unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次渗透非法网站并成功提权的案例
简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈!然后就有了接...
2023-3-21 10:12:57 | 阅读: 19 |
收藏
|
黑白之道
漏洞
信息
g3et
模块
勒索软件攻击已进入到令人发指的新阶段
今年2月,来自俄罗斯BlackCat勒索软件组织的攻击者攻击了美国宾夕法尼亚州拉克万纳县的一家医生诊所,这家医生诊所隶属利哈伊谷健康网络(LVHN)。当时LVHN表示,攻击“涉及”一套与放射肿瘤治疗相...
2023-3-21 10:12:54 | 阅读: 10 |
收藏
|
黑白之道
勒索
攻击
赎金
受害者
受害
“192”号端诈骗电话开卡团伙被打掉,涉案金额超1亿;利用同一漏洞,多个黑客组织入侵美国联邦机构
“192”号端诈骗电话开卡团伙被打掉,涉案金额超1亿从去年12月份开始,全国各地“冒充客服类”电信网络诈骗案件高发。骗子多以“192”号段拨打电话,后又以“影响征信”、“注销账户”、“国家利率下调”等...
2023-3-21 10:12:50 | 阅读: 17 |
收藏
|
黑白之道
团伙
网络
号段
平湖
平湖市
2023第二届上海网络安全博览会暨高峰论坛将于7月5-7日在上海新国际博览中心召开!
2023-3-21 10:2:53 | 阅读: 9 |
收藏
|
谢公子学安全
公子
安全
XSCAN 内测
XSS扫描器成长记自动化获得微软漏洞赏金的经历.md根据公众号以前文章的思想,做了一款名为“xscan”的程序。可用于自动化xss扫描,适用于bugbounty等项目。实现了自动爬虫、自动发现漏洞,只...
2023-3-21 10:2:53 | 阅读: 46 |
收藏
|
Hacking就是好玩
xscan
漏洞
爬虫
中奖
自动化
SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析
背景2020年9月,Quick Heal披露了一起针对印度国防军和武装部队陆军人员的窃密行动并将其命名为Operation SideCopy。该行动始于2019年初,其攻击者主要以复制Sidewind...
2023-3-21 09:52:56 | 阅读: 12 |
收藏
|
奇安信威胁情报中心
攻击
sidecopy
威胁
数据
央视315晚会曝光“隔空盗刷”钓鱼骗局
3月21日,星期二,您好!中科汇能与您分享信息安全快讯:01ChipMixer因涉嫌洗钱30亿美元而被查封美国和德国当局查获了暗网加密货币匿名服务ChipMixer,联邦检察官称网络犯罪分子曾经洗钱3...
2023-3-21 09:50:28 | 阅读: 19 |
收藏
|
汇能云安全
安全
信息
网络
加密
这俩工具真的香!
1、Codeium 【插件】特点:代码智能自动补全,依靠AI的自动完成比想象中更快。Codeium的生成性代码不但可以节省你的时间,帮你更快速的发布代码,同时它几乎支持市面上所有流行的IDE,最最重要...
2023-3-21 09:50:27 | 阅读: 177 |
收藏
|
骨哥说事
codeium
补全
chatgpt
键呼出
多喜爱
渗透测试交流群
HACK之...
2023-3-21 09:43:4 | 阅读: 13 |
收藏
|
HACK之道
stonefor345
实战|拿下小区的安防系统
近源渗透01前言这篇文章的思路在现在看来还是有一定的价值,用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位,所以闲下来的时候博主我就对小区的安防系统进行一次简单...
2023-3-21 09:43:0 | 阅读: 35 |
收藏
|
HACK之道
windows
eternalblue
门禁
渗透
工具分享--PrivKit检测权限提升漏洞
PrivKit是一个简单的信标对象文件,用于检测Windows操作系统上的错误配置导致的权限提升漏洞。PrivKit检测到以下错误配置:未引用的服务路径检查自动登录注册表项检查是否始终安装提升...
2023-3-21 09:38:3 | 阅读: 33 |
收藏
|
网络安全交流圈
privcheck
privkit
unquoted
注册表
cna
实战|Tomcat文件上传流量层面绕waf新姿势
无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害了,但我一看那长篇的函数总觉得会有更骚的东西,所幸还真的有,借此机会就发出来一探究竟,同时也不得不感慨下RFC文档的妙处,当然本文针对的技...
2023-3-21 09:10:48 | 阅读: 21 |
收藏
|
编码安全研究
windows
8859
i1
i2
encodedtext
赠送404Paper精粹 | 安全圈大佬都在关注的资源
- 抽奖规则 -参与规则如下:1、把文章分享到票圈不分组(作为兑奖凭证)2、在以下7个公众号后台发送暗号「抽奖」即可获得一次抽奖机会,每关注一个公号并发送「抽奖」暗号,即多增加一次抽奖机会,并提升中奖...
2023-3-21 09:10:43 | 阅读: 12 |
收藏
|
编码安全研究
安全
seebug
精粹
收货
中奖
[HTB] GoodGames Writeup
概述 (Overview)HOST: 10.10.11.130OS: LINUX发布时间: 2022-02-22完成时间: 2022-06-14机器作者: TheCyberGeek困难程度: easy...
2023-3-21 09:0:47 | 阅读: 13 |
收藏
|
一个人的安全笔记
容器
goodgames
augustus
漏洞
flask
Go是一门面向对象编程语言吗
Go语言已经开源13年了[1],在近期TIOBE[2]发布的2023年3月份的编程语言排行榜中,Go再次冲入前十,相较于Go在2022年底的排名[3]提升了2个位次:很多人第一次接触Go,他们中的很多...
2023-3-21 08:53:19 | 阅读: 13 |
收藏
|
Go语言中文网
oo
c2
多态
数据
java代码审计-sql注入
0x01 前言Java里面常见的数据库连接方式有三种,分别是JDBC,Mybatis,和Hibernate。0x02 JDBC注入场景很早之前的Javaweb都是用JDBC的方式连接数据库然后去实现d...
2023-3-21 08:40:54 | 阅读: 19 |
收藏
|
亿人安全
注入
mybatis
username
hibernate
mapper
实战|SRC某卫生人才网-一次常规getshell渗透
文章转自 戟星安全实验室侵权请联系删除0x00 前言前两天挖某SRC,一个IP的C段意外指向某卫生人才网,正好SRC没突破,遂起杀心。本文遇到的注入比较多,注入小白,大佬们轻喷~0x01 信息收集 ✌...
2023-3-21 08:30:57 | 阅读: 18 |
收藏
|
菜鸟学信安
注入
sqlmap
dba
php
数据
Kali Linux虚拟机连宿主机代理配置!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-3-21 08:30:57 | 阅读: 71 |
收藏
|
潇湘信安
代理
github
流量
clash
proxifier
应急响应事件处理流程
wintry...
2023-3-21 08:30:57 | 阅读: 15 |
收藏
|
浪飒sec
攻击
安全
流量
木马
红队必备渗透套件工具包
基于Windows打造的一个渗透测试套件工具包,非常不错的一个项目,有喜欢的可以点个Star支持一下,有问题也可以提交Issues反馈!项目地址:https://github.com/makoto56...
2023-3-21 08:30:57 | 阅读: 52 |
收藏
|
天驿安全
镜像
渗透
拦截
c76p
火绒
Previous
674
675
676
677
678
679
680
681
Next