unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战|一次绕过waf进行xss的经历
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的...
2022-7-20 10:5:58 | 阅读: 11 |
收藏
|
黑白之道
绕过
onxx
onmouseover
x22
x72
全球工控系统面临“木马危机”
继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后,工控安全态势急剧恶化,一种伪装成工控系统密码找回工具的木马软件正在“...
2022-7-20 10:5:56 | 阅读: 8 |
收藏
|
黑白之道
破解
漏洞
plc
dragos
黑客狱中相识,出狱后联手作案,五天敛财200万;App Store存在大量欺诈应用 数百万iOS用户受影响;
黑客狱中相识,出狱后联手作案近日,安徽铜陵辖区内一家公司的后台遭到了黑客入侵,在短短五天的时间内损失了200万。由于涉案金额巨大,警方立刻针对这起案件展开了调查。根据各种缜密...
2022-7-20 10:5:54 | 阅读: 7 |
收藏
|
黑白之道
欺诈
黑客
出狱
监狱
苹果
又是一套渗透神器?
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实...
2022-7-20 10:2:2 | 阅读: 10 |
收藏
|
渗透安全团队
渗透
awvs
端口
渗透基础|基于报错和延时的注入(不限场景)
本文为基础内容,但作者挺有想法的这几天沉迷于研究sql注入的知识,碰巧在一本书中看到有一个基于sql语句逻辑的报错思想,根据该报错思想进行构造sql语句之后,发现构造的sql...
2022-7-20 09:48:29 | 阅读: 5 |
收藏
|
渗透师老A
payload
数据
注入
payload1
database
内部知识星球开通了
【炼石计划@渗透攻防宇宙】不仅专注渗透攻防测试中的点点滴滴,又横向扩展学习代码基础与PHP/Java代码审计基础。两者相辅相成,只为更好地成长。在这里我们是有体系的分享计划,...
2022-7-20 09:38:6 | 阅读: 14 |
收藏
|
安全族
漏洞
渗透
审计
注入
安全
遭遇黑客挖矿木马怎么办?
在鼎盛时期,加密货币挖矿堪称一场军备竞赛。加密货币价格不断飙升,曾一度掀起一股“挖矿狂潮”,无数人高价购入显卡、图形处理单元(GPU)等挖矿设备,搭建矿场、矿池,投入大量精力...
2022-7-20 09:31:6 | 阅读: 12 |
收藏
|
猪猪谈安全
木马
攻击
加密
网络
安全
【工具】英国开源情报工具-i3
开源情报是任何媒体中的任何非机密信息,通常可供公众使用,即使其分发有限或仅在付费后可用。自 2018 年以来,英国警方开始使用 i3 或 III 一词,代表互联网情报和调查,...
2022-7-20 09:23:38 | 阅读: 29 |
收藏
|
丁爸 情报分析师的工具箱
开源
信息
物业
面部
五折
ScheduleRunner - 隐藏计划任务
ScheduleRunner - 一个C# 工具,可更灵活地自定义计划任务,以实现红队操作中的持久性和横向移动https://github.com/netero1010/Sc...
2022-7-20 09:11:18 | 阅读: 10 |
收藏
|
系统安全运维
taskname
microsoft
隐藏
windows
CobaltStrike加载插件
CobaltStrike有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。所以有时候需要...
2022-7-20 09:11:15 | 阅读: 18 |
收藏
|
编码安全研究
漏洞
cna
安全
agscript
LsassUnhooker - 一款可用于绕过EDR挂钩转储lsass进程的工具
LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容,框架:.NET Framework 4,可以用CobaltStrike execut...
2022-7-20 09:11:14 | 阅读: 30 |
收藏
|
系统安全运维
minidump
记一次对微信引流网站的简单渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,...
2022-7-20 09:1:18 | 阅读: 17 |
收藏
|
潇湘信安
thinkcmf
payload
信息
数据
php
HTB:Obscurity渗透测试
1.端口扫描使用nmap进行端口扫描,发现其开放了22、80、8080、9000端口。访问其8080端口,发现是一个web界面。浏览页面内容,提升有一些提示。提示存在一个py...
2022-7-20 08:56:12 | 阅读: 16 |
收藏
|
亿人安全
client
vers
脚本
statusnum
docroot
go-zero微服务实战系列(六、缓存一致性保证)
只要我们使用缓存,就必然会面对缓存和数据库间的一致性问题。如果缓存中的数据和数据库的数据不一致,那么业务应用从缓存中读取的数据就不是最新的数据,对业务的影响可想而知。比如我们把商品的库存数据存在缓存中...
2022-7-20 08:53:52 | 阅读: 12 |
收藏
|
Go语言中文网
数据
数据库
第五步
重试
Hugo 作者、Go 语言产品负责人突然宣布离职
Steve Francia:有很多优秀的 Go 开源项目,比如 Hugo、Viper、Cobra 等。本文转自:新智元7月18日,谷歌Go语言产品负责人Steve Franc...
2022-7-20 08:53:50 | 阅读: 23 |
收藏
|
Go语言中文网
谷歌
francia
steve
六年
开源
干货 | 红队体系化
单点的方法均会向方法论过渡。由单维解决方法逐渐向通用解决方案过渡。背后的本质都是知识的体系化。框架后再聚焦。敏捷渗透红队体系化红队应该偏重学习的编程语言1.目前企业成熟架构J...
2022-7-20 08:31:27 | 阅读: 17 |
收藏
|
HACK之道
漏洞
渗透
sm0nk
安全
编程
又是一套渗透神器?
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实...
2022-7-20 08:31:27 | 阅读: 17 |
收藏
|
李白你好
渗透
上机
安全
accesskey
实战 | 记一次某次攻防演练种的分析溯源
本文转载自先知社区原文地址:https://xz.aliyun.com/t/11275作者:kat如有侵权,请联系删除在某次攻防演练信息收集的过程中,偶然发现伪装Github...
2022-7-20 08:31:27 | 阅读: 19 |
收藏
|
菜鸟学信安
ctypes
shellcode
信息
windll
溯源
洞见简报【2022/7/19】
洞见网安 2022-07-190x1 CTF杂项之基础流量分析小白渗透成长之路 2022-07-19 19:15:05CTF杂项之基础流量分析题0x2 CVE-2021-24...
2022-7-20 08:21:31 | 阅读: 10 |
收藏
|
洞见网安
网络
安全
三菱
攻击
DOCX文档解析及隐藏信息提取算法
2022-7-20 08:18:33 | 阅读: 9 |
收藏
|
网络安全与取证研究
Previous
1562
1563
1564
1565
1566
1567
1568
1569
Next