unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
渗透攻防怎么搞,我想简单说上两句。
嗨,朋友你好,欢迎来到【炼石计划@渗透攻防宇宙】,这是继Java代码审计,PHP代码审计的又一力作。炼石计划是我精心打磨的作品,在Java代码审计,PHP代码审计两个知识星球...
2022-7-13 13:28:40 | 阅读: 19 |
收藏
|
玄魂工作室
漏洞
渗透
审计
攻防
php
HW | 某地级市攻防演练红队渗透总结
获黑客教程免费&进群作者:walker1995原文地址:https://xz.aliyun.com/t/11300申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿...
2022-7-13 12:33:46 | 阅读: 29 |
收藏
|
白帽子左一
攻击
数据
数据库
hw
渗透
[BUUOJ记录] [网鼎杯 2020 朱雀组] phpweb
进入题目在源代码看到两个传参:一个是函数名,一个是参数,猜测后端应该是一个call_user_func()post请求:func=file_get_contents&p=in...
2022-7-13 12:11:25 | 阅读: 34 |
收藏
|
猫因的安全
gettime
3bs
3a4
php
7bs
干货丨安全攻防工具库集合
攻防演练已经开始了,整理了红队用的最多工具库资料,话不多说,直接开领!往下往下往下phpvuln是一个开源OWASP渗透测试工具,可以加快发现PHP代码中常见的PHP漏洞,如...
2022-7-13 12:1:30 | 阅读: 11 |
收藏
|
利刃信安
安全
漏洞
注入
信息
fortify
fastjson漏洞利用
Fastjson 简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastj...
2022-7-13 11:45:15 | 阅读: 97 |
收藏
|
星冥安全
端口
5555
漏洞
jndi
github
codeql with JNDI injection
点击蓝字 / 关注我们0x00 前言今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习cod...
2022-7-13 10:32:2 | 阅读: 5 |
收藏
|
跳跳糖社区
resourceref
m1yuu
黑客可通过Rolling-PWN 攻击,远程解锁本田汽车
7月13日,星期三,您好!中科汇能与您分享信息安全快讯:PyPI设立关键包制度遭部分开发抗议为应对频发的供应链攻击,PyPI决定设立关键包制度强制施行双因子认证,但部分开发却...
2022-7-13 10:9:41 | 阅读: 14 |
收藏
|
汇能云安全
安全
勒索
攻击
赎金
pypi
暴力破解工具—九头蛇(hydra)使用详解及实战
九头蛇hydrahydra是著名组织thc的一款开源的暴力破解密码工具、功能非常强大kali下是默认安装的、几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大以及电脑...
2022-7-13 10:8:44 | 阅读: 43 |
收藏
|
渗透师老A
破解
hydra
windows
thc
pop3
红队作战中的一些工具分享
红队作战时信息收集部分是非常重要的,在大批量的资产中快速定位脆弱性的资产必不可少需要使用到一些辅助工具。1.getinfo.sh - 内网信息收集shell脚本2.httpx...
2022-7-13 09:54:20 | 阅读: 29 |
收藏
|
黑白之道
httpx
脚本
漏洞
安全
r0exper
实战|记一次对某站点详细的渗透测试
前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师傅斧正,本文所涉及的漏洞均已提交至src平台正文0...
2022-7-13 09:54:18 | 阅读: 10 |
收藏
|
黑白之道
数据
漏洞
绕过
信息
payload
DDoS攻击的无情演变
鉴于威胁领域的不断创新,与12年、10年甚至5年前的攻击相比,现代分布式拒绝服务 (DDoS)攻击几乎已经无法识别。防御快速变化的攻击媒介和创纪录的攻击,对于保护在线基础设施...
2022-7-13 09:54:16 | 阅读: 16 |
收藏
|
黑白之道
攻击
威胁
icmp
洪水
反射器
可怕!身份证照片被制作成AI视频贩卖,刑事处罚+民事追责;淘宝、B站接连崩溃!
身份证照片被制作成AI视频贩卖刑事处罚+民事追责当前,人脸识别技术滥用、“大数据杀熟”、应用程序过度收集个人信息等问题频发,公民个人信息屡屡被不法分子非法交易,严重影响个人信...
2022-7-13 09:54:14 | 阅读: 10 |
收藏
|
黑白之道
信息
郑某
民事
检察院
干货 | 记一次CVE申请之旅
0x01 前言前段时间跟着网上的教程申请了cve ,申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了0x02 获取CVE编号https://cveform.mitre...
2022-7-13 09:10:2 | 阅读: 20 |
收藏
|
编码安全研究
漏洞
注入
信息
安全
一封
免杀对抗|python分离加载shellcode绕过杀软
2022-7-13 09:7:33 | 阅读: 17 |
收藏
|
亿人安全
12 个优化 Docker 镜像安全性的技巧
转载:InfoQ公众号 原文链接:http://985.so/w3ya本文介绍了 12 个优化 Docker 镜像安全性的技巧。每个技巧都解释了底层的攻击载体,以及一个或多...
2022-7-13 09:2:39 | 阅读: 10 |
收藏
|
系统安全运维
镜像
安全
容器
攻击
漏洞
潇湘信安备用号,期待大家的关注!
2020年10月至今,“潇湘信安”已运营有近两年的时间了,实属不易,感谢大家一路支持与陪伴。为避免今后写文过程中因触发铭感关键字,或再被别有用心的人恶意投诉而出现违规被封的风...
2022-7-13 09:2:38 | 阅读: 12 |
收藏
|
潇湘信安
潇湘
杂谈
今后
风险
第二期GoEXP计划开启!守护安全,Goby伴你同行。
GoEXPGoEXP计划第二期开启做安全很辛苦,挖漏洞真应了那句:台下十年功,台上一个洞。白帽师父们在挖出“核弹级”漏洞前,都是从大大小小数以千计的漏洞一点点成长起来的,Goby 能看到大家的努力,并...
2022-7-13 09:2:38 | 阅读: 15 |
收藏
|
渗透Xiao白帽
goexp
师父
漏洞
goby
gobysec
信息收集常用的工具
文章来源 :https://blog.csdn.net/d1996a/article/details/108640677信息收集一、对象二、网站操作类型识别方式三、网站指纹识...
2022-7-13 09:2:37 | 阅读: 6 |
收藏
|
系统安全运维
端口
站长
挖掘
打点
干货!一次伪静态页面的SQL注入!
本文为掌控安全实战训练营某节课内容,将其作为笔记分享给大家,希望对大家有所帮助,文末有免费训练营报名入口。涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础...
2022-7-13 09:2:36 | 阅读: 22 |
收藏
|
渗透Xiao白帽
靶场
注入
漏洞
database
数据
Burp!SQLmap!渗透测试从零入门全流程!
最近后台不少人找我吐槽到:“为什么我自学那么久,还是什么漏洞也挖不出来? ”我认识不少人自学大半年了:b站,网盘,各种各样的资源数不胜数,总之只要是跟安全相关的不管学不学,先保存再说,然后就是不断的刷...
2022-7-13 09:2:35 | 阅读: 23 |
收藏
|
信安之路
安全
靶场
渗透
漏洞
黑客
Previous
1588
1589
1590
1591
1592
1593
1594
1595
Next