unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
安装 Linux 后绝对不要做的 8 件事
来自:Linux迷链接:https://www.linuxmi.com/things-not-to-do-after-installing-linux.htmlLinux 使您可以自由地做任何您想做的...
2023-3-7 12:32:35 | 阅读: 25 |
收藏
|
Linux学习
备份
windows
linuxmi
安全
Sysdig报告解读:配置不当和漏洞是云安全的两大风险
据Sysdig的报告显示,两个最大的云安全风险依然是配置不当和漏洞,漏洞日益通过软件供应链被引入。虽然零信任是当务之急,但数据显示,零信任架构的基础:最小特权访问权限并未得到妥善执行。报告特别指出,几...
2023-3-7 12:1:9 | 阅读: 13 |
收藏
|
嘶吼专业版
漏洞
安全
sysdig
容器
morin
NIST抗量子密码算法被爆安全漏洞
研究人员发现在NIST选定的抗量子密码算法中发现安全漏洞。2022年7月,美国国家标准和技术研究所(NIST)宣布选定的4个抗量子加密算法,其中CRYSTALS-Kyber用于通用加密,CRYSTAL...
2023-3-7 12:1:5 | 阅读: 11 |
收藏
|
嘶吼专业版
攻击
crystals
kyber
加密
信道
.NET 调用Expression表达式树执行命令(5)
2023-3-7 11:41:29 | 阅读: 11 |
收藏
|
dotNet安全矩阵
安全
专攻
实战|一次对BC网站的渗透测试
作者:xzajyjs, 转载于FreeBuf.COM此渗透测试后已将所有信息移交警方,请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),获得的qi牌bc站...
2023-3-7 11:40:58 | 阅读: 26 |
收藏
|
编码安全研究
上线
漏洞
windows
渗透
数据
cnvd通用资产速查脚本
通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。本项目是对对项目:https://github.com/R...
2023-3-7 11:32:58 | 阅读: 30 |
收藏
|
白帽兔
cnvd
脚本
账号
5000w
推荐7款非常实用的 ChatGPT 浏览器插件!
了解更多➕关注:灰帽安全1.ChatGP连接互联网 因为目前ChatGPT 人工智能仅限于 2021 年以前的信息,但是通过这款扩展,它可以访问互联网上的最新信息【链接】2.引擎的搜索结果页面展现Ch...
2023-3-7 10:2:49 | 阅读: 13 |
收藏
|
灰帽安全
chatgpt
openai
信息
youtube
summarize
2023红队必备工具列表总结
一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员...
2023-3-7 09:59:31 | 阅读: 27 |
收藏
|
黑白之道
github
漏洞
信息
渗透
安全
记一次真实对国外某购物平台web漏洞挖掘
(真实世界)我的第一次真实对国外某购物平台web漏洞挖掘开放重定向 - 低危XSS - 低危这两组合起来就完全不一样一点的,个人觉得比原本高一些危害:窃取用户敏感数据、用户cookie、钓鱼操作 等…...
2023-3-7 09:58:55 | 阅读: 13 |
收藏
|
黑白之道
漏洞
攻击
攻击者
挖掘
payload
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落;抖音、微博等平台近一周累计拦截涉网暴违法违规信息 401 万余条
大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落研究员针对大疆无人机进行多方面研究,如对其通信协议量身定制了一种模糊测试方法,共找到16个安全漏洞,并发现其设备跟踪协议存在隐私缺陷安全内参...
2023-3-7 09:58:20 | 阅读: 22 |
收藏
|
黑白之道
无人机
安全
漏洞
信息
数据
渗透中常用的在线工具和网站总结
项目地址作者: Threekiii来源:https://github.com/Threekiii/Awesome-Redteam网站导航编码/加密CyberChef:编解码及加密,可本地部署 http...
2023-3-7 09:47:49 | 阅读: 43 |
收藏
|
系统安全运维
github
漏洞
信息
渗透
爆破
h-chatgpt:升级,多节点切换
昨天有些朋友访问被限了,具体情况暂不清楚原因。为了你们能够正常使用,晚上连夜更新了一个版本。各位自行到网站下载获取。1. 增加多节点切换,可以选择可用的节点。2. 支持官方节点4,需要上qiang...
2023-3-7 09:37:24 | 阅读: 5 |
收藏
|
汉客儿
chatgpt
账号
hankeer
连夜
上新了
就在昨天,信安之路的成长平台中 SRC 辅助系统增加了目标相关网站资产信息,更加方便挖洞的白帽子,无需自己收集网站数据,即可开启挖洞之旅。适用于那些挖众测、挖企业 SRC、挖专属 SRC 的同学,以补...
2023-3-7 09:5:23 | 阅读: 40 |
收藏
|
信安之路
帮会
挖洞
漏洞
数据
即日起
【渗透必备】基于Win10搭建的渗透集成环境(内置kali)
真琴师傅基于Windows打造的一个渗透测试套件工具包,非常强大的渗透工具集合,上次更新参考【安全工具】最强渗透环境(内置kali)12月6日进行了更新,最新版本v4.0项目地址:https://gi...
2023-3-7 08:52:24 | 阅读: 64 |
收藏
|
白帽子程序员
github
漏洞
注册版
windows
渗透
Cyberdefenders蓝队-溯源-L'espion
1、题目简介1.1 背景介绍一位客户委托您调查事件并确定攻击者的身份,该客户的网络遭到破坏并脱机。事件响应人员和数字取证调查人员目前正在现场并进行了初步调查。他们的发现表明,攻击源自单个用户帐户,可能...
2023-3-7 08:33:7 | 阅读: 65 |
收藏
|
安全孺子牛
github
仓库
攻击
信息
工具|10大API安全测试工具
| 文章转载于安全牛伴随云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加速创新,移动设备持有量不断增加,Web应用、移动应用已融入生产生活的各个领域。在这一过程中,应用程序接口(Ap...
2023-3-7 08:33:6 | 阅读: 15 |
收藏
|
天驿安全
安全
漏洞
数据
网络
【HVV】攻防演练中蓝队的主要工具
实战攻防演练一般具有时间短、任务紧的特点,前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中,各类工具的运用会贯穿始终,高质量的工具往往能起到事半功倍的效果,极大提升蓝...
2023-3-7 08:33:6 | 阅读: 32 |
收藏
|
菜鸟学信安
网络
数据
攻击
漏洞
安全
Spring Boot框架敏感信息泄露漏洞测试方法
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文所提供的工具仅用于学...
2023-3-7 08:32:34 | 阅读: 98 |
收藏
|
浪飒sec
actuator
信息
swagger
heapdump
htmlv1
2023红队必备工具列表总结
一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员...
2023-3-7 08:32:34 | 阅读: 20 |
收藏
|
HACK之道
github
漏洞
信息
渗透
安全
四个有趣的真实漏洞挖掘案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-3-7 08:32:34 | 阅读: 21 |
收藏
|
潇湘信安
注入
漏洞
ssrf
信息
端口
Previous
727
728
729
730
731
732
733
734
Next