unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
分享 | 内网安全-隧道穿透漫游
文章来源:先知社区(冬夏)原文地址:https://xz.aliyun.com/t/10867#toc-0隧道穿透与端口转发什么是隧道?在渗透测试中,进入内网后,我们要判断流量是否能够出的去、进的来。...
2023-3-23 00:1:45 | 阅读: 35 |
收藏
|
橘猫学安全
端口
代理
漏洞
注入
数据
代码快速审计详解
根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的 种方式,因为 大多数漏洞是由于函数的使用不当造成的,另外非函数使用不当的漏洞,如SQL注 入,也有一些特征,比如Select. Insert等...
2023-3-23 00:1:45 | 阅读: 21 |
收藏
|
白帽子
漏洞
安全
注入
php
挖掘
实战|一次绕过waf的任意文件上传
对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折期间进行了后缀名绕过,jspx命名空间绕过、获取网站根目录、base64五层编码写入shell等操作获取网站接口...
2023-3-23 00:1:41 | 阅读: 50 |
收藏
|
橘猫学安全
绕过
scriptlet
渗透
后缀名
fileout
基于Weblogic的一系列漏洞复现总结(二)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-3-23 00:1:41 | 阅读: 29 |
收藏
|
白帽子
漏洞
安全
weblogic
beans
7001
新书预告 | 《内网安全攻防:渗透测试实战指南》(第二版)最终目录公布
自2018年MS08067安全实验室出版《Web安全攻防:渗透测试实战指南》以来,陆续出版《内网安全攻防:渗透测试实战指南》、《Python安全攻防:渗透测试实战指南》、《JAVA代码审计-入门篇》等...
2023-3-22 23:59:14 | 阅读: 35 |
收藏
|
Ms08067安全实验室
安全
渗透
攻防
第一版
新书
详细|Java基础之Java反序列化
什么是序列化和反序列化在编程语言的世界当中,常常有这样的需求,我们需要将本地已经实例化的某个对象,通过网络传递到其他机器当中.为了满足这种需求,就有了所谓的序列化和反序列化1. 序列化:将内存中的某个...
2023-3-22 22:10:1 | 阅读: 22 |
收藏
|
哆啦安全
代理
数据
远程
Android系统按键添加流程
经典好文推荐,通过阅读本文,您将收获以下知识点:一、驱动通过GPIO连接的按键二、Framework 层添加按键响应方法此类按键采用GPIO来连接,通过监测其中断来判断按键的动作,需要根据具体硬件设计...
2023-3-22 22:9:53 | 阅读: 44 |
收藏
|
哆啦安全
keycode
slp
gpio
kl
spi2
微软在Edge浏览器测试加密货币钱包
微软在Edge浏览器中测试内置加密货币钱包。日前,微软开始在Edge浏览器中测试内置的以太坊加密货币钱包,允许用户发送和接收加密货币和NFT(非同质化代币、数字藏品)。用户可以共享公钥给其他用户以接收...
2023-3-22 22:2:36 | 阅读: 11 |
收藏
|
嘶吼专业版
加密
浏览器
microsoft
信息
行情
7条识别和缓解人工智能网络钓鱼活动的指导方针
ChatGPT等有效的自然语言处理工具的出现,意味着是时候开始了解如何加强对人工智能支持的网络攻击的防御了。大型语言模型(LLMs)的自然语言生成功能非常适合网络犯罪最重要的攻击载体之一:网络钓鱼。网...
2023-3-22 22:2:31 | 阅读: 10 |
收藏
|
嘶吼专业版
钓鱼
网络
安全
攻击
第四届国际工业信息安全应急大会首日,三场分论坛率先拉开帷幕!
3月22日-24日,第四届国际工业信息安全应急大会首次在北京市通州区举办,旨在推动工业领域网络安全国际合作,共同应对工业领域网络安全风险挑战。截至目前,国际工业信息安全应急大会已连续三年成功举办,历届...
2023-3-22 22:2:26 | 阅读: 10 |
收藏
|
嘶吼专业版
安全
网络
通州
信息
舒服赚钱,不好吗?
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。昨晚市场都在讨论新能源切换的事情,今天开盘后十分钟内,基本已经给出答案了。新能源,还是不行。行不行,直接看新能源人气股走势就够了,如蔚...
2023-3-22 21:59:57 | 阅读: 20 |
收藏
|
盘口逻辑拆解
新能源
带路
开盘
止跌
光刻机
红队侦察技术系列文章-1
什么是侦察?侦察包括敌方主动或被动收集可用于支持目标确定的信息的技术。这类信息可能包括受害者组织、基础设施或工作人员的详细情况。敌方可以利用这些信息在敌方生命周期的其他阶段提供帮助,例如使用收集的信息...
2023-3-22 21:59:57 | 阅读: 20 |
收藏
|
网络安全交流圈
信息
子域
amass
端口
漏洞
工控CTF中常见题型介绍
去年参加了几场工控CTF比赛,基本都在坐牢。闲暇之余对工控CTF中常见的题型进行学习。赛事介绍工控CTF题目主要以流量分析、无线电分析、组态分析、梯形图等方向为主,偶尔有逆向分析、日志分析等相关分析题...
2023-3-22 21:54:58 | 阅读: 10 |
收藏
|
格格巫和蓝精灵
数据
安全
modbus
流量
mms
如何使用BlueHound帮助你查看真正严重的安全问题
关于BlueHound BlueHound是一款功能强大的开源工具,该工具可以帮助广大蓝队研究人员指出真正严重有影响力的安全问题。通过整合与用户权限、网络访问和未修复漏洞相关的信息,BlueHoun...
2023-3-22 21:52:43 | 阅读: 8 |
收藏
|
FreeBuf
bluehound
数据
github
neo4j
针对四百余机构的银行木马新变种 Xenomorph v3
去年,ThreatFabric 发现移动端的犯罪分子有了极大的调整。越来越多的犯罪分子开始关注手机银行领域,并且由粗放式的攻击转变为更精细化的、更专业化的攻击。Hadoken 团伙开发的移动端恶意软件...
2023-3-22 21:52:37 | 阅读: 15 |
收藏
|
FreeBuf
xenomorph
攻击
ats
攻击者
ChatGPT 全球宕机 12 小时
美国时间 3 月 20 日,大量用户爆料 ChatGPT 出现宕机,当登录账户时,网站弹出报错警告,无法正常使用。值得一提的是,即使有特权的Plus账户也未能幸免。鉴于目前 ChatGPT 的火爆程度...
2023-3-22 21:52:34 | 阅读: 12 |
收藏
|
FreeBuf
chatgpt
宕机
openai
多位
满负荷
2023第一场网安大会,我们找寻“安全价值”的答案
2023年3月22日9点,「FreeBuf企业安全俱乐部·北京站」在北京希尔顿逸林酒店正式拉开序幕。本次大会以“重塑,让安全生产价值”为主题。本次活动作为CIS 2022网络安全创新大会的延续篇,大会...
2023-3-22 21:52:29 | 阅读: 8 |
收藏
|
FreeBuf
安全
开源
信息
信任
零信任
牛!红队攻防一百篇实战秘籍!
WEB进阶渗透,红队攻防,护vv技巧,渗透奇技淫巧嗨,卷友们好!2023年,我们一起来卷渗透红队攻防。是这样的,今年我邀请了一位师傅,将共同创作【一百篇】渗透红队攻防实战秘籍。这位师傅常身处于黑灰对抗...
2023-3-22 21:20:18 | 阅读: 7 |
收藏
|
玄魂工作室
攻防
渗透
审计
秘籍
五十
tql!一个批量漏洞挖掘工具
嗨,大家好,欢迎来到【好文分享系列】,不定期转载干货好文,实用工具,分享给大家一起学习进步,一起卷起来~,为了防止迷路,别忘了给【玄魂工作室】点个星标哦!文章转载自 78778443 的 Github...
2023-3-22 21:20:12 | 阅读: 31 |
收藏
|
玄魂工作室
qingscan
数据
github
安全
扫描器
域内定位个人PC的三种方式
会话搜集 在cmd下调用query session命令可以获得当前环境下的windows会话NetSessionEnum这个函数不允许直接查询是谁登陆,但是它允许查询是谁在访问此工作站的网络资源时所创...
2023-3-22 21:10:16 | 阅读: 31 |
收藏
|
Z2O安全攻防
pbuf
网络
远程
sysvol
username
Previous
667
668
669
670
671
672
673
674
Next