unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
信息收集常用的工具
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口1....
2022-8-7 08:10:9 | 阅读: 110 |
收藏
|
系统安全运维
端口
信息
打点
浅论跨境电信诈骗案件证据体系的构建
王小洪,陈鸿.浅论跨境电信诈骗案件证据体系的构建[J].公安研究,2012(12):37-44. ...
2022-8-7 06:53:11 | 阅读: 12 |
收藏
|
网安杂谈
浅论
公安
商用密码应用安全性评估FAQ(第二版)
2022-8-7 00:52:33 | 阅读: 15 |
收藏
|
利刃信安
利刃
GM-T 0116-2021 信息系统密码应用测评过程指南
2022-8-7 00:52:31 | 阅读: 180 |
收藏
|
利刃信安
利刃
GM-T 0115-2021 信息系统密码应用测评要求
2022-8-7 00:52:26 | 阅读: 540 |
收藏
|
利刃信安
利刃
【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools
一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。0x01 使用./Ortau此时Ortau监听在8091端口,判断发送至8091端口的请...
2022-8-7 00:5:15 | 阅读: 19 |
收藏
|
橘猫学安全
ortau
8092
c2
端口
信息
实战|记一次奇妙的文件上传getshell
正文前几天在做公司的渗透测试项目时遇到的一个小程序,我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限,怎么说呢,回想起来有点佩服自己当时的小脑袋。首先打开小程序的时候...
2022-8-7 00:5:12 | 阅读: 19 |
收藏
|
橘猫学安全
imgid
数据
渗透
车牌
burp
新的XSS载体
New XSS vectors原文地址:https://portswigger.net/research/new-xss-vectors#top翻译:梦幻的彼岸基于无样式块的...
2022-8-7 00:1:41 | 阅读: 26 |
收藏
|
web安全工具库
transition
xlink
轮廓
浏览器
轮廓线
【应急响应】恶意代码分析静态分析初级篇
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!在应急...
2022-8-7 00:1:41 | 阅读: 26 |
收藏
|
白帽子
加壳
安全
信息
哈希
执行方式免杀之调用 API(FUD101连载二)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-8-7 00:1:37 | 阅读: 33 |
收藏
|
白帽子
xee
安全
xd4
xbf
xf4
一款扩展性高的渗透测试框架 -- MYExploit
项目作者:achuna33项目地址:https://github.com/achuna33/MYExploit一、工具介绍一款扩展性高的渗透测试框架,可能出现的几个问题:1....
2022-8-7 00:1:36 | 阅读: 43 |
收藏
|
web安全工具库
安全
教材
achuna33
连带
如何配置防火墙之建立防火墙访问外部通道
前言本文档是初识防火墙的引路者,阅读本文后您将对防火墙配置过程有了初步认识,并完成防火墙基本配置。01 建立防火墙访问外部服务通道1.1 背景信息配置三层接入、配置二层透明接入中完成了内网PC访问In...
2022-8-7 00:0:45 | 阅读: 8 |
收藏
|
LemonSec
防火墙
安全
网络
二层
信息
反序列化漏洞的防御与拒绝服务
最近两个月我一直在做拒绝服务漏洞相关的时间,并收获了Spring和Weblogic的两个CVE(还有一些报告也许正在审核和修复中)但DoS漏洞终归是鸡肋洞,并没有太大的意义,...
2022-8-7 00:0:41 | 阅读: 20 |
收藏
|
LemonSec
漏洞
t1
baos
oos
t2
渗透干货 | 发现内网存活主机的各种姿势
在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机,...
2022-8-7 00:0:36 | 阅读: 18 |
收藏
|
LemonSec
网络
nmap
数据
信息
netbios
保姆级教程!Golang微服务简洁架构实战
导语 | 本文从简洁架构的理论出发,依托trpc-go目录规范,简单阐述了整体代码架构如何划分,具体trpc-go服务代码实现细节,和落地步骤,并讨论了和DDD的区别。文章源...
2022-8-6 23:47:52 | 阅读: 61 |
收藏
|
Go语言中文网
mock
模块
数据
注入
远程
HW总结模板(二)
HW总结报告模板职场中多数人员都逃不过要写报告,但这个报告又是大伤脑筋的事,不知道要死掉多少脑细胞,才好不容易凑出一份报告,当然,即使是写完了,有可能还会面临着被老板羞辱的情...
2022-8-6 23:23:4 | 阅读: 61 |
收藏
|
白帽子程序员
安全
信息
攻击
网络
漏洞
HW总结模板(一)
【摘要】今年到写总结的时间了,我们整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~...
2022-8-6 23:22:59 | 阅读: 47 |
收藏
|
白帽子程序员
安全
信息
网络
攻击
漏洞
8.6 每日情报要闻总结
2022年8月6日,微步情报局发布已验证并且微步TDP产品已覆盖检测规则的重要HW IP 情报 100 条,样本情报 14 条,应急要闻 1条。IP 情报1. 快报IP情...
2022-8-6 23:9:29 | 阅读: 15 |
收藏
|
微步在线研究响应中心
攻击
可信
ip119
ip118
Triton基础视频教程已经更新到第17节
# Triton视频教程## Triton介绍与环境搭建* 1.课程介绍* 2.学习必备条件* 3.Triton编译与安装* 4.简单使用与源码框架了解* 5.实现一个最简单...
2022-8-6 22:44:55 | 阅读: 17 |
收藏
|
安全狗的自我修养
构架
ollvm
指令
unicorn
bpftrace
ESTsoft Alyac OLE 标头解析整数溢出
CVE 编号2022 年 8 月 3 日CVE-2022-32543概括ESTsoft Alyac 2.5.8.544 解析 OLE 文件的方式中存在整数溢出漏洞。特制的 OLE 文件可能导致堆缓冲区...
2022-8-6 22:33:41 | 阅读: 28 |
收藏
|
Ots安全
coen
000000a7
00007ffa
jnz
Previous
1490
1491
1492
1493
1494
1495
1496
1497
Next