unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【漏洞速递】收集一下这几天的情报,各种day满天飞
文章来源:极梦C前言过去好几天了,收集一下网上的各种漏洞情报。更好的防范于未然。OA系列1泛微泛微 E-office init.php文件读取漏洞(未知)泛微 E-offic...
2022-7-28 17:51:20 | 阅读: 827 |
收藏
|
EchoSec
漏洞
注入
远程
前台
cnvd
这篇文章超有料——威胁情报共享07.28
2022-7-28 17:42:43 | 阅读: 12 |
收藏
|
红日安全
安全
红日
微步TDP捕获东方通应用服务器0day攻击,请立刻升级!
01 漏洞概况 近日,微步TDP(威胁检测平台)捕获到一个东方通应用服务器TongWeb的前台未授权反序列化漏洞在野利用。 漏洞利用过程简单且稳定,攻击者通过一段看...
2022-7-28 17:37:45 | 阅读: 253 |
收藏
|
微步在线研究响应中心
漏洞
东方
威胁
补丁
修复
Web Fuzzer 高级进阶:支持前端 AES-ECB 加密Web 安全测试实战
背景知识随着 Yakit Web Fuzzer 的广泛使用,我们遇到了很多非常复杂且需要针对前端加密的处理场景,为此,虽然在独一无二的热加载机制理论中可以解决这类问题,但是在...
2022-7-28 17:32:48 | 阅读: 20 |
收藏
|
Yak Project
数据
加密
fuzzer
yak
yakit
windows常规应急
如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以...
2022-7-28 16:38:10 | 阅读: 17 |
收藏
|
星冥安全
端口
注册表
windows
processid
启动项
CFS三层内网靶机渗透记录【详细指南】
0x00 靶场介绍以及环境搭建引用一下迪总给的拓扑图,非常清晰:Target1 / 2 / 3分别对应CentOS7 / Ubuntu / Windows7,其中Target...
2022-7-28 15:33:31 | 阅读: 22 |
收藏
|
格物安全
信息
nmap
代理
端口
12款开源情报(OSINT)检索工具盘点
互联网上存在很多开源情报(Open-Source Intelligence,OSINT)信息,其中开源是指公众容易获取和分发的信息或程序;情报是获取和应用知识的能力。总的来说,开源情报就是从公开来源获...
2022-7-28 14:30:2 | 阅读: 23 |
收藏
|
寰宇卫士
信息
数据
网络
开源
【$45000】2022年Facebook OAuth 帐户接管漏洞
国外一位名叫Youssef Sammouda的白帽子于今年5月中旬公布了他在Facebook上发现的数个漏洞,利用这些漏洞组合,最终获得了44625 美元的赏金奖励(包含70...
2022-7-28 14:2:27 | 阅读: 15 |
收藏
|
骨哥说事
facebook
checkpoint
漏洞
fbsbx
captcha
实战|快来!又一次对某站点详细的渗透测试
扫码领资料获黑客教程免费&进群随作者:雨下整夜 原文地址:https://xz.aliyun.com/t/11502最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享...
2022-7-28 12:34:39 | 阅读: 17 |
收藏
|
白帽子左一
漏洞
渗透
数据
payload
绕过
如何向一个外行人解释,一个Windows系统有多复杂?
来自:知乎链接:http://www.zhihu.com/question/30097324问题:如何向一个外行人解释,一个Windows 系统有多复杂?比如从代码行数、开发...
2022-7-28 12:19:40 | 阅读: 11 |
收藏
|
Linux学习
windows
行数
震撼
可可
网络
用二舅来歌颂苦难?你们是咋想的?
这两天,几乎给一个视频刷爆了。社交媒体、朋友圈,甚至是后台都收到很多粉丝的私信,让我说说它。这个视频标题是《回村三天,二舅治好了我的精神内耗》。没看过的可以自己去搜来看看。三...
2022-7-28 12:9:46 | 阅读: 7 |
收藏
|
一本黑
二舅
苦难
歌颂
烂尾
赞美
VulnHub靶机 | Sar
“纸上得来终觉浅,绝知此事要躬行”项目地址:https://download.vulnhub.com/sar/sar.zip该靶机是一个类似oscp的虚拟靶场环境,...
2022-7-28 12:4:3 | 阅读: 26 |
收藏
|
0x00实验室
sar2html
漏洞
passwd
sar
每隔
“无文件”恶意软件的最新藏匿处
在2022年2月,卡巴斯基实验室的研究人员首次观察到将shellcode放入Windows事件日志的技术。该技术允许在文件系统中隐藏“无文件”最后stager的木马。这种对活动中事件日志的关注不仅限于...
2022-7-28 12:1:43 | 阅读: 10 |
收藏
|
嘶吼专业版
模块
木马
windows
加密
攻击
Chrome 0 day漏洞被用于监控活动
Chrome 0 day漏洞被用于Candiru监控恶意软件。研究人员发现以色列监控软件厂商Candiru使用谷歌Chrome 浏览器0 day漏洞来监控位于中东地区的记者和特殊人群。CVE-2022...
2022-7-28 12:1:40 | 阅读: 9 |
收藏
|
嘶吼专业版
漏洞
攻击
浏览器
candiru
chrome
实战中应急响应溯源思路
一、孽缘之我与病毒2017年5月12日起,“勒索病毒”一词以迅雷之势出现在大众眼前,很多管理者谈之色变,令人恐惧的不是病毒,而是加密。大部分计算机使用人员当遇到病毒的第一时间...
2022-7-28 11:15:44 | 阅读: 9 |
收藏
|
渗透安全团队
病毒
勒索
信息
安全
加密
【原创】vmp trace的优化处理
作者论坛账号:白云点缀的藍前言在之前写的《利用机器学习分析vmp的思路》中,把读写内存的操作数直接替换成了绝对地址的形式,这就产生了大量赋值语句,阅读起来也不是很友好。写这篇...
2022-7-28 11:5:7 | 阅读: 11 |
收藏
|
吾爱破解论坛
结点
0xffffcff4
dag
0xffffcfbc
pushfd
某src小逻辑漏洞挖掘
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测...
2022-7-28 10:35:18 | 阅读: 31 |
收藏
|
猫因的安全
控制
漏洞
严禁
突破点
windows内存管理详解
点击蓝字 / 关注我们只有我们知道了windows如何管理内存空间,才能够得心应手的进行对抗,所以了解windows内存管理是很有必要的。VADVAD处于EPROCESS的0...
2022-7-28 10:30:20 | 阅读: 7 |
收藏
|
跳跳糖社区
windows
映射
0x000
vad
记一次简单的且不完全的从外到内的渗透测试实战
本文相关知识点SQlMAP --os-shell拿下webshell众所周知,--os-shell的使用条件较为苛刻,必须满足:dba权限网站绝对路径php中的gpc为off...
2022-7-28 10:13:8 | 阅读: 12 |
收藏
|
黑白之道
php
sqlmap
代理
注入
4444
Tsunami:一款功能强大的通用网络安全扫描工具
TsunamiTsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。Tsu...
2022-7-28 10:13:5 | 阅读: 11 |
收藏
|
黑白之道
tsunami
漏洞
安全
notebook
security
Previous
1529
1530
1531
1532
1533
1534
1535
1536
Next