unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Tomcat任意文件写入(CVE-2017-12615)
里面一些重要的文件,需要了解其作用:1.server.xml:配置tomcat启动的端口号,host主机,Context等。2.web.xml文件:部署描述文件,这个web.xml描述了一些默认的se...
2023-2-28 09:43:34 | 阅读: 17 |
收藏
|
藏剑安全
漏洞
readonly
disr
windows
dis
【Burp系列】身份认证漏洞靶场实验整合(建议收藏)
目录一、身份验证定义1、三个身份验证因素2、身份验证和授权3、身份验证漏洞的产生4、实验的字典二、基于密码的登录中的漏洞1、强制策略2、用户枚举3、有缺陷的强力保护 实验1:通过不同响应...
2023-2-28 09:43:27 | 阅读: 12 |
收藏
|
藏剑安全
攻击
账号
攻击者
爆破
【Web逆向】阿里云盘签名算法探究及可用 PoC
作者论坛账号:t00t00前言先放文件https://github.com/kazutoiris/ali_ecc通过 Python 实现的模拟阿里云盘签名算法。可以通过云盘`x-device-id`...
2023-2-28 09:25:59 | 阅读: 12 |
收藏
|
吾爱破解论坛
ecc
云盘
阿里
deviceid
pri
Android中实现系统声音录制(内置声源的录制)-framework调用流程分析
推荐阅读Android Audio音频系统Android Framework学习路线Android Audio音频系统之深入浅出Android10以上系统Audio音频遇到播放视频无声时的分析方法干货...
2023-2-28 09:18:43 | 阅读: 17 |
收藏
|
哆啦安全
headset
十进制
aux
dock
a2dp
Android的硬件通讯之HIDL介绍
一、前言HIDL的全称是HAL interface definition language(硬件抽象层接口定义语言),是AndroidFramework 与Android HAL之间的接口。HIDL...
2023-2-28 09:18:32 | 阅读: 15 |
收藏
|
哆啦安全
hal
hidl
ota
机制
直通
MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog
0x01 工具介绍此Tamper仅仅适用于MySQL数据库,在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。0x02 安装与使用1、安装网站安全狗Apac...
2023-2-28 09:11:8 | 阅读: 22 |
收藏
|
编码安全研究
tamper
sqlmap
60001
安全
调用.NET Interaction.Shell执行系统命令
Interaction.Shell方法是在Visual Basic.NET中定义的一个方法,可以在Windows操作系统中启动一个外部程序或执行一个命令,并且可以指定应用程序的工作目录和命令行参数等。...
2023-2-28 09:3:45 | 阅读: 14 |
收藏
|
dotNet安全矩阵
visualbasic
windows
microsoft
pathname
隐藏
国家标准化管理委员会关于印发《2023年国家标准立项指南》的通知
2023-2-28 09:3:39 | 阅读: 11 |
收藏
|
网络安全与取证研究
安全
网络
一本书了解网络威胁检测响应的安全运营本质
读者对象安全运营、安全策略、安全开发等安全技术专业人员安全产品的研发人员、产品经理、项目管理人员等安全行业同行安全解决方案架构师、技术咨询人员等安全服务从业人员负责企业安全风险防控的安全、运维、IT人...
2023-2-28 09:3:39 | 阅读: 16 |
收藏
|
dotNet安全矩阵
安全
威胁
网络
数据
攻击
PHP代码审计-某cms逻辑漏洞导致getshell
文章首发在:奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark...
2023-2-28 08:58:39 | 阅读: 30 |
收藏
|
亿人安全
php
绕过
pboot
漏洞
审计
一款浏览器抓账号密码的神器
一. 工具介绍HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。二. 支持...
2023-2-28 08:33:20 | 阅读: 50 |
收藏
|
菜鸟学信安
chrome
microsoft
浏览器
bookmark
SQL注入 | 数据库语法整理及WAF绕过方式
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
2023-2-28 08:31:24 | 阅读: 55 |
收藏
|
天驿安全
绕过
数据
控制
dual
蓝队溯源反制一键利用工具
作者:weishen250原文:https://github.com/weishen250/npscrack蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用...
2023-2-28 08:31:22 | 阅读: 43 |
收藏
|
HACK之道
nps
安全
渗透
weishen250
npscrack
【漏洞利用】Weblogic远程代码执行漏洞(CVE-2023-21839)一键RCE
在推送群里的应该早就看到了!没啥发的了简单粗暴https://github.com/4ra1n/CVE-2023-21839无需 Java 依赖,构造协议通过socket直接RCEwindows EX...
2023-2-28 08:31:22 | 阅读: 25 |
收藏
|
浪飒sec
21839
weblogic
github
vulhub
7001
记录一次短信轰炸漏洞挖掘
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-2-28 08:31:22 | 阅读: 66 |
收藏
|
潇湘信安
加密
漏洞
轰炸
数据
苹果或重启iPhone SE 4/腾讯回应进军类ChatGPT/比亚迪新品牌年内发布
工信部:自动续费前 5 日应以显著方式提醒,不得用高灵敏度摇一摇诱导操作2 月 27 日消息,工信部发布《关于进一步提升移动互联网应用服务能力的通知》,对开屏广告、摇一摇弹窗、自动续费等现象作出了规范...
2023-2-28 08:16:15 | 阅读: 8 |
收藏
|
爱范儿
河豚
基亚
诺基亚
腾讯
一键shiro反序列化漏洞利用工具
项目地址https://github.com/j1anFen/shiro_attack该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项...
2023-2-28 08:11:31 | 阅读: 55 |
收藏
|
系统安全运维
github
漏洞
shiro
注入
利器
这样学网络安全节省几年时间!(附送精选资料包)
首先,对于网络安全初学者,选择适合的方向和方法至关重要!有的同学完全没有计算机功底,上来就去学渗透、学逆向破解App,结果折腾半天,学了点皮毛就被“劝退”了。因此,学网络安全,是先网络后安全;学Web...
2023-2-28 08:1:32 | 阅读: 17 |
收藏
|
雾晓安全
安全
网络
攻防
漏洞
警惕智能设备侵犯隐私的9种方式
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。智能设备指的是任何连接到互联网的设备,可以由计算机或智能手机控制。这包括家用电器、安全摄像头、恒温器、门铃、照明系统以及其...
2023-2-28 08:1:28 | 阅读: 16 |
收藏
|
网络安全学习圈
数据
安全
黑客
信息
攻击
自动化信息收集 -- nemo_go(V2.8.3版本)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-2-28 08:1:26 | 阅读: 93 |
收藏
|
Web安全工具库
信息
数据
nemo
端口
渗透
Previous
754
755
756
757
758
759
760
761
Next