unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次有趣的溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规...
2022-7-30 08:9:1 | 阅读: 6 |
收藏
|
系统安全运维
ctypes
shellcode
信息
windll
溯源
干货|网络安全知识情报库
这是一个网安人的聚集地~为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营一年多,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创...
2022-7-30 08:8:58 | 阅读: 9 |
收藏
|
系统安全运维
给与
星主
创办
模块
合伙人
HW投毒你中招了吗?
今年红队没0day的要不到0day,有0day的舍不得用,舍得用的,打完一次exp就被蓝队抓到。为了打入内网绞尽心思搞了这么多投毒主题,真是让人惊心动魄!...
2022-7-30 08:4:3 | 阅读: 28 |
收藏
|
雾晓安全
心思
投毒
心动
舍不得
实战|hw防守方溯源红队跳板
在2021hw期间,通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程...
2022-7-30 08:4:0 | 阅读: 13 |
收藏
|
HACK之道
phpstudy
远程
加密
端口
跳板
HW保命诀窍你记住了吗
蓝队HW进场前,就要在机房东南角点上一根蜡烛,蜡烛不灭,就是HW最好风位,能hold住,网络就会有抗怼的能力,蜡烛火势也很重要,火旺,代表买的是大神级防护,火微弱,则是会遇到...
2022-7-30 08:4:0 | 阅读: 37 |
收藏
|
雾晓安全
hw
蜡烛
出局
机房
溯源
一款免杀框架 -- AniYa
项目作者:piiperxyz项目地址:https://github.com/piiperxyz/AniYa一、工具介绍Golang免杀马生成工具,在重复造轮子的基础上尽可能多...
2022-7-30 07:59:5 | 阅读: 22 |
收藏
|
web安全工具库
python
编程
免杀
木马
Executor内存马的实现
2022-7-30 02:3:33 | 阅读: 9 |
收藏
|
格格巫和蓝精灵
通达OA漏洞
通达OA v11.9通达OA v11.9 upsharestatus 后台SQL注入漏洞漏洞描述通达OA v11.9 及以下版本中由于某些参数过滤不完善导致后台存在SQL注入...
2022-7-30 00:31:43 | 阅读: 302 |
收藏
|
利刃信安
漏洞
php
v11
通达
1host
致远OA漏洞
致远OA A8致远OA A8 htmlofficeservlet 任意文件上传漏洞漏洞描述远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmloffices...
2022-7-30 00:31:39 | 阅读: 371 |
收藏
|
利刃信安
致远
seeyon
漏洞
2022年度攻防演练-威胁情报及0/1day共享(7月29日)封面及漏洞详情在文末
本文更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报.本文最后一次更新时间:2022年7月29日...
2022-7-30 00:31:37 | 阅读: 87 |
收藏
|
棉花糖网络安全圈
威胁
攻击
0730
转载自
cnsrc
泛微OA漏洞
泛微OA E-Cology BshServlet 远程代码执行漏洞漏洞描述泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Bea...
2022-7-30 00:31:36 | 阅读: 1201 |
收藏
|
利刃信安
漏洞
cology
eoffice10
chrome
2022HW威胁情报共享(文末公示中奖名单)
用户甲1.CobaltStrike木马C2testqq.tenctent.cfzomerax.top1.116.22.1032.信息收集项目地址:https://github...
2022-7-30 00:29:7 | 阅读: 114 |
收藏
|
浪飒sec
c2
木马
信息
鼓楼区
民防
红队攻防之解析漏洞总结
服务器解析漏洞一般是服务器自身或扩展组件带来的漏洞,配合文件上传等漏洞就会产生很大的危害。我们这里整理常见的服务器apache、IIS、nginx的解析漏洞。apache解析...
2022-7-30 00:4:17 | 阅读: 25 |
收藏
|
LemonSec
php
漏洞
pathinfo
渗透
owf
DNSlog在渗透测试中的实战技巧
前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DNS 的全称是 Domain Name Sys...
2022-7-30 00:4:14 | 阅读: 70 |
收藏
|
LemonSec
漏洞
数据
payload
ssrf
靶场
分析Protobuf协议的工具
https://github.com/marin-m/pbtksudo apt install python3-pip git openjdk-9-jre libqt5x11...
2022-7-30 00:3:57 | 阅读: 10 |
收藏
|
橘猫学安全
extractors
python3
信息
pyqt5
marin
从0到1完全掌握XXE
作者:Drunkbaby 原文地址:https://www.freebuf.com/articles/web/330086.html前置知识 XML 定义实体XML 实体允许...
2022-7-30 00:3:54 | 阅读: 8 |
收藏
|
橘猫学安全
攻击
payload
passwd
注入
ssrf
快速筛选真实IP并整理为C段 -- 棱眼
一、软件介绍Eeyes(棱眼)是之前写的工具,旨在获取到大量域名之后,获取其中真实IP并整理成c段,有助于在src中或红蓝攻防中快速定位目标的真实资产,可结合棱洞使用,识别c...
2022-7-30 00:3:51 | 阅读: 89 |
收藏
|
橘猫学安全
eeyes
信息
ftime
攻击
免杀
别人眼中的的HW?
:红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。蓝方人员:神一般的危机直觉,隔着...
2022-7-30 00:1:48 | 阅读: 30 |
收藏
|
白帽子程序员
红方
蓝方
直觉
战斗力
附属品
今日安全圈娱乐播报(7.29)
2022-7-30 00:1:48 | 阅读: 32 |
收藏
|
红队蓝军
蓝军
风水
机票
挣钱
不让
白嫖88G的国外流量套餐(顺便还有day你懂的)
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如...
2022-7-30 00:1:47 | 阅读: 133 |
收藏
|
李白你好
优惠卷
李白
最全
漏洞
naiun
Previous
1522
1523
1524
1525
1526
1527
1528
1529
Next