unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
RCE宝典公开,全民RCE的时代到来
这篇文章是ZAC安全的点点师傅写的,之前发星球的时候我觉得写的非常不错,非常适合各类新老审计员进行学习。如果说之前我写的《年轻人如何挖掘第一个RCE》这篇文章是RCE的心法,...
2022-7-6 11:47:59 | 阅读: 111 |
收藏
|
mp.weixin.qq.com
payload
php
注入
远程
数据
渗透之权限维持的13种方法
0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators admini...
2022-7-6 10:5:10 | 阅读: 47 |
收藏
|
mp.weixin.qq.com
windows
microsoft
software
劫持
magnify
简单实用远控小工具Todesk
之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。在开始测试之前先查看官方文档。支持静默安装可设置安全密...
2022-7-6 10:5:10 | 阅读: 26 |
收藏
|
mp.weixin.qq.com
todesk
安全
识别码
静默
加密
微软封禁下,俄罗斯对盗版 Windows 的需求量“暴涨”!
受当前局势影响,近几个月来已有多家跨国科技企业宣布停止在俄业务,不少游戏厂商、音乐和电影流媒体也先后暂停了俄区服务,甚至连本该“无国界”的开源也变得不再纯粹:GitHub 封...
2022-7-6 10:5:10 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
windows
盗版
开源
胡同
猛增
拼多多砍一刀涉嫌欺诈案宣判:拼多多败诉;Chrome被爆严重零日漏洞,谷歌督促用户尽快更新
律师起诉拼多多砍价欺诈案一审宣判:拼多多败诉,赔偿原告400元据悉,7月1日,在案件宣判前,律师刘宇航就在知乎表示,耗时一年多,历经5次开庭的拼多多砍价免费拿案件,终于要迎来...
2022-7-6 10:5:10 | 阅读: 24 |
收藏
|
mp.weixin.qq.com
漏洞
谷歌
砍价
chrome
信息
实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘
0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以通过构造hos...
2022-7-6 08:58:0 | 阅读: 15 |
收藏
|
mp.weixin.qq.com
注入
1host
攻击
绕过
受害
CCF YOCSEF西安成功举办“电子邮件安全技术特别论坛”
近期,电子邮件安全问题登上热搜,受到社会各界广泛关注。中国计算机学会青年计算机科技论坛CCF YOCSEF西安紧急行动,协调业界学界顶尖专家资源,聚焦电子邮件安全问题,于20...
2022-7-5 22:18:50 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
安全
西安
ccf
yocsef
OLa 一款cobalt strike后渗透模块插件
不了解cobalt strike的可参考如下文章:https://www.ddosi.org/?s=cobaltOLa(欧拉)介绍一款CS后渗透模块插件,让大家使用一款插件就...
2022-7-5 20:9:31 | 阅读: 79 |
收藏
|
mp.weixin.qq.com
模块
github
d3ckx1
ola
ddosi
为什么国内做不出 JetBrains 那样的产品?
知乎上有一个提问:分享一个很有意思的回答。作者:昌维 | 来源:https://www.zhihu.com/question/537774494/answer/25340155881我是一名 JetB...
2022-7-5 18:12:11 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
jetbrains
ssh
编程
反勒索软件开发实战篇
由于勒索软件攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索软...
2022-7-5 18:6:41 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
安全
模块
勒索
威胁
漏洞
乌克兰人损失2262万元!一犯罪团伙通过经济援助钓鱼网站实施诈骗
编辑:左右里上周,乌克兰网络警察部披露了一个利用当前俄乌局势,以向乌克兰公民提供经济援助为幌子实施诈骗的犯罪团伙。该团伙通过数百个网络钓鱼网站窃取了超过1亿格里夫纳(约合人民...
2022-7-5 18:6:41 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
gos
opros
网络
团伙
犯罪
2022 CISCN初赛 Satool
本文为看雪论坛优秀文章看雪论坛作者ID:Ayakaaa看这篇题解之前最好先看看之前写的这篇入门文章:LLVM PASS类pwn题入门(https://bbs.pediy.co...
2022-7-5 18:6:41 | 阅读: 23 |
收藏
|
mp.weixin.qq.com
shellcode
指令
0xff0
i64
nsw
绕 waf 实战之 xss 漏洞利用
文章来源https://shellbr3ak.medium.com/xss-waf-bypass-128e8b4167fb在一次测试中,遇到一个可以利用 XSS 的点,但是存...
2022-7-5 17:39:29 | 阅读: 26 |
收藏
|
mp.weixin.qq.com
payload
绕过
漏洞
拦截
浏览器
【免费领】行业大牛经验总结:网安人必备的追踪溯源技术“字典”
点击蓝字/关注我们今日福利行业大佬实战经验分享一本网安运维必备的“溯源字典”技巧+实战,快速上手并运用溯源技术限时福利,请及时领取哦 ~扫描下方二维码,回复“0705”,即可...
2022-7-5 17:30:12 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
溯源
0705
免责
网络
蓝字
什么?你还不会webshell免杀?(一)
1.简单字符串拼接 <?php$func = $_GET["func"];$a = "a";$s = "s";$c=$a.$s.$_GET["func2"];$c($func);?>免杀效果某狗4.0...
2022-7-5 17:30:12 | 阅读: 17 |
收藏
|
mp.weixin.qq.com
加密
php
数据
绕过
machine
记一次失败的实战攻防
0x01前言某天早上接到领导通知,要对某个授权目标进行渗透测试,迫不及待的要来了目标,得知客户只给了一个单位名称。0x02 web打点拿到单位名称,目标资产收集走一波,各种互...
2022-7-5 17:4:44 | 阅读: 23 |
收藏
|
mp.weixin.qq.com
安全
渗透
信息
数据
数据库
【Android 原创】Android9.0脱壳时机点分析
作者论坛账号:白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件,与dvm虚拟机不一样,但是在java层的加载dex文件的方法还是在BaseDexClassLoader...
2022-7-5 15:19:55 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
oat
dexfile
loader
nullptr
75+ 功能,好久没见过这么全能的工具了。
全能计算器(All-In-One Calculator)是一款 Android 端免费的多功能计算器和单位转换器,有超过 75 个功能,并配有简单、科学计算器,让你的手机里只...
2022-7-5 13:18:41 | 阅读: 49 |
收藏
|
mp.weixin.qq.com
转换器
calculator
全能
几何
杂项
360杀出一支“蓝色十字军”
浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。360杀出一支“蓝色十字军”文...
2022-7-5 11:1:34 | 阅读: 23 |
收藏
|
mp.weixin.qq.com
安全
卫士
王文
秘书
工具 | S2-062 CVE-2021-31805POC
远程代码执行S2-062 CVE-2021-31805验证POC验证方式vulfocus靶场问题 poc里面是验证s2-061靶场的,参数为id,新靶场参数为name判断是i...
2022-7-5 09:34:59 | 阅读: 45 |
收藏
|
mp.weixin.qq.com
靶场
062
安全
github
vulfocus
Previous
1604
1605
1606
1607
1608
1609
1610
1611
Next