unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
漏洞挖掘典型场景和思路
一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些...
2023-3-20 00:2:43 | 阅读: 18 |
收藏
|
橘猫学安全
漏洞
数据
信息
安全
远程
应急响应方法论思维导图
这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】0x10常见应急响应流程这是我自己的经验总结出来的应急响应流程,也是我自己...
2023-3-20 00:2:40 | 阅读: 25 |
收藏
|
LemonSec
攻击
流量
渗透
信息
失陷
端口扫描工具 -- TXPortMap(比Nmap扫描快6倍)
一、工具介绍在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。本项目为天象渗透测试平台后端使用的端口扫描和指纹识别模块,采用Golang编写,以期在速度与准确度之间寻...
2023-3-20 00:2:39 | 阅读: 61 |
收藏
|
橘猫学安全
渗透
端口
txportmap
爆破
神兵利器 | RedGuard-优秀的C2前部流量控制工具(附下载)
0x00 介绍工具介绍RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻...
2023-3-20 00:2:35 | 阅读: 41 |
收藏
|
LemonSec
redguard
流量
拦截
端口
c2
干货|网络安全资料情报库
这是一个网安人的聚集地~为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营两年,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业与...
2023-3-20 00:2:35 | 阅读: 15 |
收藏
|
橘猫学安全
给与
星主
模块
创办
合伙
【推荐阅读】CTF是怎样练成的?
CTF(Capture The Flag,夺旗赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年第四届DEFCON,以代替之前通过互相发起真实攻击进行技...
2023-3-20 00:0:6 | 阅读: 17 |
收藏
|
利刃信安攻防实验室
网络
安全
漏洞
攻击
结合AutodialDLL横向移动技术和SSP的PoC,从LSASS进程中抓取NTLM哈希
在这篇里,涉及到“AutoDialDLL持久化驻留并横向移动、加载SSP、抓取NTLM哈希”等知识点内容,且每一项内容都能作为一个点延伸展开学习,确实相当的复杂,强烈建议要读源码来理解细节。一...
2023-3-19 23:10:28 | 阅读: 131 |
收藏
|
MicroPest
loginfo
cryptoblob
needle
modulebase
极端环境下DNS协议出网的命令回显
之前有想过去写一个读取dnslog去获取命令回显的工具,后面看到已经有师傅写过了,就没研究了;但是过了一阵子,工具自带的dnslog改了时区,导致原有工具使用不了,于是,A0WaQ4师傅就二开+优化了...
2023-3-19 23:3:0 | 阅读: 15 |
收藏
|
only security
时区
ceye
dnsurl
hexdnsechot
安卓智能电视取证分析
2023-3-19 22:43:8 | 阅读: 20 |
收藏
|
网络安全与取证研究
网络
安全
JavaScript 项目中的依赖异味
原文标题:Dependency Smells in JavaScript Projects原文作者:Abbas Javan Jafari, Diego Elias Costa, Rabe Abdalk...
2023-3-19 22:23:13 | 阅读: 9 |
收藏
|
安全学术圈
异味
陈述
semver
气味
海牙国际法庭对普京发逮捕令,意味着什么?
2023-3-19 22:15:57 | 阅读: 3 |
收藏
|
政事堂2019
格局打开,提前退休
前几日帮助一个小饭店的老板设计团体意外险,小饭店不大,服务员后厨加上老板老板娘,一共9个人,一年保费也花不上几个钱。方案都设计好了,拿到具体人员名单之后,却出现了意外。小饭店的工作人员里,有一个78岁...
2023-3-19 22:15:51 | 阅读: 13 |
收藏
|
政事堂2019
养老
退休
利率
终身
保单
权力与资本的决战,开启!
权力与资本的决战,正式拉开了帷幕。普京和特朗普,两个曾经全世界最有权势的挚友,同时收到了“逮捕令”。3月17日,荷兰海牙的国际刑事法院第二预审法庭,对普京发出了逮捕令,指控他在乌克兰犯下了“驱逐儿童战...
2023-3-19 22:15:46 | 阅读: 12 |
收藏
|
政事堂2019
特朗普
美国
普京
越是
起诉
安全威胁情报周报(3.13~3.19)
Lazarus APT 组织利用 0day 漏洞攻击韩国金融企业 Tag:Lazarus,0day,金融事件概述:近日,外媒报道称朝鲜背景威胁组织 Lazarus APT 利用未公开软件中的 0da...
2023-3-19 22:9:50 | 阅读: 24 |
收藏
|
微步在线研究响应中心
攻击
威胁
网络
漏洞
vulnhub之Presidential的实践
今天实践的是vulnhub的Presidential镜像,下载地址,https://download.vulnhub.com/presidential/Presidential.ova,用workst...
2023-3-19 22:2:52 | 阅读: 7 |
收藏
|
云计算和网络安全技术实践
php
votenow
浏览器
datasafe
download
Go语言爱好者周刊:第 181 期 —— ChatGPT + Golang
这里记录每周值得分享的 Go 语言相关内容,周日发布。本周刊开源(GitHub:polaris1119/golangweekly[1]),欢迎投稿,推荐或自荐文章/软件/资源等,请提交 issue[2...
2023-3-19 22:2:51 | 阅读: 28 |
收藏
|
Go语言中文网
github
subtest
ko
sonic
下周大致方向
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。周末复盘,先简单回顾下周五盘面。按照赚钱效应大致分为早盘和午后两部分,早盘整体高开高走,感觉机会遍地有,午后持续回落下跌,又感觉不能买...
2023-3-19 22:0:51 | 阅读: 13 |
收藏
|
盘口逻辑拆解
冰点
接力
修复
周五
中国
新课上线-基于windows的usb过滤、透传(虚拟化)已经更新到了第二章了
公众号:安全狗的自我修养github.com/haidragon# windows上usb过滤与透传(虚拟化)视频教程0.windows上usb过滤与透传(虚拟化)视频介绍## 基于usbview源码...
2023-3-19 21:33:33 | 阅读: 17 |
收藏
|
安全狗的自我修养
漏洞
usbdk
busybox
虚拟
usbpcap
捡漏SRC
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!声明:本文仅用于网络安全相关知识分享,所涉及相关单位的漏洞已修复,请严格遵守网络安全相关法律法规。...
2023-3-19 20:36:41 | 阅读: 17 |
收藏
|
渗透安全团队
细心
安全
渗透
漏洞
红蓝对抗中打穿某单位成功拿下域控
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!一前言前几天发了一篇文章,评论区骂声一片。那文章中是shiro一把梭,说实话要是运气好的话碰到旧的...
2023-3-19 20:36:38 | 阅读: 60 |
收藏
|
渗透安全团队
攻击
漏洞
信息
斯拉
24k
Previous
680
681
682
683
684
685
686
687
Next