unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
分享几个程序员做私活的好地方
今天,给大家讲一讲用Python技术做私活赚钱的方式与渠道。目前比较容易接到单,报酬也相对较高的Python私活项目,大致可分为两种。即爬虫逆向类 & 数据分析类。有时很多高报酬的大定单,需要同时用到...
2023-3-19 13:1:44 | 阅读: 25 |
收藏
|
Z2O安全攻防
爬虫
逆向
python
数据
速成
6 张图详解 Docker 容器网络配置
docker 容器网络Docker 在安装后自动提供 3 种网络,可以使用 docker network ls 命令查看[[email protected] ~]# docker network ls...
2023-3-19 12:59:20 | 阅读: 19 |
收藏
|
LemonSec
容器
network
netns
端口
overruns
干货 |超详细安全知识框架推荐
收集、归纳、分享 我认为这是知识学习的"三板斧"收集,很好理解,比如收集各种学习的资源,看过的论文、文章,和各种工具归纳,或者说是总结与分类,将自己学习过程中的心得体会记载下来,写成各种笔记,文章,将...
2023-3-19 12:59:16 | 阅读: 246 |
收藏
|
LemonSec
渗透
漏洞
免杀
也好
【实战】记一次挖矿专项排查
扫码领资料获网安教程免费&进群事件背景根据上级开展挖矿专项整治工作,针对当地网吧、酒店等地区开展挖矿排查,此事件便是挖矿专项整治工作中的一例典型。币种类型RVN币中文名称渡鸦币,英文全称Ravenco...
2023-3-19 12:31:55 | 阅读: 25 |
收藏
|
白帽子左一
网吧
ravencoin
渗透
计费
漏洞
获取海康所有摄像头appkey-Secret用法
前言首发在知识星球,没想到有这么多表哥来交流。1最近遇到海康多一点,但是无法直接进后台。发现很多js会存在泄漏key和secret可以直接访问到摄像头。不止一次遇到。1js发现进行js多次查看发现存在...
2023-3-19 12:2:12 | 阅读: 83 |
收藏
|
李白你好
rtsp
泄漏
appkey
passwd
ESET发现了BlackLotus恶意软件:首个可在Win11上绕过 Secure Boot 的 UEFI bootkit(一)
ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件,并将其命名为 BlackLotus。该恶意软件是首个可以在Win11系统上绕过 Secure Boot 的 UEFI bootkit...
2023-3-19 12:2:10 | 阅读: 11 |
收藏
|
嘶吼专业版
bootkit
blacklotus
安全
windows
攻击
做了几个Web逆向的私活,赚了!
今天,给大家讲一讲用Python技术做私活赚钱的方式与渠道。目前比较容易接到单,报酬也相对较高的Python私活项目,大致可分为两种。即爬虫逆向类 & 数据分析类。有时很多高报酬的大定单,需要同时用到...
2023-3-19 12:2:8 | 阅读: 17 |
收藏
|
李白你好
爬虫
逆向
数据
python
私活
「售价 10 元的独立游戏,帮我还清了房贷」
2023 年初,一位名为「亚恒」的用户在知乎上发布的一篇文章,引起了不少人关注:他在 Steam 上发布的独立游戏《拣爱》,在最近一个月迎来了突然走红。而此时此刻,距离这款游戏发售已经过去了五年。忽略...
2023-3-19 12:2:7 | 阅读: 13 |
收藏
|
爱范儿
jam
妻子
沉默
点子
上线
速看!你正在犯的7个电子邮件安全错误
即使你了解电子邮件安全的重要性,也可能还是会不知不觉地放松警惕。面对诸多工具加持,我们都容易变得自满。但每次发送电子邮件都遵循广泛的网络安全程序似乎并不切实际。但可以肯定的是,你绝对不应该忽视电子邮件...
2023-3-19 12:2:6 | 阅读: 11 |
收藏
|
嘶吼专业版
安全
加密
黑客
网络
信息
【资讯】特朗普预计自己下周二将被逮捕
星期六早上 7 点 26 分,美国前总统特朗普在他的社交软件 Truth Social 上发表了一篇声明,文章结尾是“遥遥领先的共和党候选人和美利坚合众国前总统,将于下周星期二被捕。抗议,把我们的国家...
2023-3-19 11:32:18 | 阅读: 12 |
收藏
|
丁爸 情报分析师的工具箱
特朗普
检察官
起诉
曼哈顿
知情
实战 | 记录一次JWT的越权渗透测试
简单介绍:在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请见...
2023-3-19 10:42:41 | 阅读: 18 |
收藏
|
系统安全运维
信息
漏洞
webcenter
爆破
AppScan安全扫描工具
1、AppScan是什么?AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。AppSca...
2023-3-19 10:42:37 | 阅读: 45 |
收藏
|
系统安全运维
appscan
安全
漏洞
信息
安全性
干货|Linux渗透中常见的敏感目录或文件汇总
Linux下有一些文件进行渗透时需要关注。渗透过程中,我们可能会碰到一些任意文件读取,以下是Linux下的常见的敏感目录,可以使用burp进行爆破。/apache/apache/conf/httpd....
2023-3-19 10:32:40 | 阅读: 12 |
收藏
|
菜鸟学信安
php
ssh
htdocs
php4
php5
雾晓Sec资源共享群
雾晓安全...
2023-3-19 10:25:17 | 阅读: 11 |
收藏
|
雾晓安全
安全
暗号
超详细 | 记一次Prime-1靶场渗透思路
声明:感谢ITK师傅投稿,文中所涉及的工具等仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x01 前言今天闲来无事,看到之前在仓库里放了很久的pr...
2023-3-19 10:25:13 | 阅读: 9 |
收藏
|
雾晓安全
漏洞
木马
php
靶场
漏洞速递 | Windows CVE-2023-21768 本地提权漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x01 漏洞描述 该漏洞是一个权限提升漏洞。经过身份...
2023-3-19 10:12:48 | 阅读: 35 |
收藏
|
渗透Xiao白帽
windows
漏洞
21768
microsoft
补丁
APTRS:一款功能强大的自动化渗透测试报告系统
关于APTRS APTRS,全称为Automated Penetration Testing Reporting System,即自动化渗透测试报告系统,该工具也是一款针对Python和Django...
2023-3-19 10:3:4 | 阅读: 18 |
收藏
|
FreeBuf
aptrs
python
漏洞
anof
github
新的加密货币 Dero 挖矿活动,正以Kubernetes集群为目标进行
CrowdStrike在一份新报告中说:新的Dero加密货币开采活动集中定位在Kubernetes集群,该集群在Kubernetes API上启用了匿名访问,并在可从互联网访问的非标准端口上进行监听。...
2023-3-19 10:3:1 | 阅读: 12 |
收藏
|
FreeBuf
kubernetes
集群
攻击
dero
monero
“杀猪盘”在美横行,损失超30亿美元
据联邦调查局 (FBI) 当地时间3月14日发布的公告,越来越多的美国人正成为网络投资欺诈的受害者,仅在2022年造成的损失就超过30亿美元。在骗局中,犯罪分子通过约会平台、消息应用程序或社交媒体平台...
2023-3-19 10:2:57 | 阅读: 19 |
收藏
|
FreeBuf
受害
受害者
加密
网络
犯罪
NBA已承认!敏感数据泄露,警告球迷安全风险
据bleeping computer 消息,美国国家篮球协会(NBA)公开承认,其在第三方提供商的部分球迷敏感数据已被泄露,提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。NBA是一家全球体育和媒体组织...
2023-3-19 10:2:53 | 阅读: 11 |
收藏
|
FreeBuf
nba
数据
网络
球迷
信息
Previous
682
683
684
685
686
687
688
689
Next