unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Linux提权系列9:[训练营]利用 cron 的错误配置1
疯狂的cron任务1开始寻找 suid 二进制文件,但找不到任何二进制文件,但当前用户有权管理 cron 服务。这意味着可以启动/停止/重新启动或检查服务的状态。在这种情况下,cron 服务已经在运行...
2023-4-3 08:2:42 | 阅读: 23 |
收藏
|
奶牛安全
terabyte
file5
file4
file3
file2
记一次quake快照抓取到getshell目标
0x01背景给的一个小程序,功能比较简单: 登陆的话,中文用户名(后来才知道的),所以按照常理来说,直接爆破,是需要蛮久的,毕竟还要知道该人员所在的分部门。测试开始,常规porx...
2023-4-3 08:2:41 | 阅读: 14 |
收藏
|
漏洞推送
xxxxx
jcss
zt
前台
backxxx
2023HW情报安全交流群
雾晓安全...
2023-4-3 07:40:20 | 阅读: 14 |
收藏
|
雾晓安全
安全
几家
浅谈APP的污点分析
背景APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视频与...
2023-4-3 07:30:24 | 阅读: 60 |
收藏
|
小道安全
数据
安全
信息
漏洞
控制
【攻略】移动APP反取证怎么办?
随着移动互联网的快速发展,移动应用(APP)已经越来越广泛地应用到社会生活的方方面面。犯罪分子也经常利用一些非法软件实施不法之事,为了隐藏自身信息,他们会对应用进行一些反取证设计如:加壳、防抓包、反调...
2023-4-3 06:55:45 | 阅读: 48 |
收藏
|
电子物证
脚本
绕过
加解密
信息
mengmengzb
【APP加密算法和签名算法的还原】
本文为看雪论坛优秀文章看雪论坛作者ID:taobluesky最近遇到一个强度还是挺高的壳,跟大家分享一下如何带壳进行调试,纯粹的技术交流,请勿利用此文章做非法用途!一准备环境frida 12.11.1...
2023-4-3 06:55:41 | 阅读: 19 |
收藏
|
电子物证
writefile
okhttp
脚本
str2
libnative
【检察技术与办案担当】刘沂东:让检察技术工作不断融入检察业务
检察技术人刘沂东认为检察技术工作对检察业务发挥保障、支撑甚至引领作用,检察技术人员在研发检察数字化产品时,应始终坚持以业务为导向,以用户为中心,以产品“能用、好用、爱用”为目标,让检察技术工作不断融入...
2023-4-3 06:55:37 | 阅读: 6 |
收藏
|
电子物证
贴近
办案
焕发
出新
使用JEB、IDA Pro进行静态分析
前言Android应用的逻辑代码是由Java进行开发,所以是第一层就是java代码,Java虚拟机JVM运行的是java文件编译过后的class文件,Android虚拟机Dalvik并不是执行Java...
2023-4-3 00:25:26 | 阅读: 27 |
收藏
|
白帽子
apk
安全
信息
arg4
Five86-3靶机渗透测试记录
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-4-3 00:25:22 | 阅读: 17 |
收藏
|
白帽子
安全
漏洞
信息
端口
php
Android Crash案例解决方案
经典好文推荐,通过阅读本文,您将收获以下知识点:一、NullPointerException 空指针二、ClassCastException 类型转换异常三、IndexOutOfBoundsExcep...
2023-4-3 00:10:30 | 阅读: 21 |
收藏
|
哆啦安全
5564
734
iOS安全基础
brew install ca-certificatesbrew install [email protected] brew install ldidbrew install usbmuxdbrew...
2023-4-3 00:10:26 | 阅读: 42 |
收藏
|
哆啦安全
github
越狱
cydia
udid
ssh
一款支持爆破的可变异Web目录模糊测试工具
Urlbuster是一款功能强大的Web目录模糊测试工具,该工具可以帮助广大研究人员定位目标应用程序中现有和隐藏的文件以及目录。该工具的功能类似于dirb:http://dirb.sourceforg...
2023-4-3 00:5:32 | 阅读: 16 |
收藏
|
LemonSec
urlbuster
tld
301
robots
dirb
【神兵利器】GUI漏洞检测工具 -- Serein
一、工具介绍一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploit...
2023-4-3 00:5:28 | 阅读: 96 |
收藏
|
LemonSec
漏洞
serein
渗透
账号
w01fh4cker
【工具分享】Ladon 10.10.2 20230402
Ladon 10.10.2 20230402[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止UsageLog日志记录[u]默认禁止基于.net程序UsageLog日志记...
2023-4-3 00:3:11 | 阅读: 33 |
收藏
|
利刃信安攻防实验室
usagelog
绕过
powershell
etw
hpreboot
【资料分享】03 关保测评
03 关保测评整理关保测评文件18个。具体目录:G:.│ 2020-10_公安部-贯彻《等保和关保保护制度指导意见》.pdf│ 2021-10_关键信息基础设施定义及步骤.pdf│ 2021-8...
2023-4-3 00:3:7 | 阅读: 16 |
收藏
|
利刃信安攻防实验室
信息
安全
网络
记一次有趣的溯源
下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一个仓库不简单这不是mysql账号密码泄漏了吗,愉快的打开Navicat失败.....
2023-4-3 00:3:4 | 阅读: 28 |
收藏
|
橘猫学安全
ctypes
shellcode
windll
信息
溯源
【资料分享】02 等保测评
02 等保测评整理等保测评文件51个。具体目录:G:.│ GB 17859-1999 计算机信息系统 安全保护等级划分准则.pdf│ GB-T 22239-2019 信息安全技术 网络安全等级保护...
2023-4-3 00:3:4 | 阅读: 52 |
收藏
|
利刃信安攻防实验室
安全
网络
信息
指引
【资料分享】01 术语导则
01 术语导则整理术语导则文件21个。具体目录:CNSSI_4009_Committee on National Security Systems (CNSS) Glossary2021.pdfGB...
2023-4-3 00:3:0 | 阅读: 14 |
收藏
|
利刃信安攻防实验室
pdfgb
信息
安全
pdfjr
记一次堆叠注入拿shell的总结
文章来源:奇安信攻防社区([email protected])原文地址:https://forum.butian.net/share/5170x01 前言菜鸡第一次实战中碰到mssql的堆叠注入,大佬...
2023-4-3 00:3:0 | 阅读: 72 |
收藏
|
橘猫学安全
备份
注入
数据
数据库
堆叠
ChatGPT已经开始大规模封号了。。。
今天早上各个ChatGPT&AI群都在传一个消息:今天ChatGPT官方大面积封号,今天登录gpt千万别用亚洲节点!过了会很多人开始发自己的帐号被封了:其实这不是ChatGPT第一次对中国用户下手,早...
2023-4-3 00:0:37 | 阅读: 57 |
收藏
|
Web安全工具库
chatgpt
中国
模型
账号
先机
Previous
623
624
625
626
627
628
629
630
Next