unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
(CVE-2022-44268)ImageMagick 任意文件读取漏洞
漏洞说明当使用ImageMagic解析png文件时,生成的图片有可能嵌入本地的任意文件内容。恶意攻击者可通过现有的png添加恶意文件块类型。如果关键字是字符串“profile”,则ImageMagic...
2023-3-2 23:3:26 | 阅读: 29 |
收藏
|
才疏学浅的H6
数据
imagemagick
修复
漏洞
github
Misc图片隐写之被看穿的秘密
文章来源 |MS08067 CTF实战1期作业本文作者:dullydoll(CTF实战1期学员)0和1能隐藏什么信息根据题目所提供的01序列,猜测可能是二维码,编写转换代码对其进行二维码转换,具体如下...
2023-3-2 22:2:32 | 阅读: 20 |
收藏
|
Ms08067安全实验室
rgb
隐藏
信息
qr
putpixel
你距离一名顶尖的渗透测试工程师有多远?
感谢广大学员的喜爱与支持,Web渗透测试工程师精英班第六期3.4号即将开启!最新课程目录6.0版*大纲仅作为参考,会根据当期进度有所变化(公众号后台回复“web目录”获取高清课程导图)课程费用每期班定...
2023-3-2 22:1:55 | 阅读: 15 |
收藏
|
Ms08067安全实验室
安全
wiki
录播
渗透
关于甲流,我准备了这些
2023-3-2 22:1:53 | 阅读: 2 |
收藏
|
盘口逻辑拆解
业务逻辑漏洞-越权
文章来源 | MS08067 Web零基础1期作业本文作者:54188(Web零基础1期学员)越权漏洞复现一、前言越权的原理由于没有对用户权限进行严格的判断,导致低权限的账号(比如==普通用户==)可...
2023-3-2 22:1:20 | 阅读: 18 |
收藏
|
Ms08067安全实验室
dama
小马
漏洞
信息
useid
海天大跳水,据说。。。
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。昨天是反弹第二天,今天是反弹第三天。随着时间的推移,难度陡然增加,典型的特征是:波动越来越大,轮动越来越快,对追高越来越不友好。比如,...
2023-3-2 22:1:17 | 阅读: 13 |
收藏
|
盘口逻辑拆解
海天
行情
股价
跳水
分歧
欲壑难填,如何终结?
2023-3-2 21:35:22 | 阅读: 2 |
收藏
|
政事堂2019
.8女神节 | 唯有美丽和健康无可替代
温馨提示:距离女生节仅剩7天。女神节礼物的第二波真诚建议送上。对于女性而言,变美和健康是一生都在努力完成的功课。作为新时代的女性,一个人时尚风格的构建,除了依靠时髦单品靓丽妆容,自信健康才是绽放美丽的...
2023-3-2 21:35:11 | 阅读: 9 |
收藏
|
政事堂2019
swisse
gaba
肌肤
葡萄
葡萄籽
马斯克的U型转身
今天,马斯克正式发布了他“宏伟蓝图”的第三篇章——全面转向可持续能源。虽然这份蓝图缺了市场期待的Model Q,令资本市场大失所望,但是对于政府官员和长期投资人来说,这份马斯克给自己制定的十年期战略规...
2023-3-2 21:34:32 | 阅读: 8 |
收藏
|
政事堂2019
斯克
马斯克
篇章
蓝图
新能源
甲方安全建设初探
“ 近期想起自己还有一个公众号已经好久没有运营了,看到上一篇文章的时间还是2022年2月,那时还在和网安的几位兄弟一起学习,在学校里组建团队,一起交流探讨,转眼间已经各奔东西了。这一年来,从校园到互联...
2023-3-2 21:18:5 | 阅读: 25 |
收藏
|
渗透安全团队
安全
漏洞
威胁
sdl
攻击
教育实战 |某985任意文件下载
免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
2023-3-2 21:17:54 | 阅读: 44 |
收藏
|
渗透安全团队
shiro
漏洞
payload
渗透
安全
Weblogic-CVE-2023-21839-远程代码执行复现(排坑)
漏洞阐述WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,在全球范围内被广泛使用。1月18日,Oracle发布安全公告,...
2023-3-2 21:17:13 | 阅读: 35 |
收藏
|
渗透安全团队
weblogic
漏洞
渗透
安全
github
上分必看!!!我是如何批量挖掘src漏洞的
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
2023-3-2 21:17:6 | 阅读: 39 |
收藏
|
渗透安全团队
安全
漏洞
渗透
文库
lk
M的干货分享:认知框架体系--分时图的典型形态及买卖点
本文来自淘股吧ID:maxwell123多朋友留言说希望再出一期分时线方面的文章,那是必须的。毕竟,分时线涉及的内容博大精深,里面有太多名堂可以研究。我们每天看盘看得最多的就是分时线了,每一次上下波动...
2023-3-2 20:35:29 | 阅读: 15 |
收藏
|
大v专访
分时
均价
平底
股价
均线
简单模式结束,明天hard模式来临?
本文来自淘股吧ID:吾生所幸1、今天行情:首先定性,今天是主线2波行情共振转折第3天,属于加速后的第一次小分歧转日内修复,那么盘前按照情绪周期预测,今天符合预期的前提下,前排核心给换手机会直接上,昨天...
2023-3-2 20:34:53 | 阅读: 15 |
收藏
|
大v专访
分歧
前排
明天
恒久
个股
初识内存取证-volatility与Easy_dump
volatilityVolatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统...
2023-3-2 20:7:35 | 阅读: 12 |
收藏
|
网络安全与取证研究
volatility
win7sp1x64
vmem
安全
信息
皮蛋厂的学习日记 | 2023.3.2 谭谭CommonsCollections的二三事
文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~前言方式与接口介绍反射内容扩展CommonsCollections 1Transforme...
2023-3-2 19:12:21 | 阅读: 13 |
收藏
|
山警网络空间安全实验室
transformer
functors
HW演习前的自我信息排查
Taps:免责声明:维护网络安全,人人有责。由于传播、利用本公众号提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责!如有侵权烦请告知,本号会立即删除并致歉。信息收集概述信息收集...
2023-3-2 19:11:2 | 阅读: 25 |
收藏
|
白帽子程序员
信息
漏洞
数据
cvs
数据库
Ichunqiu云境 —— Exchange Writeup
Author:小离-xiaoli0x00 Intro1. OSCP 渗透风格,脱离C2和MSF之类的工具2. Box 难度不高0x01 Info• Tag: JDBC, Exchange, NTLM,...
2023-3-2 19:7:54 | 阅读: 16 |
收藏
|
Gcow安全团队
exchange
lumia
bmth
bmth666
b5
如何使用icebreaker在外部环境中获取活动目录明文凭证
关于icebreaker icebreaker是一款针对活动目录凭证安全的研究工具,在该工具的帮助下,广大研究人员能够在活动目录环境之外(但在内部网络中)获取目标活动目录的明文凭证。该工具会对目标活...
2023-3-2 19:3:34 | 阅读: 9 |
收藏
|
FreeBuf
icebreaker
网络
github
渗透
Previous
743
744
745
746
747
748
749
750
Next