unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
文末惊喜 | 使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器
作者:知道创宇404实验室English version: https://paper.seebug.org/2058/文末送《网络空间测绘技术与实践》一、摘要在使用Jupyter Notebook和...
2023-4-3 09:34:42 | 阅读: 16 |
收藏
|
渗透Xiao白帽
jupyter
notebook
jupyterlab
数据
漏洞速递 | CVE-2023-22809 漏洞
简介1. sudo的介绍sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令,2. 问题Synacktiv在Sudo版本...
2023-4-3 09:34:38 | 阅读: 26 |
收藏
|
渗透Xiao白帽
nargc
sudoedit
sudoers
nfiles
nargv
骗子利用AI声音冒充亲人诈骗:老人成主要受害者
4月3日,星期一,您好!中科汇能与您分享信息安全快讯:01间谍软件供应商利用0day和Nday漏洞攻击流行平台Google Threat Analysis Group (TAG) 安全团队多年来一直跟...
2023-4-3 09:24:41 | 阅读: 19 |
收藏
|
汇能云安全
安全
漏洞
美国
攻击
数据
Windows权限提升系列—溢出提权(建议收藏)
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封,所以搞...
2023-4-3 09:19:43 | 阅读: 36 |
收藏
|
棉花糖网络安全圈
windows
数据
数据库
漏洞
信息
【通知】内部发行的《开源情报企业目录》征集相关企业信息
为了进一步提升公安、安全等执法机关运用开源情报的能力,融通开源数据研究院于3月23日至3月29日在四川警察学院泸州校区成功举办了第一期“开源情报能力提升培训班”。同时也为执法机关和相关开源情报企业搭建...
2023-4-3 09:12:21 | 阅读: 16 |
收藏
|
丁爸 情报分析师的工具箱
信息
开源
数据
中科
干货 | 渗透中常用的在线工具和网站总结
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
2023-4-3 09:12:21 | 阅读: 39 |
收藏
|
编码安全研究
github
漏洞
信息
安全
渗透
【资料】哪些大学和实验室被国外研究机构盯上了?
1、2022年6月美国安全与新兴技术中心发布的《中国的国家重点实验室系统-中国创新体系研究》,报告评估了469个中国的国家重点实验室,其中包括184个企业级国家重点实验室和285个政府运营的国家重点实...
2023-4-3 09:12:17 | 阅读: 31 |
收藏
|
丁爸 情报分析师的工具箱
教育部
中国
中等
航天
理工
干货|网络安全资料情报库
这是一个网安人的聚集地~为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营两年,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业与...
2023-4-3 09:12:17 | 阅读: 100 |
收藏
|
编码安全研究
给与
星主
模块
创办
合伙人
录音证据真实性审查的实务问题
2023-4-3 08:54:53 | 阅读: 6 |
收藏
|
网络安全与取证研究
java代码审计-文件操作
@GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOException {...
2023-4-3 08:42:27 | 阅读: 18 |
收藏
|
亿人安全
imgfile
excelfile
穿越
发文公告
2023-4-3 08:32:31 | 阅读: 11 |
收藏
|
浪飒sec
ChatGPT编写Todesk溯源自动化脚本
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-4-3 08:32:31 | 阅读: 35 |
收藏
|
潇湘信安
todesk
configinfo
delims
download
client
实战|微信小程序渗透测试
一、工具准备burpsuite、夜神模拟器(把微信装好)、node.js、wxappUnpacker二、获取源码1、配置Burp和模拟器(模拟器需导入ca证书),打开模拟器的WLAN–>高级设置–>输...
2023-4-3 08:32:30 | 阅读: 132 |
收藏
|
天驿安全
openid
micromsg
端口
burp
余承东回应问界拆除华为标识/坂本龙一去世/特斯拉第一季度交付量创新高
降价策略奏效,特斯拉一季度交付量创新高年初特斯拉开启降价策略,一度引发同行纷纷跟进,这一策略在销售数据上有了回馈。上周日,特斯拉公布 2023 年前三个月交付数:422875 辆,同比增长 36%;与...
2023-4-3 08:25:3 | 阅读: 8 |
收藏
|
爱范儿
数据
汽车
bard
库里
内网渗透中常用的隧道工具
项目地址https://github.com/fatedier/frp/简介frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供...
2023-4-3 08:10:17 | 阅读: 84 |
收藏
|
系统安全运维
端口
ssh
netsh
防火墙
代理
渗透测试的基本流程
渗透测试流程:1.明确目标2.分析风险,获得授权3.信息收集4.漏洞探测(手动&自动)5.漏洞验证6.信息分析7.利用漏洞,获取数据8.信息整理9.形成报告对于web应用的渗透测试,大致可分为三个阶段...
2023-4-3 08:10:13 | 阅读: 31 |
收藏
|
系统安全运维
漏洞
信息
渗透
攻击
数据
Windows反向shell -- hoaxshell
0x01 工具介绍hoaxshell 是一种非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到,因为它完全基于 http(s...
2023-4-3 08:10:10 | 阅读: 19 |
收藏
|
系统安全运维
hoaxshell
python3
利器
漏洞
加密
理解 Kubernetes 的 API Schema
schema 一词起源于希腊语中的 form 或 figure,但具体应该如何定义 schema 取决于应用环境的上下文。schema 有不同的类型,其含义与数据科学、教育、营销和 SEO 以及心理学...
2023-4-3 08:5:10 | 阅读: 10 |
收藏
|
Docker中文社区
数据
metav1
数据库
kubernetes
typemeta
11个步骤完美排查Linux机器是否已经被入侵
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentO...
2023-4-3 08:2:42 | 阅读: 18 |
收藏
|
网络安全学习圈
sshd
hlmcen69n3
信息
ssh2sep
stone
新鲜出炉的edu SRC报告
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!本文由陈冠希投稿至李白你好并打原创标识。欢迎师傅们投稿,投稿有奖励!0x01 前言上课闲着无聊到处...
2023-4-3 08:2:42 | 阅读: 47 |
收藏
|
李白你好
漏洞
全校
管理处
数据
Previous
622
623
624
625
626
627
628
629
Next