unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
go-zero 微服务实战系列(二、服务拆分)
微服务概述 微服务架构是一种架构风格,它将一个大的系统构建为多个微服务的集合,这些微服务是围绕业务功能构建的,服务关注单一的业务功能,这些服务具有以下特点:高度可维护和可测试松散的耦合可独立部署围绕业...
2022-7-11 08:55:17 | 阅读: 13 |
收藏
|
Go语言中文网
bff
数据
rmq
goctl
lebron
cgo调用c动态库实战
这篇从一个需求开始说起。这个需求也很简单,就是需要为某个硬件加密算法封装一个接口,接口的逻辑是传入唯一标识UID,能生成加密后的加密串。这篇从一个需求开始说起。这个需求也很简...
2022-7-11 08:55:14 | 阅读: 11 |
收藏
|
Go语言中文网
chip
producer
加密
jianfengye
CTF中的流量分析
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,K3安全团队以及文章作者不为此承担任何责任。K3安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
2022-7-11 08:32:55 | 阅读: 69 |
收藏
|
李白你好
流量
黑客
攻击
挂马
捕获
红队快速渗透常用工具集
HW已经开始了,整理了红队用的最多工具库资料,话不多说,直接开领!往下往下往下phpvuln是一个开源OWASP渗透测试工具,可以加快发现PHP代码中常见的PHP漏洞,如命令...
2022-7-11 08:32:53 | 阅读: 37 |
收藏
|
HACK之道
安全
fortify
信息
漏洞
php
对某专属厂商的逻辑漏洞挖掘
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如...
2022-7-11 08:32:53 | 阅读: 15 |
收藏
|
李白你好
数据
爆破
账号
信息
李白
干货|DNSlog平台搭建
DNS log简介在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来(oob)。DNS log常用于以下...
2022-7-11 08:32:53 | 阅读: 44 |
收藏
|
菜鸟学信安
端口
漏洞
comb
lanyi1998
oob
norecon:一款自动化recon工具
简介闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。最终生成markdown格式的报...
2022-7-11 08:32:53 | 阅读: 14 |
收藏
|
天驿安全
amass
masscan
norecon
yahoo
nowx
洞见简报【2022/7/10】
洞见网安 2022-07-100x1 安全威胁情报周报(7.4~7.10)微步在线研究响应中心 2022-07-10 22:08:49税收骗局、针对能源行业的舆论攻击、利用Twitter展开欺诈...
2022-7-11 08:21:26 | 阅读: 10 |
收藏
|
洞见网安
安全
威胁
攻击
弥天
0x6
Mangatoon数据泄露暴露2300万个账户的数据
漫画阅读平台Mangatoon遭遇数据泄露,黑客从不安全的Elasticsearch数据库中窃取了2300万用户帐户敏感信息。其中2300万数据包含账户的姓名、电子邮件地址、...
2022-7-11 08:13:2 | 阅读: 12 |
收藏
|
雾晓安全
数据
数据库
mangatoon
窃取
干货 | 安全攻防知识库集合
网络安全攻防Clud高质量安全攻防星球社区,致力于红蓝安全对抗攻防研究,汇聚了1000+各行业安全攻防技术大咖加入,并且每日分享安全行业最新hackone资讯和交流解答各类技...
2022-7-11 08:13:0 | 阅读: 12 |
收藏
|
雾晓安全
安全
攻防
clud
网络
漏洞
Netcat、PowerCat用法详解
原文作者:lryfish原文地址:https://www.freebuf.com/sectool/321013.html简易使用Banner抓取Banner抓取是一种在开放端...
2022-7-11 08:9:8 | 阅读: 6 |
收藏
|
系统安全运维
powercat
端口
windows
lvp
win2008
实战 | 记一次渗透实战-代码审计到getshell
文章来源:奇安信攻防社区作者:dota_st0x00前言接到任务,需要对一些违法网站做渗透测试……0x01信息收集根据提供的目标,打开网站如下在尝试弱口令无果后,根据其特征去...
2022-7-11 08:9:6 | 阅读: 7 |
收藏
|
系统安全运维
数据
注入
加密
数据库
干货|网络安全常用知识库
这是一个网安人的聚集地~为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营一年多,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创...
2022-7-11 08:9:3 | 阅读: 8 |
收藏
|
系统安全运维
给与
星主
模块
创办
合伙人
绕过接口参数签名验证
在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步深入。微信小程序的前端...
2022-7-11 08:1:59 | 阅读: 15 |
收藏
|
Bypass
篡改
加密
绕过
伪造
脚本
Sql注入getshell的几种方式
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell。一. into out...
2022-7-11 08:1:2 | 阅读: 16 |
收藏
|
网络安全学习圈
priv
php
斜杠
elseif
sqlmap
Kubernetes 网络插件 Calico 完全运维指南
适用范围本文档测试范围:软件版本Kubernetesv1.14.x,v1.15.x,v1.16.xcalicov3.13.4概述Calico 是一种开源网络和网络安全解决方案,适用于容器,虚拟机和基于...
2022-7-11 07:59:24 | 阅读: 12 |
收藏
|
Docker中文社区
calico
网络
集群
reflector
calicoctl
干货 | Docker常用命令总结
本篇文章不仅仅是生硬的命令大全,也是我个人对docker学习使用的一步步总结通过一个个示例来加深各位看官对docker相关命令的理解以及记忆,在有趣的同时穿插知识点您花费半小时时间,照着我的思路走一遍...
2022-7-11 07:30:47 | 阅读: 15 |
收藏
|
网络安全自修室
容器
镜像
端口
数据
6379
【报告】资料泄露调查报告2019-2022
2022资料泄露调查报告1DBIR指南介绍总结调查结果2结果和分析介绍参与者行动资产属性时间轴3事件分类模式介绍系统入侵做表面文章社会工程基本Web应用程序攻击各种各样的错误...
2022-7-11 06:3:49 | 阅读: 19 |
收藏
|
丁爸 情报分析师的工具箱
附录
威胁
naics
数据
一个普通网安从业人员的2020
注:许久没有更新公众号了,今天刚好得闲写一写自己2020年的一些思考和总结。2020年对于大多数人来说都是不平凡的一年,于我个人而言更是如此,太多的变故让我有点应接不暇,也让...
2022-7-11 00:20:5 | 阅读: 6 |
收藏
|
安全小飞侠
安全
攻击
攻击者
攻防
一个普通网安从业人员的2021
注:鸽了挺久没有更新公众号了,眼看2021年即将结束刚好借此文记录一下自己2021年的一些思考和总结。2021年很快就要过去,这一年于我个人而言依旧是充满了挑战和机遇的一年,既有业务能力的提升,也有思...
2022-7-11 00:20:5 | 阅读: 17 |
收藏
|
安全小飞侠
安全
导读
立体化
风险
跳脱
Previous
1596
1597
1598
1599
1600
1601
1602
1603
Next