unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
渗透测试报告自动生成工具 -- Savior
一、工具介绍在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理...
2022-8-11 10:14:35 | 阅读: 26 |
收藏
|
黑白之道
漏洞
渗透
修复
savior
Mssql注入绕过360执行命令
0x01 废话有时候mssql注入会碰到-os-shell执行不了命令的情况,有可能是因为权限不够不能开启xp_cmdshell,还有可能就是杀软拦截了常见的只有360会拦截...
2022-8-11 10:14:31 | 阅读: 30 |
收藏
|
黑白之道
拦截
oacreate
sqlps
oamethod
Black Hat 2022上最值得关注的十大议题
一年一度的安全盛会黑帽大会(Black Hat)正在拉斯维加斯召开,本周大家都将把目光聚焦到炎热的索诺兰沙漠,关注会场上的技能培训、黑客演示、学术演讲及令人眼前一亮的最新安全产品。第25届黑帽大会正在...
2022-8-11 10:14:28 | 阅读: 44 |
收藏
|
黑白之道
安全
攻击
漏洞
网络
谷歌
公安部:刷单类电信网络诈骗案持续高发,占全部电诈案四成;因客户信息安全管理不到位,农行被罚30万;
IT之家 8 月 10 日消息,据公安部网站消息,为深入推进夏季治安打击整治“百日行动”,依法严厉打击电信网络诈骗等群众反映强烈的突出违法犯罪,近日,公安部组织指挥广东、河南...
2022-8-11 10:14:22 | 阅读: 13 |
收藏
|
黑白之道
犯罪
公安
网络
受害人
受害
【交流】浅谈反窃密检测过程中的“由大到小”和“由小到大”信号检测法
GR反窃密攻防实验室 公众号ID:GR-TSCM-LAB 公正的商业反窃密技术检测服务商 反窃密技术攻防对抗实训课开发者 国产进口检测与防范设备专业测评 政企新形势反窃密攻...
2022-8-11 10:14:21 | 阅读: 7 |
收藏
|
GR反窃密攻防实验室
频谱
分析仪
攻防
探测器
一次真实渗透测试中代码审计getshell
信息搜集:用dirsearch进行扫描查看目录:这里发现有git源码泄露,还有一些敏感目录/.login/phpmyadmin/robots.txt用nmap对端口进行探测发...
2022-8-11 10:11:52 | 阅读: 29 |
收藏
|
渗透安全团队
登陆点
数据库
数据
信息
php
【免杀】python免杀过国内主流杀软
python免杀过国内主流杀软python基础本文使用python来进行免杀,所以需要提前了解一些python的基础【写给小白朋友】•exec函数 exec函数是python...
2022-8-11 10:3:28 | 阅读: 136 |
收藏
|
moonsec
ctypes
shellcode
加密
python
x8b
在国外SRC挖掘密码重置漏洞总结
前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元,还是很有诱惑力的。密码...
2022-8-11 09:54:31 | 阅读: 40 |
收藏
|
渗透师老A
漏洞
攻击
攻击者
受害
受害者
什么,有狗快跑!慢着,这次手把手教你怎么过狗!(视频版)
随风kali...
2022-8-11 09:32:7 | 阅读: 13 |
收藏
|
猪猪谈安全
把手
手把手
注入
随风
猪猪
记一次有趣的溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规...
2022-8-11 09:12:15 | 阅读: 22 |
收藏
|
编码安全研究
ctypes
shellcode
漏洞
信息
windll
CobaltStrike上线Linux
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。准备工作这里使用...
2022-8-11 09:12:12 | 阅读: 20 |
收藏
|
编码安全研究
漏洞
crossc2
gencrossc2
上线
实战 | 特斯拉汽车API安全与利用(二)
该系列文章将通过逆向的方式分析Tesla远程api,并自己编写代码实现远程控制Tesla汽车。该篇文章为第二篇,将主要讲解websocket抓包分析与编程实现对Tesla的远...
2022-8-11 09:7:17 | 阅读: 14 |
收藏
|
HACK学习君
tesla
信息
控制
carinfo
召唤
过去一年里,游戏行业的网络攻击爆增167%
8月11日,星期四,您好!中科汇能与您分享信息安全快讯:警惕!黑客正在从分类信息网站上窃取信用卡据网站披露,新加坡正在发生一场新的信用卡窃取活动,攻击者通过精心设计的网络钓鱼...
2022-8-11 09:1:41 | 阅读: 12 |
收藏
|
汇能云安全
攻击
安全
网络
信息
数据
Go每日一库之微服务开发框架 DMicro 的设计思路
来源 | OSCHINA 社区作者 | ClownFish原文链接:https://my.oschina.net/clownfish/blog/5560923DMicro 源...
2022-8-11 08:54:51 | 阅读: 11 |
收藏
|
Go语言中文网
dmicro
drpc
codec
信息
goframe
实战分享 | VMware vCenter漏洞实战利用总结
文章来源:零队前言Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphe...
2022-8-11 08:43:32 | 阅读: 23 |
收藏
|
EchoSec
vcenter
脚本
漏洞
python
github
Zinc,一款Go语言开发的搜索引擎
Zinc,一款Go语言开发的搜索引擎,可用于替代 elasticsearch,在 GitHub 开源不到一个月,已收获 4.3k Star。提供了全文索引、单个二进制文件安装和运行、开箱即用的身份验证...
2022-8-11 08:32:32 | 阅读: 12 |
收藏
|
天驿安全
github
数据
代码安全审计
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如...
2022-8-11 08:32:30 | 阅读: 29 |
收藏
|
李白你好
安全
漏洞
源代码
审计
fortify
洞见简报【2022/8/10】
洞见网安 2022-08-100x1 [系统安全] 三十七.Metasploit技术之基础用法万字详解及防御机理娜璋AI安全之家 2022-08-10 23:47:09系统安...
2022-8-11 08:22:32 | 阅读: 12 |
收藏
|
洞见网安
安全
漏洞
免杀
注入
信息
NAT穿透是如何工作的
译者序设想这样一个问题:在北京和上海各有一台局域网的机器(例如一台是家里的台式机,一 台是连接到星巴克 WiFi 的笔记本),二者都是私网 IP 地址,但可以访问公网, 如何...
2022-8-11 08:10:11 | 阅读: 9 |
收藏
|
系统安全运维
防火墙
端口
stun
映射
网络
一款漏洞查找器(挖漏洞的有力工具)
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相...
2022-8-11 08:10:7 | 阅读: 19 |
收藏
|
系统安全运维
vulfi
漏洞
数据
呼叫
Previous
1474
1475
1476
1477
1478
1479
1480
1481
Next