unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
干货 | 渗透测试核心思路-边界突破
概述渗透测试的目标可以是单个主机,也可以是整个内网。在实战中,比如最近如火如荼的HW行动,更多的是对一个目标的内网进行渗透,争取获得所有有价值的资产。完整的内网渗透涉及的步骤...
2022-6-17 12:49:1 | 阅读: 24 |
收藏
|
mp.weixin.qq.com
信息
渗透
漏洞
端口
爆破
Frida Stalker 是什么?
一、目标在分析so中的算法时,Trace和Debug是常用的手段。了解一些调试器原理的同学都知道,Trace和Debug需要修改原始代码加上个int 3,来激活调试器。这样有...
2022-6-17 11:30:33 | 阅读: 40 |
收藏
|
mp.weixin.qq.com
x16
baseaddr
iterator
指令
stalker
信安之路知识星球五折优惠
马上 618 了,也给大家发点福利,从现在起,学生凭学生证加入信安之路知识星球享五折优惠,即 256 元即可。其他成员转发本文到朋友圈,并截图联系 myh0st,可领取新加入...
2022-6-17 10:10:30 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
myh0st
wiki
续费
八折
脱颖
【免费领】近两期红队攻击录播课程学习资料
文章来源|MS08067 安全实验室6月10日的"NIO与远控"和6月14日的"内网穿透"这两节红队攻击公开课已结束,需要观看录播视频和PPT等资料的同学可以来领取了~直接观...
2022-6-16 20:0:51 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
bilibili
vd
333
spm
999
红队攻击手特训营(第七期)正在训练中~
文章来源|MS08067 红队攻击手特训营 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,可免费重听! 上课时间每周五、六、日的晚间 1...
2022-6-16 20:0:51 | 阅读: 15 |
收藏
|
mp.weixin.qq.com
信息
攻击
安全
渗透
windows
成功踏入深信服的新晋网安人回忆录
文章来源|MS08067 安全实验室本文作者:Qber同学们好~我是徐哥,如果你有愿意分享的“关于网络安全"的故事,我会用心倾听,并把你们的青春岁月和热血故事讲给所有安全圈内...
2022-6-16 20:0:51 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
安全
全日
研究生
渗透
《VMProtect分析与还原》—— 附赠价值5000元xx_vm工具
VMProtect是强大的软件保护解决方案之一,历经20年不衰!可将保护后的代码放到虚拟机中运行,它不仅有很多垃圾指令,并且还使用了虚拟机保护,而且每个被它加壳后的程序,虚拟...
2022-6-16 18:40:38 | 阅读: 13 |
收藏
|
mp.weixin.qq.com
虚拟
指令
vmp
jcc
虚拟机
2022年暗网黑市商品现状
编辑:左右里近日,privacy affairs更新了2022年的暗网价格指数报告,在该报告中,详细分析了暗网黑市中各种非法服务/产品的大致价格水平。截至2021年12月,暗...
2022-6-16 18:40:38 | 阅读: 25 |
收藏
|
mp.weixin.qq.com
安全
信息
黑市
攻击
go语言模糊测试与oss-fuzz
本文为看雪论坛优秀文章看雪论坛作者ID:ZxyNull本文介绍了如何使用OSS-fuzz对一些go项目进行模糊测试,oss-fuzz是谷歌提出的一款多引擎的模糊测试平台,该平...
2022-6-16 18:40:38 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
containerd
github
镜像
pthread
全面理解云上网络
作者:ronaldoliu,腾讯 IEG 后台开发工程师公司一直在推动业务上云,同时越来越多的项目也要开始出海,对云的依赖会越来越多。但是云并不像它宣传的那么简单易用,尤其是云上网络,是大家理解云的一...
2022-6-16 18:0:13 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
vpc
网络
腾讯
clb
子网
7月重磅来袭!ISC 2022打造全球首个数字安全盛宴
第十届互联网安全大会(ISC 2022)将于7月30日-8月2日在北京举行。大会由中国互联网协会、中国网络空间安全协会、中国信息通信研究院、中国中小企业协会、中国企业联合会、...
2022-6-16 18:0:5 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
安全
isc
中国
网络
关于某服与某虾的故事(过一天就删了)
0x00 前言我是真不想在沉寂了两个月后发这样一篇非技术还略带娱乐的文章,毕竟在上一篇文章的时候就已经被大佬批判过了确实没什么用,也就20w,没有达到预期的50w说实话我自己...
2022-6-16 17:49:35 | 阅读: 110 |
收藏
|
mp.weixin.qq.com
漏洞
勒索
github
安全
鸡肋
"Data-Driven Cybersecurity and Privacy Analysis" 专栏征稿
Dear Colleagues,The rapid growth of cyber attacks and information leaks pose a huge cha...
2022-6-16 15:35:44 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
network
journal
analysis
submission
manuscripts
自黑之路:验证ds_store_exp工具任意文件写入漏洞
前些日子,一个名叫Justin Steven的安全研究人员,向我报告了一个漏洞。他提到,Git信息泄露利用工具GitHack在解析.git/index写入文件的时候,没有检查...
2022-6-16 14:43:29 | 阅读: 46 |
收藏
|
mp.weixin.qq.com
漏洞
攻击
github
信息
lijiejie
记一次IIS-Raid后门应急经历
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,...
2022-6-16 14:43:28 | 阅读: 35 |
收藏
|
mp.weixin.qq.com
后门
入侵
攻击
入侵者
攻击者
这个好!我能玩一天!但真没用呀
Tabby Cat 是一款被 Chrome 商店评为精选的扩展,它有够无聊的,让你在每次打开新标签页时,都显示一只猫,嗯,不同的猫。@Appinn来自少数派微博推荐。所谓 C...
2022-6-16 13:55:20 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
chrome
tabby
几只
耿耿
干货 | 红队体系化
单点的方法均会向方法论过渡。由单维解决方法逐渐向通用解决方案过渡。背后的本质都是知识的体系化。框架后再聚焦。敏捷渗透红队体系化红队应该偏重学习的编程语言1.目前企业成熟架构J...
2022-6-16 12:18:18 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
漏洞
渗透
挖掘
安全
sm0nk
实战 | 从一个App到getshell的一次经历
本文约1800字,阅读约需5分钟。在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢?1App测试一开始只提供了安卓...
2022-6-16 12:18:18 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
漏洞
证书
apk
信息
渗透
GC2:一款功能强大的远程命令控制工具
关于GC2GC2是一款功能强大的命令控制应用工具,该工具将允许广大安全研究人员或渗透测试人员使用Google Sheet来在目标设备上执行远程控制命令,并使用Google D...
2022-6-16 09:57:31 | 阅读: 28 |
收藏
|
mp.weixin.qq.com
gc2
控制
账号
数据
download
神兵利器-ThinkphpGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)JFormDesig...
2022-6-16 09:57:31 | 阅读: 106 |
收藏
|
mp.weixin.qq.com
漏洞
thinkphp
安全
泄漏
javafx
Previous
1615
1616
1617
1618
1619
1620
1621
1622
Next