unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
流量分析与日志溯源实战技巧
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,...
2022-7-21 09:55:4 | 阅读: 10 |
收藏
|
黑白之道
攻击
病毒
powershell
溯源
实战 | 记一次HOSTS碰撞突破边界
0x00 引言在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边...
2022-7-21 09:55:0 | 阅读: 28 |
收藏
|
黑白之道
安全
渗透
oneforall
burp
github
Log4Shell漏洞的长期影响
Log4Shell漏洞(CVE-2021-44228)早在6个多月前就被披露了,虽然已经出现了很多防御方法。但该漏洞的影响至今都在。CISA最近发出警告,攻击者正在使用Log...
2022-7-21 09:54:56 | 阅读: 9 |
收藏
|
黑白之道
攻击
漏洞
jndi
远程
HW红队渗透信息收集到打点
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信...
2022-7-21 09:47:29 | 阅读: 24 |
收藏
|
渗透师老A
github
信息
反查
爆破
数据
一次前端JS加密泄漏导致的越权测试
0x01 背景测试过程中碰到了一个会话系统,出于保密原则这里没有截图,自己想象一哈。0x02 业务逻辑系统功能很简单,就是实现用户A和用户B进行会话,并且可以查看以往的聊天记...
2022-7-21 09:32:34 | 阅读: 13 |
收藏
|
猪猪谈安全
加密
数据
解出来
内网篇 | Window常见提权方法一览
01利用敏感信息提权自动安装允许程序在不需要管理员关注下自动安装。这种解决方案用于在拥有较多雇员和时间紧缺的较大 型组织中部署程序。如果管理员没有进行清理的话,那么会有一个名...
2022-7-21 09:16:23 | 阅读: 7 |
收藏
|
格物安全
windows
漏洞
microsoft
注册表
木马
记一次对微信引流网站的简单渗透测试
文章来源:博客园(水泡泡(kking)博客)原文地址:https://www.cnblogs.com/r00tuser/p/11152762.html0x01 前言一个好友群...
2022-7-21 09:9:52 | 阅读: 24 |
收藏
|
编码安全研究
漏洞
thinkcmf
安全
payload
php
在Linux上保护SSH服务器连接的8种方法
SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开...
2022-7-21 09:9:48 | 阅读: 13 |
收藏
|
编码安全研究
ssh
安全
攻击
sshd
漏洞
CVE-2017-13089分析
0X00漏洞描述Wget在401的情况时,会调用skip_short_body()函数在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读...
2022-7-21 09:9:44 | 阅读: 7 |
收藏
|
编码安全研究
漏洞
strtol
endptr
401
控制
从入门到入狱的网络安全技能学习,可以学,别乱用!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法...
2022-7-21 09:6:56 | 阅读: 18 |
收藏
|
网络安全自修室
安全
网络
渗透
模块
干货 | 2022年的网络安全方向方法学习总结
个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业,那么投入同样的时间精力,就可以享受到政策红利,“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平...
2022-7-21 09:2:46 | 阅读: 14 |
收藏
|
HACK学习君
安全
网络
漏洞
攻防
tomcat原理刨析之手写tomcat
socket编程 tomcat其实就是一个网络请求处理程序,如果需要重写,我们需要通过socket编程进行接受数据与发送数据。InetAddress类getLocalHost #获取本机InetAd...
2022-7-21 09:1:19 | 阅读: 11 |
收藏
|
红队蓝军
inetaddress
数据
接字
go-zero微服务实战系列(七、请求量这么高该如何优化)
前两篇文章我们介绍了缓存使用的各种最佳实践,首先介绍了缓存使用的基本姿势,分别是如何利用go-zero自动生成的缓存和逻辑代码中缓存代码如何写,接着讲解了在面对缓存的穿透、击穿、雪崩等常见问题时的解决...
2022-7-21 08:52:52 | 阅读: 12 |
收藏
|
Go语言中文网
数据
pitems
productid
数据库
pids
Go 每日一库之 roaring
简介集合是软件中的基本抽象。实现集合的方法有很多,例如 hash set、tree等。要实现一个整数集合,位图(bitmap,也称为 bitset 位集合,bitvector 位向量)是个不错的方法。...
2022-7-21 08:52:49 | 阅读: 10 |
收藏
|
Go语言中文网
roaring
容器
bm2
bm
位图
可定制化poc漏洞扫描器
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞...
2022-7-21 08:48:59 | 阅读: 24 |
收藏
|
合一安全
afrog
pocs
漏洞
安全
合一
和平精英辅助APK逆向分析
从小道师傅那边看到一篇文章,看着操作入手要求不是很高,刚好最近在学习逆向分析,就去网上找了一下资源(此篇不提供样本APK)2.1 抓包工具工具名称使用平台优点缺点wiresh...
2022-7-21 08:47:51 | 阅读: 86 |
收藏
|
哆啦安全
armeabi
apk
soassets
脱壳
solib
2022年的网络安全方向, 你选对了吗?
个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业,那么投入同样的时间精力,就可以享受到政策红利,“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平...
2022-7-21 08:31:45 | 阅读: 18 |
收藏
|
亿人安全
安全
网络
漏洞
渗透
关于APP抓不到包的解决思路
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如...
2022-7-21 08:31:44 | 阅读: 14 |
收藏
|
李白你好
代理
数据
证书
信息
burp
2022年的网络安全方向, 你选对了吗?
个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业,那么投入同样的时间精力,就可以享受到政策红利,“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平...
2022-7-21 08:31:44 | 阅读: 8 |
收藏
|
潇湘信安
安全
网络
漏洞
攻防
对抗性机器学习的威胁与防御-AI攻防
越来越多的企业组织开始应用人工智能(Artificial Intelligence,缩写AI)和机器学习(Machine Learning,缩写ML)项目,保护这些项目变得日...
2022-7-21 08:27:58 | 阅读: 11 |
收藏
|
网络安全与取证研究
攻击
对抗
攻击者
对抗性
安全
Previous
1557
1558
1559
1560
1561
1562
1563
1564
Next