unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一周网安动态【20220725】|点击了解网络安全资讯
一周网安动态Weekly Network Security2022-07-25 周一20220718-20220725 LEISHI# 内容预览 #Part1 1.《数字中国发...
2022-7-25 12:1:44 | 阅读: 48 |
收藏
|
雷石安全实验室
漏洞
安全
数据
黑客
Pretender——通过 DHCPv6 DNS、LLMNR、NetBIOS-NS 欺骗等手段实现中间人劫持的工具
presenter是一个跨平台工具,用于在 Windows 网络中获得计算机中间位置,它使用 mDNS、LLMNR 和 NetBIOS-NS 协议以及 DHCPv6 DNS 接管攻击来实现本地名称解析...
2022-7-25 12:0:48 | 阅读: 10 |
收藏
|
嘶吼专业版
攻击
windows
网络
presenter
攻击者
国产MiCODUS GPS车载定位器多安全漏洞,影响全球150万车辆
国产MiCODUS GPS MV720定位器多安全漏洞,可获取管理员权限,影响全球150万车辆。MiCODUS是广东深圳MiCODUS电子公司生产的一款廉价的车载定位器,售价仅20美元,具有可靠的基于...
2022-7-25 12:0:45 | 阅读: 22 |
收藏
|
嘶吼专业版
漏洞
安全
定位器
micodus
mv720
禅道项目管理软件存在0day漏洞,请及时联系厂商排查并进行升级!
前言友创佳业安服团队监测发现禅道项目管理软件存在0day漏洞,本次漏洞预警不公布漏洞细节,以防被恶意利用,请相关用户及时联系服务商进行漏洞核实、修复,相关漏洞已经提交CNVD...
2022-7-25 11:38:51 | 阅读: 83 |
收藏
|
友创佳业
安全
漏洞
修复
省级
CVE–2019–8985 Netis WF2411 RCE 详细解析
点击蓝字 / 关注我们我的github上传了固件和代码:Ler2sq/CVE-2019-8985: CVE–2019–8985 Netis WF2411 RCE (githu...
2022-7-25 11:4:3 | 阅读: 9 |
收藏
|
跳跳糖社区
payload
boa
s0
bbbb
addiu
一款内网自动化横向工具:InScan开源扫描器
工具简介本工具只可用于安全性测试,误用于非法用途!工具定位边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。内网渗透痛点目前已有的扫描器,...
2022-7-25 10:46:47 | 阅读: 26 |
收藏
|
黑白之道
inscan
端口
自动化
爆破
数据
实战|某次红蓝对抗之Solr-RCE实战绕过
前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问题绕过1进行测试,发现目...
2022-7-25 10:46:44 | 阅读: 13 |
收藏
|
黑白之道
solr
马子
安全
写进去
追加
研究人员警告 谷歌浏览器在野外出现新变种
ChromeLoader 恶意软件通过盗版游戏、恶意二维码和劫持受害者网络浏览器并将广告插入网页的破解软件进行传播。Palo Alto Networks 的 Unit 42...
2022-7-25 10:46:42 | 阅读: 11 |
收藏
|
黑白之道
浏览器
windows
劫持
95后开发“轰炸软件” 5天狂发36万条垃圾短信;优步向黑客支付10万美元的比特币 用于掩盖用户数据泄露事件;
95后开发“轰炸软件” 5天狂发36万条垃圾短信桐城警方通过缜密侦查,成功侦破一起设置恶意程序案。目前,犯罪嫌疑人姚某因涉嫌设置恶意程序已被桐城警方依法予以行政处罚。今年7月...
2022-7-25 10:46:40 | 阅读: 11 |
收藏
|
黑白之道
安全
数据
掩盖
美国
黑客
HVV Github 投毒项目情报
7月25日-CVE-2022-26134 - OGNL 注入漏洞。利用影响 Atlassian Confluence 7.18 及更低版本产品的远程代码执行漏洞的脚本概念验证...
2022-7-25 10:11:54 | 阅读: 113 |
收藏
|
Ots安全
26134
漏洞
脚本
投毒
github
fake-useragent pypi包供应链投毒事件
在上班路上看到帖子提到供应链投毒事件出现,想起2019年rdpscan后门事件。于是本地自己分析了一下,供应链投毒被一些针对性攻击活动采用,不过今天这个比较简单,应该不属于比...
2022-7-25 10:6:54 | 阅读: 43 |
收藏
|
OnionSec
pypi
useragant
投毒
60000
实质
做一个永不暴露真实IP的网站
防范DDoS攻击最主要的手段是加钱上高防,同时隐藏网站真实IP。本文详细介绍几种网站隐藏真实ip的方法和优缺点,让你能真正做一个永不暴露真实IP的网站。做一个永不暴露真实IP...
2022-7-25 10:4:25 | 阅读: 35 |
收藏
|
渗透安全团队
隐藏
防火墙
cf
代理
泄漏
【新型】内存马技术之WebSocket 内存马
前言WebSocket是一种全双工通信协议,即客户端可以向服务端发送请求,服务端也可以主动向客户端推送数据。这样的特点,使得它在一些实时性要求比较高的场景效果斐然(比如微信朋...
2022-7-25 09:59:27 | 阅读: 9 |
收藏
|
猫因的安全
代理
注入
注解
渗透干货|史上最全一句话木马
目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP as...
2022-7-25 09:54:29 | 阅读: 9 |
收藏
|
渗透师老A
php
ttt
tt
木马
tttt
如何打造自己的burpsuite自动化武器库(视频版)
随风kali...
2022-7-25 09:32:7 | 阅读: 19 |
收藏
|
猪猪谈安全
随风
猪猪
安全
自动化
武器库
实战 | 记一次Everything服务引发的蓝队溯源
0X01 前言事情的起因非常有趣,我的一位学长最近在研究的时候发现了好一批部署在公网上的everything服务,并且找到了非常多好玩的东西(包括但不限于某些涩涩,咳,扯远了...
2022-7-25 09:26:35 | 阅读: 25 |
收藏
|
HACK学习呀
信息
渗透
溯源
网络
qq号
网络攻坚战
"现在这么多的红队向我们生产区逼近,实在搞不明白到底发生了什么。" 副官懵逼极了,要说现在各地都在打仗,蓝一团指挥部无动于衷,这让下面的部队很是焦急,再怎么下去,真的要...
2022-7-25 09:24:45 | 阅读: 13 |
收藏
|
攻防之道
小伟
平安
县城
溯源
团长
轰轰烈烈的的护网行动开始啦
能不能成为镇山的虎、远见的鹰、善战的狼,守得住甲方的底裤,就看蓝队的兄弟们了如果不幸被攻破就很尴尬了,领导看我们会像盛饭的桶、害群的马、搅屎的棍,一定要守住呀...
2022-7-25 09:24:42 | 阅读: 168 |
收藏
|
攻防之道
底裤
盛饭
守住
远见
善战
2022攻防演练正式开始
攻防之道...
2022-7-25 09:24:40 | 阅读: 13 |
收藏
|
攻防之道
攻防
收藏:Web3.0时代
Web1.0的本质是联合,盈利都基于一个共通点,即巨大的点击流量。无论是早期融资还是后期获利,依托的都是为数众多的用户和点击率,以点击率为基础上市或开展增值服务,受众群众的基...
2022-7-25 09:18:31 | 阅读: 13 |
收藏
|
寰宇卫士
web3
web2
信息
中国
完备
Previous
1542
1543
1544
1545
1546
1547
1548
1549
Next