unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
红队攻防之PC端微信个人信息与聊天记录取证
0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:后面会缩短更新时间0x01 声明声...
2022-7-18 08:35:32 | 阅读: 65 |
收藏
|
NearSec
blist
信息
wxid
数据
2022红队必备工具列表总结
一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮...
2022-7-18 08:33:13 | 阅读: 26 |
收藏
|
菜鸟学信安
github
漏洞
信息
渗透
网络
2022HVV工具库(文末获取)
一、web安全相关电子书籍(1000+)篇幅有限,仅列出部分内容,长期更新(文末获取资源) 二、渗透工具、漏洞预警、复现、POC等(长期更新)三、渗透技...
2022-7-18 08:33:13 | 阅读: 27 |
收藏
|
天驿安全
渗透
漏洞
安全
审计
预警
实战|一次绕过waf进行xss的经历
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的...
2022-7-18 08:33:13 | 阅读: 11 |
收藏
|
HACK之道
绕过
x22
onmouseover
x72
onxx
一次信息泄露到越权支付的实战
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如...
2022-7-18 08:33:12 | 阅读: 15 |
收藏
|
李白你好
数据
信息
openid
李白
addressinfo
洞见简报【2022/7/17】
洞见网安 2022-07-170x1 接口信息泄漏深夜笔记本 2022-07-17 23:30:59各位师傅好,前几天有个群里的师傅发现一个接口信息泄漏该如何利用呢,我们尝试一下废话不说直接开始...
2022-7-18 08:21:16 | 阅读: 44 |
收藏
|
洞见网安
安全
信息
漏洞
vulnhub
补丁
软件漏洞分析简述
1.1 漏洞的定义漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。1.1...
2022-7-18 08:10:44 | 阅读: 8 |
收藏
|
系统安全运维
漏洞
攻击
数据
安全
脚本
某新版本商贸系统的代码审计
文章来源:先知社区(AndyNoel)原文地址:https://xz.aliyun.com/t/11190一、前言起源于社团大佬发出的一张图片,最近没事就练一下代码审计吧。然...
2022-7-18 08:10:42 | 阅读: 13 |
收藏
|
系统安全运维
php
单引号
database
注入
内网安全常用攻击框架与工具简介
根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征,如Powershell与wmi等系统功能,且流行度也越来越高已经出现了一些针对内...
2022-7-18 08:10:40 | 阅读: 12 |
收藏
|
系统安全运维
安全
powershell
漏洞
渗透
端口
干货|值得收藏的50个常用Linux命令
第一章 Linux基础命令【1】linux-》ls释义:list,列出目录中文件的信息常见用法:ls ==> 列出当前目录的文件名ls -l ==> 列出文件详情(含隐藏文件)ls -a ==>...
2022-7-18 08:3:14 | 阅读: 17 |
收藏
|
网络安全自修室
释义
网络
jack
xz
gec
渗透测试之冷门语言的利用
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。主要介绍两种被使用的不多的冷门语言来减少一些对抗AV的难度,就像现在的Nim和之前的Go、Python同理。V Lang这是...
2022-7-18 08:2:3 | 阅读: 25 |
收藏
|
网络安全学习圈
安全
python
github
u16
getpid
在 Kubernetes 上执行 GitHub Actions 流水线作业
GitHub Actions 是一个功能强大、“免费” 的 CI(持续集成)工具。与之前介绍的 Tekton 类似,GitHub Actions 的核心也是 Pipeline as Code 也就是所...
2022-7-18 08:2:3 | 阅读: 16 |
收藏
|
Docker中文社区
runner
github
9k4cj
ml46v
f8twz
PHP变量流量层面WAF绕过
本文转载自【先知社区】 https://xz.aliyun.com/t/11512 简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程,及可能在W...
2022-7-18 07:50:48 | 阅读: 10 |
收藏
|
猫因的安全
php
变量名
截断
c语言
11512
对一个手游修改器锁机APP的分析
背景在网络上搜索到了一款号称可以无视市面上,任何手游反外挂检测的手游数据修改器。于是就进行下载分析(使用或分析这种未知风险的APP,建议都在模拟器上进行操作,因为你不知道这A...
2022-7-18 07:30:55 | 阅读: 10 |
收藏
|
小道安全
信息
加密
网络
对话框
des
【书摘】数据挖掘中的算法
今天给大家推荐《数据挖掘:你必须知道的32个经典案例》,并摘取书中的一些数据清洗和数据分析算法推送给大家。1.数据清洗的作用:填充空缺值、平滑噪点、识别显著离群点。在个别空缺...
2022-7-18 06:3:37 | 阅读: 17 |
收藏
|
丁爸 情报分析师的工具箱
数据
决策树
网络
自变量
Serein | 一款图形化的懒人批量挖洞神器
最新版页面展示 功能介绍 该工具适用于:使用fofa、Hunter、shodan等网络空间测绘引擎采集url,并针对这些url进行某一漏洞的检测。1.fofa搜索2.hunt...
2022-7-18 06:1:31 | 阅读: 111 |
收藏
|
渗透安全团队
漏洞
向日葵
加密
模块
serein
渗透测试之前端加密爆破
相信很多人在渗透测试的时候找到一个破解点,但是BURP抓包发现是加密过的。这种问题可以通过一下方法解决:1.直接调用浏览器模拟登录进行爆破(比如:python利用seleni...
2022-7-18 06:1:28 | 阅读: 28 |
收藏
|
渗透安全团队
加密
爆破
中转
jsencrypt
浏览器
shiro反序列化原生复现及shiro反序列化绕过主机杀软实例
之前有段时间,被shiro困扰的反序列化原理困扰住了,在后面看了很多师傅的文章,大致能复现下最原始的shiro反序列化攻击回显方式;也碰到了有一个某杀软的shiro反序列化,执行不了命令,这里简单记录...
2022-7-18 00:12:19 | 阅读: 54 |
收藏
|
only security
shiro
rememberme
catalina
var3
payload
另类SRC文件上传漏洞挖掘思路
文档上传引发的XXE漏洞(下图来自于 getshell1993)具体原理原文:浅谈一种特殊格式的xxe作者:你回来吗原文地址:https://xz.aliyun.com/t/...
2022-7-18 00:5:2 | 阅读: 32 |
收藏
|
LemonSec
漏洞
xlink
渗透
libreoffice
ole
红队信息收集到打点
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信...
2022-7-18 00:4:59 | 阅读: 23 |
收藏
|
LemonSec
信息
github
爆破
反查
数据
Previous
1571
1572
1573
1574
1575
1576
1577
1578
Next