unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
由点到面-从事件型漏洞到通用型漏洞的发掘
目录0x前言0x首个网站挖掘流程 第一个漏洞--存储型xss漏洞 第二个漏洞--越权漏洞 第三个漏洞--用户名枚举漏洞0x查询该公司的资产0x指纹深入挖掘0x前言本文主要记录我从事件型漏洞到通用...
2023-3-22 09:57:10 | 阅读: 25 |
收藏
|
黑白之道
漏洞
挖掘
账号
商标
信息
java代码审计-sql注入
0x01 前言Java里面常见的数据库连接方式有三种,分别是JDBC,Mybatis,和Hibernate。0x02 JDBC注入场景很早之前的Javaweb都是用JDBC的方式连接数据库然后去实现d...
2023-3-22 09:57:7 | 阅读: 31 |
收藏
|
黑白之道
注入
mybatis
username
hibernate
mapper
拼多多因“恶意软件”被谷歌下架,是意外吗?
3月21日,路透社报道,由于发现拼多多APP存在恶意软件问题,谷歌已暂时将该应用从商店下架。谷歌公司发言人埃德·费尔南德斯在一份声明中表示,将拼多多APP下架是一种安全预防措施。这名发言人还称,谷歌的...
2023-3-22 09:57:3 | 阅读: 14 |
收藏
|
黑白之道
数据
temu
安全
谷歌
信息
东方财富APP“宕机”,导致股票无法交易;“扫码送礼品”实为窃取个人信息!
东方财富APP“宕机”,导致股票无法交易据时代财经报道,3 月 21 日上午,许多网友在社交媒体上爆料,东方财富软件“崩了”,无法正常登录交易。随后,#东财崩了#,#东方财富回应交易软件一度宕机#等话...
2023-3-22 09:56:59 | 阅读: 10 |
收藏
|
黑白之道
信息
网络
犯罪
东方
“192”号端诈骗电话开卡团伙被打掉,涉案金额超1亿
3月22日,星期三,您好!中科汇能与您分享信息安全快讯:01黑客入侵后法拉利拒绝支付赎金日前,意大利汽车制造商法拉利公司在其网站上发布一则消息,表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部...
2023-3-22 09:34:36 | 阅读: 12 |
收藏
|
汇能云安全
安全
信息
数据
网络
黑客
.NET 绕过WAF上传asmx
为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度...
2023-3-22 09:24:40 | 阅读: 18 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
审计
对抗
创新驱动,引领未来!伏宸区块链荣获国家高新技术企业认定
点击上方蓝字关注伏宸区块链安全实验室喜报 近日,佛山市伏宸区块链科技有限公司荣获“国家高新技术企业”认定,由此正式迈入高新技术企业行列。 国家高新技术企业认定政策是一项引导性政策...
2023-3-22 09:17:13 | 阅读: 10 |
收藏
|
伏宸区块链安全实验室
安全
高新
佛山
佛山市
Sqli学习笔记系列-遇到与邮箱相关的功能的测试思路(payload)
Sqli学习笔记系列-遇到与邮箱相关的功能的测试思路(payload)声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
2023-3-22 09:12:15 | 阅读: 17 |
收藏
|
系统安全运维
利器
漏洞
安全
笔记
注入
SRC逻辑漏洞挖掘浅谈
1.资产收集1.1业务范围巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如:整理,再进行常规资产收集1.2常规性质资产收集基本的资产收集方式:子域名枚...
2023-3-22 09:12:15 | 阅读: 38 |
收藏
|
编码安全研究
泄漏
信息
账号
爆破
找回
CTF编码、解码、加密、解密工具
2023-3-22 08:32:30 | 阅读: 16 |
收藏
|
浪飒sec
收录于
合集
感冒
从简
ctftools
记一次真实渗透排序处发现的SQL注入学习
为啥叫真实渗透的sql注入“学习”呢,嘿嘿,自然不是本人挖到的,是同事大佬挖到的,本着学习的态度,去复现了下,结果遇到些问题,才有了这篇文章。大佬发现的这个sql注入非常快,另一个同事刚把站的后台管理...
2023-3-22 08:32:30 | 阅读: 57 |
收藏
|
菜鸟学信安
数据
注入
数据库
payload
asc
记一次彩票网站的攻击案例!随意操纵服务器!
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!START0x01获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx,探测扫描发现存在ph...
2023-3-22 08:32:29 | 阅读: 33 |
收藏
|
天驿安全
phpmyadmin
菜刀
php
远程
彩票
24 年了,终于有人发现 curl 的这个 Bug 了
curl 作者 Daniel Stenberg 在个人博客分享了一个存在 23.9 年的 curl 漏洞。curl 是常用的命令行工具,用来请求 Web 服务器,于 1997 年首次发行。据 Sten...
2023-3-22 08:5:10 | 阅读: 104 |
收藏
|
Docker中文社区
stenberg
控制
修复
漏洞
第一个ChatGPT单!赚了3K!
最近,我在疯狂测试ChatGPT。有让我惊喜的地方,也有让我无语的地方。写代码的速度提高了。无语的地方,有的很简单的问题回答的五花八门。回答不准确的问题,确实训练下就好多了。一,写代码快了我平时搞很多...
2023-3-22 08:2:45 | 阅读: 54 |
收藏
|
李白你好
chatgpt
起名
无语
私活
好多
蓝队溯源自动化脚本
GetIpInfo将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计...
2023-3-22 08:2:42 | 阅读: 38 |
收藏
|
雾晓安全
getipinfo
安全
连带
arl
某省GFYL Weblogic盘下整个内网
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!0x01 前言某次攻防演练,404页面一顿梭哈拿下内网。0x02 正文演练中找到一处weblogi...
2023-3-22 08:2:42 | 阅读: 68 |
收藏
|
李白你好
usri1
wintypes
username
ctypes
priv
网络安全为啥要学Linux系统?
在下方公众号后台回复【网络安全】,可获取给你准备的最新网安教程全家桶据不完全统计,Linux系统在数据中心操作系统上的份额高达70%。它一般运行于服务器和超级计算机上。所以我们日常访问的网站后台和ap...
2023-3-22 08:2:42 | 阅读: 20 |
收藏
|
网络安全学习圈
安全
ssh
windows
网络
一夜五大重磅更新!AI又变天/ChatGPT出现泄露聊天记录风险/OPPO Find X6系列发布
摄影:David Ford重磅苹果发布 iOS 16.4 RC 版本,泄露新耳机配对动画ChatGPT 出现 Bug:把聊天记录标题泄露给其他用户英伟达正在把 AI 带到各行各业我国 2023 年电动...
2023-3-22 08:2:41 | 阅读: 21 |
收藏
|
爱范儿
chatgpt
巴克
x6
伟达
冰蝎马注入工具 -- MemShell(3月18日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-3-22 08:2:41 | 阅读: 25 |
收藏
|
Web安全工具库
编程
网络
tomcat6789
远程
浅谈软件污点分析技术
背景软件的漏洞是在软件整个生命周期中因安全设计缺陷、编码错误和运行故障等问题而触发的。软件漏洞的出现不仅会影响到软件的运营同时也缩短了软件的生命周期。在软件开发过程中避免不了对开发的代码进行调试分析,...
2023-3-22 07:32:54 | 阅读: 15 |
收藏
|
小道安全
数据
漏洞
安全
控制
无害
Previous
670
671
672
673
674
675
676
677
Next