unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战|一次绕过waf进行xss的经历
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的...
2022-7-26 00:4:21 | 阅读: 20 |
收藏
|
LemonSec
漏洞
渗透
绕过
x72
onmouseover
恶意文件检测之 Webshell 查杀扫描
http://www.safedog.cn/ 安全狗 web 防火墙http://d99net.net/ win,啊 D 出品 D 盾 _ 防火墙,包含 waf 与 webs...
2022-7-26 00:4:19 | 阅读: 7 |
收藏
|
LemonSec
github
php
漏洞
渗透
emposha
流量分析与日志溯源实战技巧
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,...
2022-7-26 00:4:17 | 阅读: 19 |
收藏
|
LemonSec
攻击
病毒
powershell
溯源
一款适用于红蓝对抗中的仿真钓鱼系统
Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目...
2022-7-26 00:1:52 | 阅读: 10 |
收藏
|
橘猫学安全
goblin
8084
代理
8083
信息
实战 | 渗透测试从 RCE 到 SSH 登录
本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在渗透测试中,拿到 webshell 后执行命令总会碰到很多不便,而使用 ssh 登录则会方便许多。相比使用 webshe...
2022-7-26 00:1:50 | 阅读: 8 |
收藏
|
橘猫学安全
ssh
neoreg
代理
tunnel
架设
解决渗透测试中参数加密工具 -- JS-Forward
项目作者:G-Security-Team项目地址:https://github.com/G-Security-Team/JS-Forward一、工具介绍Js-Forward是...
2022-7-26 00:1:49 | 阅读: 39 |
收藏
|
web安全工具库
网络
burp
payload
加密
security
红蓝对抗最全蓝队工具资料整理
红蓝对抗自动化利用工具整理红蓝对抗最全信息收集工具整理红蓝对抗最全漏洞利用工具整理运维&甲方&防守方工...
2022-7-26 00:1:49 | 阅读: 80 |
收藏
|
李白你好
github
蜜罐
对抗
脚本
fake-useragent pypi包供应链投毒事件
在上班路上看到帖子提到供应链投毒事件出现,想起2019年rdpscan后门事件。于是本地自己分析了一下,供应链投毒被一些针对性攻击活动采用,不过今天这个比较简单,应该不属于比...
2022-7-26 00:1:49 | 阅读: 104 |
收藏
|
OnionSec
pypi
useragant
投毒
攻击
镜像
郭盛华什么傻X玩意
2022-7-25 22:42:17 | 阅读: 23 |
收藏
|
边界骇客
骇客
边界
GooFuzz:一款基于OSINT方法的模糊测试工具
关于GooFuzz GooFuzz是一款基于OSINT方法的模糊测试工具,该工具基于Google Dork实现其功能。本质上来说,GooFuzz是一个Bash脚本,该脚本使...
2022-7-25 22:34:50 | 阅读: 8 |
收藏
|
FreeBuf
goofuzz
逗号
子域
脚本
github
数字安全巨头 Entrust 遭遇勒索攻击
据Bleeping Computer消息,数字安全巨头Entrust已经承认,自己遭受了网络攻击,攻击者破坏了其内部网络,并窃取了一定规模的数据。Entrust 是一家专注于...
2022-7-25 22:34:47 | 阅读: 10 |
收藏
|
FreeBuf
攻击
entrust
安全
勒索
网络
恒大高层,明牌跑路
2022-7-25 22:34:45 | 阅读: 3 |
收藏
|
政事堂2019
【7月25日】2022攻防演练情报追踪
FreeBuf...
2022-7-25 22:34:43 | 阅读: 24 |
收藏
|
FreeBuf
攻防
漏洞
盒子
初见心动,跳动一生
愿得一人心,白首不相离七夕近在眼前,小郡主今日为大家带来,爱在七夕礼物推荐第二弹第一弹潘多拉项链指路:把“星星/日月/云朵/宇宙”送给她当性感女神玛丽莲·梦露唱出那句“Dia...
2022-7-25 22:34:42 | 阅读: 7 |
收藏
|
政事堂2019
珠宝
钻石
千年
心动
七夕
人形泰迪马斯克
据说,最近硅谷的大佬们都慌了,倒不是因为即将公布的半年报,而是发现他们中出了一个人形泰迪,特斯拉的马斯克。昨夜,FakeNews中的权威,华尔街日报发布了一则重磅消息,谷歌联...
2022-7-25 22:34:40 | 阅读: 101 |
收藏
|
政事堂2019
斯克
马斯克
华尔街
华尔
首富
企业攻防能力仍显不足 | 《2022企业攻击面管理》报告解读
Hackerone发布了《2022年企业攻击面管理》报告,报告中阐述了大部分企业存在团队对攻击面管理准备不足、测试频次严重欠缺、现有的处理方案无法应对全部风险、安全人才严重不...
2022-7-25 22:34:40 | 阅读: 11 |
收藏
|
FreeBuf
安全
攻击
风险
漏洞
网络
使用Minisforum UM560小主机办公一周体验
我大四买了人生里第一台Macbook pro,从那会开始Mac卡顿的问题就一直困扰我到现在。当然这也可能是我自己的问题——我没钱买顶配Macbook,以前公司发的也是低配Macbook pro,我甚至...
2022-7-25 22:29:29 | 阅读: 12 |
收藏
|
代码审计
windows
有线
无线
京东
输入法
今日安全圈娱乐播报(7.25)
2022-7-25 21:17:48 | 阅读: 15 |
收藏
|
红队蓝军
蓝军
拙劣
传言
全场
大伙
工具推荐——aliyun-accesskey-Tools
背景最近护网开始,各位大佬正在肆意攻击,可能会遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET,并且平常在渗透测试过程中的信息...
2022-7-25 20:40:31 | 阅读: 20 |
收藏
|
浪飒sec
aliyun
accesskey
渗透
信息
github
PDGraph:针对不安全项目依赖的大规模实证研究
原文标题:PDGraph: A Large-Scale Empirical Study on Project Dependency of Security Vulnerabi...
2022-7-25 20:30:36 | 阅读: 10 |
收藏
|
安全学术圈
漏洞
安全
github
数据
pdgraph
Previous
1540
1541
1542
1543
1544
1545
1546
1547
Next