unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
干货|常见域后门技术总结与分析利用
0x00 前言当获取到域控的权限后,为了防止对域控权限的丢失,hacker 也会使用一些技术来维持已获取到的域权限。因此,本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明,希望可以对大家...
2023-3-10 10:5:39 | 阅读: 15 |
收藏
|
黑白之道
dsrm
控制
alice
windows
mimikatz
“0元购”支付逻辑漏洞的意外发现
在某授权项目中对多个app进行漏洞挖掘的一次过程中,发现某一款app软件中可通过打卡的方式进行积分累积,累积后的积分可通过换购的方式在积分商城进行商品换购。随手对打卡获得积分的功能和购物的功能进行了任...
2023-3-10 10:5:35 | 阅读: 35 |
收藏
|
黑白之道
漏洞
数据
挖掘
安全
拦截
关于TX客服客服不作为和金牌黑客的故事
Hi all,好久不见。TL;DR因善意提醒朋友小心诈骗,我的微信账号意外被封。在小红书学到可以去微博 “TX客服不作为” 超话发帖的姿势,本想以这种方式来与TX人工客服取得联系,不料却遇到两拨打着...
2023-3-10 10:5:31 | 阅读: 37 |
收藏
|
黑白之道
黑客
金牌
骗子
解封
yuxge
国内大型支付机构遭黑客攻击,部分用户使用受影响;宏碁公司疑似泄漏160GB敏感数据
国内大型支付机构遭黑客攻击,部分用户使用受影响移动支付网消息:3月3日,广州合利宝支付科技有限公司(简称“合利宝”)通过“合利宝商户管家公众号”发布声明,表示在前一日(3月2日)遭到黑客攻击,该攻击造...
2023-3-10 10:4:54 | 阅读: 15 |
收藏
|
黑白之道
数据
攻击
泄漏
黑客
宏碁
三层内网下的域渗透
网络拓扑图 整个环境共四台目标机,分别处在三层内网环境当中。DMZ区环境IP段为 192.168.31.0/24(设置桥接模式),DMZ区的靶机拥有两个网卡,一个用来对外提供服务,一个用来连通第二次网...
2023-3-10 10:1:55 | 阅读: 16 |
收藏
|
红队蓝军
委派
sqlserver
网络
三层
weblogic
每周高级威胁情报解读(2023.03.02~03.09)
2023.03.02~03.09 攻击团伙情报Kimsuky最新网络钓鱼攻击披露,韩国主流金融APP成重灾区透明部落通过Android 消息传递应用程序引诱印巴官员APT-C-56部署Android系...
2023-3-10 09:29:36 | 阅读: 27 |
收藏
|
奇安信威胁情报中心
攻击
信息
披露
钓鱼
分享.NET 版本的MSSQL查询小工具
2023-3-10 09:22:40 | 阅读: 11 |
收藏
|
dotNet安全矩阵
安全
一个网站从0到1搭建部署上线的完整流程(包教包会)
本文转自:“互联网架构师大家好,我是互联网架构师!有很多做网页的前端后端小白都想把自己辛辛苦苦做出来的网站放到网上,让别人观摩观摩。可无奈技术有限,对于网站部署流程有些迷茫。在这里,我会告诉大家,如何...
2023-3-10 09:10:15 | 阅读: 22 |
收藏
|
编码安全研究
控制
阿里
信息
xftp
RedEyes组织伪装为金融公司投递CHM恶意软件——每周威胁情报动态第118期(03.03-03.09)
APT攻击RedEyes组织伪装为金融公司投递CHM恶意软件APT-C-56组织针对印度双平台的攻击组件披露Kasablanka针对中东、中亚等国网络目标实施钓鱼攻击透明部落通过木马化应用程序分发Ca...
2023-3-10 09:4:47 | 阅读: 38 |
收藏
|
白泽安全实验室
攻击
钓鱼
数据
信息
近期在github收藏的项目分享(第三期)
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封几天,所...
2023-3-10 09:2:48 | 阅读: 124 |
收藏
|
棉花糖网络安全圈
漏洞
流量
github
模块
nps
WMS启动流程分析和介绍
哆啦安全...
2023-3-10 08:49:50 | 阅读: 13 |
收藏
|
哆啦安全
wms
runnable
突破室温超导技术科学家回应质疑/GPT-4或下周发布/小鹏回应多名高管离职
小鹏回应多名核心高管离职:消息不实3 月 9 日消息,据 36kr,小鹏汽车多名核心高管处于已离职或者将离职状态,涉及两位副总裁和两名联创。对此,36kr 报道称,小鹏汽车方面表示「部分信息存疑,有待...
2023-3-10 08:37:13 | 阅读: 10 |
收藏
|
爱范儿
苹果
shein
temu
p60
红队打点突破口总结(建议收藏)
web服务突破 一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、...
2023-3-10 08:32:59 | 阅读: 129 |
收藏
|
HACK之道
php
6379
250d
250a
注入
超好用的开源IP地址管理系统,告别传统Excel统计方式!
一、前言:对于运维管理人员,ip地址进行管理很重要,很多公司都是采用电子文档的形式,以手工更新为主,对ip地址和子网的实际使用情况无法进行有效的实时监控和统计,随着网络变得越来越大,ip设备越来越多,...
2023-3-10 08:32:58 | 阅读: 35 |
收藏
|
天驿安全
php
phpipam
mariadb
数据
数据库
开源项目Dolphin-网络资产风险监测系统
文章来源于 QingScan项目简介Dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析;例如同ICP域名,子域名,对应IP,...
2023-3-10 08:32:58 | 阅读: 32 |
收藏
|
阿乐你好
dolphin
数据
信息
github
端口
看不懂加个等号
浪飒...
2023-3-10 08:32:27 | 阅读: 32 |
收藏
|
浪飒sec
实战 | 对某代刷网站的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-3-10 08:32:27 | 阅读: 40 |
收藏
|
潇湘信安
爆破
信息
安全
漏洞
账号
Github渗透测试工具库
目录前言漏洞练习平台花式扫描器信息搜索工具WEBwindows域渗透工具FUZZ漏洞利用及攻击框架中间人攻击及钓鱼密码破解二进制及代码分析工具EXP编写框架及工具隐写各类安全资料各类CTF资源各类编程...
2023-3-10 08:32:27 | 阅读: 47 |
收藏
|
菜鸟学信安
github
漏洞
扫描器
信息
渗透
Narthex:一款功能强大的模块化可定制字典生成器
关于Narthex Narthex是一款功能强大的模块化可定制字典生成器,该工具基于C和Shell开发,至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序,可...
2023-3-10 08:10:6 | 阅读: 20 |
收藏
|
系统安全运维
narthex
追加
信息
漏洞
词典
高性能端口扫描器 -- go-portScan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-3-10 08:5:39 | 阅读: 19 |
收藏
|
Web安全工具库
逆向
端口
网络
爬虫
信息
Previous
715
716
717
718
719
720
721
722
Next