unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
漏洞POC管理工具 -- Un1kPoc
0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员...
2023-3-9 00:4:14 | 阅读: 60 |
收藏
|
LemonSec
漏洞
渗透
un1kpoc
免杀
【利刃情报】深入分析砍一刀apk内嵌提权代码,及动态下发dex行径
参考「 深蓝洞察 」的文章:https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw (Bundle 风水 - Android Parcel 序列化与反序列化...
2023-3-9 00:2:52 | 阅读: 270 |
收藏
|
利刃信安攻防实验室
commfile
pddpic
dexhttps
obtain2
sdfile
教你如何在Linux上用好Vim编辑器
首先我们先理清楚一个概念:编辑器和编译器和调试器!⭐️vim:是一款编辑器,只负责写代码;相当于 windows 的记事本;⭐️gcc:是一款编译器,只负责程序的翻译;⭐️gdb:是一款调试器,只负责...
2023-3-9 00:2:26 | 阅读: 17 |
收藏
|
橘猫学安全
光标
n1
vimrc
替换成
行尾
【精品推荐】考取CCSP证书优势及用途(根据PayScale显示,入门级云安全专家认证平均年收入已达到11万美元左右)
培养目标注册云安全专家(Certified Cloud Security Professional,CCSP) ,由(国际信息系统安全认证联盟)(ISC)2推出,全球持证人数超过1万+。2022年08...
2023-3-9 00:2:14 | 阅读: 22 |
收藏
|
利刃信安攻防实验室
安全
ccsp
信息
isc
渗透技巧 | 有手就行的白加黑实战免杀
最近一直在打攻防,很多时候都需要用到免杀,那么怎么能快速做免杀和权限维持就是一个问题,于是就想起来利用白加黑快速做免杀或权限维持,俗称有手就行,废话不多说直接开干!寻找合适文件文章主题是白加黑,肯定是...
2023-3-9 00:1:47 | 阅读: 86 |
收藏
|
橘猫学安全
startupinfo
v24
hthread
shellcode
内网渗透初探 | 小白简单学习内网渗透
原文作者:ajie原文地址:https://xz.aliyun.com/t/10439内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前提需要获取一个We...
2023-3-8 23:54:17 | 阅读: 23 |
收藏
|
白帽子程序员
账号
渗透
远程
c盘
拼多多apk内嵌提权代码,及动态下发dex分析
近日,研究机构“DarkNavy”发文披露某国产APP恶意利用系统漏洞,非法提权获取用户隐私及争对手商业信息,远程遥控用户设备,并阻止用户卸载自身APP。据信该APP指的是“拼多多”。该APP利用An...
2023-3-8 23:27:29 | 阅读: 214 |
收藏
|
鹏组安全
pddpic
commfile
dexhttps
obtain2
sdfile
一口香甜,心生欢喜丨妇女节快乐!
每到一个年纪,都是恰到好处的你。任何一个年纪,都可以拥有少女心和零食梦。今天是妇女节,半天的假期和悠闲的茶点组成了办公室今日份的快乐。所以小编迫不及待的要把这款深受办公室小伙伴好评的下午茶点心AKOK...
2023-3-8 22:25:14 | 阅读: 8 |
收藏
|
政事堂2019
曲奇
akoko
红玫瑰
玫瑰
榴莲
如何抓住机构改革的红利?
每一次的国务院机构改革,都会对未来数年产生深远的影响,为无数人带来时代的红利。上一篇《机构改革的红利》选取了三个最受关注的改革部分进行了系统性的分析,但是受制于码字时间与篇幅所限,未能详尽说明利好的行...
2023-3-8 22:24:35 | 阅读: 64 |
收藏
|
政事堂2019
历史观
推演
深远
系统性
受制
网络通信的简单抓包分析
文章来源 | MS08067 Web零基础1期作业本文作者:giunwr(Web零基础1期学员)一、作业要求使用WireShark抓取访问wiki.ms08067.com的数据包,并且分析:源IP、目...
2023-3-8 22:3:38 | 阅读: 15 |
收藏
|
Ms08067安全实验室
端口
数据
wiki
信息
字节数
实战 | WAF-Bypass之SQL注入绕过思路总结
过WAF(针对云WAF)寻找真实IP(源站)绕过如果流量都没有经过WAF,WAF当然无法拦截攻击请求。当前多数云WAF架构,例如百度云加速、阿里云盾等,通过更改DNS解析,把流量引入WAF集群,流量经...
2023-3-8 22:3:32 | 阅读: 75 |
收藏
|
Ms08067安全实验室
绕过
数据
控制
分块
攒够300万退休,我觉得不现实
前几天看到上海80后夫妻攒够300万后提前退休的事,网上讨论的很火爆,我也关注了一下。这对夫妻是上海本地人,有一套房和一辆车,无贷款。双方父母各有一位健在,都有退休金,不用他们养老。因为是丁克家庭,没...
2023-3-8 22:3:5 | 阅读: 24 |
收藏
|
盘口逻辑拆解
安全
储蓄
炒股
利率
退休
注意量,断崖下跌
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。昨天数据恐慌,但今天修复了。尽管指数差一些,但情绪上已经比昨天好的多。不过,今天还有个大问题——成交量断崖下跌。前面四天市场总成交额依...
2023-3-8 22:2:26 | 阅读: 16 |
收藏
|
盘口逻辑拆解
创业板
创业
上证
修复
大跌
Word-RCE漏洞原理分析附POC
前言现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现以打开恶意软件的...
2023-3-8 21:58:37 | 阅读: 102 |
收藏
|
渗透安全团队
fpo
wwlib
0xd32de20
0x4e4
77a40000
实战 | 15分钟拿下证书站(第二弹)
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦! 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格...
2023-3-8 21:58:0 | 阅读: 22 |
收藏
|
渗透安全团队
渗透
accid
漏洞
找回
账号
一次接口深入到rce分享
各位师傅勿喷,写的不好见谅今天又是想一巴掌扇死领导的一天又是吃老板画饼的一天目标url:xxxx.info(非法站点)目前这套ui看见过很多套了,有的是tp框架有的shiro日常扫描器工作时间到,打开...
2023-3-8 21:50:32 | 阅读: 19 |
收藏
|
W小哥
yapi
扫描器
无果
下机
端口
模糊视频秒变高清! Chrome、Edge浏览器可直接开启,AI又添全新“VSR”超分辨率技术,支持三代N卡、A卡 | 灰帽安全
1.Chrome瀏覽器開啟VSR功能所需代碼:(注意,代碼前要添加一個空格,否則會報錯)--enable-features=IntelVpSuperResolution--enable-feature...
2023-3-8 21:49:17 | 阅读: 17 |
收藏
|
灰帽安全
瀏覽
瀏覽器
vsr
顯卡
代碼
【DFIR报告翻译】DFIR2022年度总结
年终总结虽然已经进入2023年,但是对2022年入侵技术的变化和发展进行回顾和总结还是很重要的。这份年度报告基于我们处理过的入侵案例以及新型恶意软件数据,我们将讨论攻击者最常使用的TTP技战术。并且我...
2023-3-8 21:28:12 | 阅读: 35 |
收藏
|
Desync InfoSec
攻击
攻击者
数据
远程
皮蛋厂的学习日记 | 2023.3.8 2022级Ic4_F1ame Nunjucks模板
本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Nunjucks简介:Nunjucks基础:nunjucks模板注释:nunjucks 插值...
2023-3-8 21:15:46 | 阅读: 7 |
收藏
|
山警网络空间安全实验室
nunjucks
模块
mainmodule
u0065
u0063
一加 Ace 2V 体验:天玑 9000 搭配 16GB 内存,两千元档的新够用主义
继一加 11 和一加 Ace 2 两款主力产品推出后,一加在 3 月 7 日发布了今年的第三款新机——一加 Ace 2V。一加 Ace 2V 回归一加 Ace 的设计,搭载天玑 9000 移动平台,最...
2023-3-8 21:6:26 | 阅读: 5 |
收藏
|
爱范儿
2v
天玑
散热
16gb
边框
Previous
720
721
722
723
724
725
726
727
Next