unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次narak靶场练习
某靶机:https://download.vulnhub.com/ha/narak.ova注释:使用vmwarworkstation运行虚拟机难度:中+目标:取得root权限+2Flag 网络配置:这...
2022-8-18 09:9:42 | 阅读: 15 |
收藏
|
编码安全研究
webdav
端口
php
漏洞
inferno
好文分享 - 记一次edusrc的漏洞挖掘
文章作者:Cobra文章链接: http://chiza.gitee.io/2022/02/28/%E8%AE%B0%E4%B8%80%E6%AC%A1edusrc%E7%9A%84%E6%8C%96...
2022-8-18 09:9:38 | 阅读: 49 |
收藏
|
编码安全研究
漏洞
数据
actuator
安全
信息
2022年,从现在开始学安全还不迟!
近几年网络安全行业迅速发展,如今,它已经成为网工运维、软件开发等IT技术人的热门职业选择,不仅行业起点高、而且薪水相当丰厚。问题来了,为什么网络安全行业这么火?为什么越来越多IT技术人学习网络安全呢?...
2022-8-18 09:3:9 | 阅读: 10 |
收藏
|
HACK学习君
安全
网络
攻防
渗透
内核APC&用户APC详解
首发于奇安信攻防社区:https://forum.butian.net/share/1640内核APC 线程切换SwapContext 判断是否有内核APC KiSwapThreadKiDel...
2022-8-18 09:3:9 | 阅读: 13 |
收藏
|
红队蓝军
apc
kapc
堆栈
trap
当xss 遇上百度
攻防之道...
2022-8-18 09:0:41 | 阅读: 12 |
收藏
|
攻防之道
攻防
收录于
合集
互动分享 | .NET 文件上传绕过WAF内容检测
原价¥129当前只需¥99, 以后星球价格只会越来越高,对.NET安全关注的师傅们动动手加入我们吧!dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对...
2022-8-18 09:0:40 | 阅读: 15 |
收藏
|
dotNet安全矩阵
安全
漏洞
审计
大厂
于微软
tomcat原理刨析之手写tomcat
socket编程 tomcat其实就是一个网络请求处理程序,如果需要重写,我们需要通过socket编程进行接受数据与发送数据。InetAddress类getLocalHost #获取本机InetAd...
2022-8-18 08:55:45 | 阅读: 9 |
收藏
|
哆啦安全
inetaddress
数据
接字
浅谈加解密技术原理
推荐阅读安卓逆向之常用加密算法逆向分析中加解密算法常用工具Android APP开发之frida hook自吐算法Android应用安全开发之浅谈加密算法隐藏的安全风险加解密定义数据加密的过程:对原来...
2022-8-18 08:55:42 | 阅读: 11 |
收藏
|
哆啦安全
加密
安全
数据
信息
逆向
Go:服务发现原理分析与源码解读
在微服务架构中,有许多绕不开的技术话题。比如服务发现、负载均衡、指标监控、链路追踪,以及服务治理相关的超时控制、熔断、降级、限流等,还有RPC框架。这些都是微服务架构的基础,只有打牢这些基础,才敢说对...
2022-8-18 08:53:13 | 阅读: 17 |
收藏
|
Go语言中文网
resolver
etcd
grpc
clientconn
discov
CodeQL数据库构建原理分析
点击蓝字 / 关注我们0 简介CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成,通过将代码抽象为数据查询表保存到代码数据库中,可...
2022-8-18 08:48:15 | 阅读: 5 |
收藏
|
跳跳糖社区
semmle
extractor
trap
javac
database
2022年,再不学网络安全就迟了!
近几年网络安全行业迅速发展,如今,它已经成为网工运维、软件开发等IT技术人的热门职业选择,不仅行业起点高、而且薪水相当丰厚。问题来了,为什么网络安全行业这么火?为什么越来越多IT技术人学习网络安全呢?...
2022-8-18 08:35:49 | 阅读: 17 |
收藏
|
亿人安全
安全
网络
攻防
渗透
JAVA安全编码规范集合
JAVA安全编码规范本项目包含两部分:java安全编码规范和JAVA安全SDK,SDK介绍详见下述。1、安全编码基本原则1.1 所有输入数据都是恶意的1.2 不依赖运行环境的安全配置1.3 安全控制措...
2022-8-18 08:33:23 | 阅读: 51 |
收藏
|
李白你好
安全
漏洞
注入
编程
程序员
国HW结束整理下常用的工具集
渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏洞捕获神器软件介绍● SQL 注入检测 (key: sqldet)支持...
2022-8-18 08:33:21 | 阅读: 51 |
收藏
|
HACK之道
漏洞
注入
xray
安全
信息
记一次对学校某系统的黑盒测试到教育SRC
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-8-18 08:33:21 | 阅读: 34 |
收藏
|
李白你好
数据
高危
渗透
账号
攻防
VulnHub靶机 | GlasgowSmile
"宁可枝头抱香死,何曾吹落北风中"#项目地址http://www.vulnhub.com/entry/glasgow-smile-11,491/复现过程:主机发现:sudo nmap -sP...
2022-8-18 08:33:21 | 阅读: 18 |
收藏
|
0x00实验室
printit
joomla
penguin
abner
php
干货 | 最全Android 11 微信小程序抓包教程
这个月的小程序基线测试又开始了,但是突然发现抓不到包了。通过一些尝试后,问题暂时解决,特此记录一下。问题出现之前的测试环境:Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2...
2022-8-18 08:21:0 | 阅读: 100 |
收藏
|
橘猫学安全
burp
代理
fiddler
流量
一款使用webshell进行流量转发的出网工具
下载地址:https://github.com/FunnyWolf/pystinger推荐阅读实战|记一次奇妙的文件上传getshell「 超详细 | 分享 」手把手教你如何进行内网渗透神兵利器 |...
2022-8-18 08:20:57 | 阅读: 15 |
收藏
|
橘猫学安全
渗透
爆破
funnywolf
绕过
2022年,再不学网络安全就迟了
近几年网络安全行业迅速发展,如今,它已经成为网工运维、软件开发等IT技术人的热门职业选择,不仅行业起点高、而且薪水相当丰厚。问题来了,为什么网络安全行业这么火?为什么越来越多IT技术人学习网络安全呢?...
2022-8-18 08:20:56 | 阅读: 7 |
收藏
|
橘猫学安全
安全
网络
攻防
渗透
web渗透本质!如何做信息收集?
系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。·被动信息收集:不与目标主机进行直接交互,通过...
2022-8-18 08:11:4 | 阅读: 12 |
收藏
|
系统安全运维
信息
漏洞
github
端口
中间件
渗透测试情报收集工具
1、主机发现支持多种loader: tcp、ping、http、nb./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254load...
2022-8-18 08:11:2 | 阅读: 12 |
收藏
|
系统安全运维
1168
dist
darwin
superscan
loader
Previous
1448
1449
1450
1451
1452
1453
1454
1455
Next