助教
下属
讲座
升职
创业
中国剑指何方?
北宋元祐二年,也就是公元1087年,朝廷设市舶司于泉州。泉州被福建的群山环绕,土地贫瘠稀少,不在黄河、长江、珠江三大水系上,也远离京杭大运河,深处边陲之地,开发远远晚于中华文明的核心区。但是,在北宋朝...
2022-8-18 21:33:34 | 阅读: 12 |
收藏
|
政事堂2019
中国
泉州
美国
敲定
萧条
Web安全-一句话木马
原文链接:https://blog.csdn.net/weixin_39190897/article/details/86772765原文作者:Tr0e概述在很多的渗透过程中,渗透人员会上传一句话木马...
2022-8-18 20:31:25 | 阅读: 26 |
收藏
|
猪猪谈安全
木马
php
大马
小马
菜刀
小白看过来,Java代码审计入门到进阶系统化学习六大路线,成为六边形战士必备。送的学习资料要好好学。
【炼石计划@Java代码审计】一个系统化从入门到提升学习Java代码审计的知识星球。这里不仅注重夯实基础,更加专注实战进阶。这是一个成长的地方。"文末送的学习资料要好好学!"近期,我将知识星球分享做了...
2022-8-18 19:59:10 | 阅读: 75 |
收藏
|
玄魂工作室
审计
zsxq
漏洞
javaweb
CAN-oe快速入门
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:智能汽车与电子软件码上报名AutoSec 2022 第六届中国汽车网络安全周暨汽车数据安全展火热报名中更多文章智能网联汽车信息安全综述软件如何「吞噬...
2022-8-18 18:47:7 | 阅读: 9 |
收藏
|
谈思实验室
汽车
安全
信息
网络
一文畅谈怎么样实现车辆信息安全
点击上方蓝字谈思实验室获取更多汽车网络安全资讯持续的网络信息安全风险管理正成为VTA的要求。通过IDS车载入侵检测可以为整个车队提供信息安全保护。但是,分布式IDS的指导原则是什么?为了满足UNECE...
2022-8-18 18:47:4 | 阅读: 20 |
收藏
|
谈思实验室
安全
网络
汽车
攻击
信息
前后端、数据库分离架构的网站重构方式
2022-8-18 18:34:37 | 阅读: 18 |
收藏
|
网络安全与取证研究
安全
网络
如何使用SGXRay自动化检测SGX应用中的安全漏洞
关于SGXRay Intel SGX采用基于应键的内存加密技术来保护独立应用程序逻辑和敏感数据。要使用这种基于硬件的安全机制,需要严格的内存使用编程模型,开发者需要应用谨慎的编程实践来确保程序的安全...
2022-8-18 18:32:17 | 阅读: 27 |
收藏
|
FreeBuf
sgx
sgxray
baiduxlab
ray
安全
Previous
1445
1446
1447
1448
1449
1450
1451
1452
Next