unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | 一次敏感信息到接口fuzz-RCE
一次敏感信息到接口fuzz-RCE,开局一张图,一看就是高端局了老规矩资产收集一遍没其他子域名,多地ping下域名看下难道不是cdn?国外ping也返回的是同ip除了已知的80和443还开放了8443...
2023-2-27 11:48:47 | 阅读: 43 |
收藏
|
HACK学习呀
梭哈
挖掘
漏洞
试一下
渗透
【漏洞速递 | 附EXP】Weblogic远程代码执行漏洞 CVE-2023-21839
0x01 前言WebLogic存在远程代码执行漏洞(CVE-2023-21839),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/...
2023-2-27 11:43:52 | 阅读: 52 |
收藏
|
渗透Xiao白帽
weblogic
t3
iiop
攻击
漏洞
Weblogic反序列化漏洞绕waf方法总结(建议收藏)
Part1 前言 在日常的渗透测试及各种攻防比赛项目中,waf设备的拦截是越来越厉害了,以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-2725等反序列化漏洞就...
2023-2-27 11:43:48 | 阅读: 26 |
收藏
|
渗透Xiao白帽
数据
weblogic
漏洞
绕过
掺杂
攻防演练实战之梅开二度-致远OA-rce
前言好久没有写文章了。1.最近入了很多众测。安心挖洞。2.没有比赛就没有什么好文章输出。这不刚结束就写文章给表哥们了。环境介绍其中目标是一个学校,不止一次的被打过了。这次肯定是修复了。上次手法对学校进...
2023-2-27 11:33:56 | 阅读: 25 |
收藏
|
EchoSec
5cu002e
u0061
5cu0061
5cu0065
u002e
【CVE-2023-21839 | 附EXP】Weblogic远程代码执行漏洞
0x01 前言WebLogic存在远程代码执行漏洞(CVE-2023-21839),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/...
2023-2-27 11:33:52 | 阅读: 140 |
收藏
|
EchoSec
weblogic
iiop
t3
漏洞
攻击
『即拿即用』11种企业网安意识宣贯落地方案展示,快收藏~
安全意识服务在数字化转型如火如荼,网络安全能力跃升为企业核心竞争力的今天,网络安全相关的法律、法规、政策也密集出台,再次昭示了网络安全对于企业和个人的重要性。在网络安全中,人员是黑客最容易突破和利用的...
2023-2-27 11:1:36 | 阅读: 13 |
收藏
|
菜鸟学信安
安全
网络
钓鱼
承制
全网最详细 | Kerberos协议详解
目录Kerberos基础PAC特权属性证书 1. PAC结构 2. PAC凭证信息 3. PAC签名 4. KDC验证PAC 5. PAC在kerberos中的优缺点Ke...
2023-2-27 10:59:9 | 阅读: 20 |
收藏
|
Ms08067安全实验室
加密
信息
认购
权证
Kaiji僵尸网络重出江湖,Ares黑客团伙浮出水面?
1. 概述近期,奇安信威胁情报中心威胁监控系统监测到一个基于GO语言编写的僵尸网络正在通过多个漏洞进行传播,经过分析确认该样本属于已经被披露的僵尸网络家族 Kaiji,该僵尸网络在 2020 年由 M...
2023-2-27 10:49:11 | 阅读: 24 |
收藏
|
奇安信威胁情报中心
团伙
网络
kaiji
僵尸
攻击
ssrf模糊匹配工具(ssrfmap)
SSRFSSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来...
2023-2-27 10:31:49 | 阅读: 32 |
收藏
|
鹏组安全
漏洞
payload
模块
ssrfmap
ssrf
一款OutLook信息收集工具(附下载地址)
这是一款burp插件,用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该插件自动爬取所有联系人的信息安装在burp扩展面板加载jar即可功能介绍All Users加载插件后,进入...
2023-2-27 10:2:10 | 阅读: 11 |
收藏
|
黑白之道
信息
数据
burp
krystianli
getpersona
实战 | 记一次针对非法网站的SSRF渗透
分享下在做GA项目的时候的经历(已授权发布)平平无奇的界面总是有着不可告人的秘密fuzz目录无收获开启了22,6379,80,443端口无其他子域名前后台分离开局先梭哈直接爆破,这里谷歌验证码是摆设拿...
2023-2-27 10:2:5 | 阅读: 18 |
收藏
|
黑白之道
下班
端口
6379
账号
无奇
“黑客”恶作剧攻击连锁公司数据库;欧盟委员会禁止员工使用TikTok;
“黑客”恶作剧攻击连锁公司数据库2023年2月25日,据重庆之声报道:2023年2月的一个上午,某连锁品牌公司的收银系统和会员系统出现无法登录,无法正常运营的情况。在检查后发现收银系统所在的服务器内的...
2023-2-27 10:1:57 | 阅读: 10 |
收藏
|
黑白之道
网络
安全
数据
黑客
黄某
微信官方:因存在欺诈行为超 3.5 万个账号被阶梯式处理
2月27日,星期一,您好!中科汇能与您分享信息安全快讯:01因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报据俄罗斯新闻社报道,俄罗斯最大的媒体公司俄气传媒称,“针对卫星运营商基础设施的攻击”导致多家...
2023-2-27 09:56:57 | 阅读: 10 |
收藏
|
汇能云安全
安全
网络
数据
信息
如何通过RXSS获将漏洞赏金提升至$2000
根据披露要求,本文将目标统称为www.redacted.com。首先白帽小哥通过执行垂直和水平子域枚举找到了唯一的子域,关于垂直和水平子域枚举的具体方法,可以参看下面这篇文章:https://sidx...
2023-2-27 09:51:59 | 阅读: 24 |
收藏
|
骨哥说事
漏洞
攻击
小哥
子域
严重性
Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 WebLogic 存在远程代码执行漏洞(CVE...
2023-2-27 09:49:30 | 阅读: 154 |
收藏
|
阿乐你好
weblogic
21839
远程
漏洞
t3
调用.NET Interaction.Shell执行系统命令
Interaction.Shell方法是在Visual Basic.NET中定义的一个方法,可以在Windows操作系统中启动一个外部程序或执行一个命令,并且可以指定应用程序的工作目录和命令行参数等。...
2023-2-27 09:29:39 | 阅读: 10 |
收藏
|
dotNet安全矩阵
visualbasic
microsoft
windows
安全
normalfocus
公益刷洞前奏,目标哪里来?
大家好,好久不见,上周一直在做信息收集,顺带整理这两年刷公益漏洞编写的脚本和工具,经过两年的时间沉淀,积累了一套属于自己的自动化挖洞系统,一觉醒来就有一百个漏洞等着要提交,现在的瓶颈不是漏洞不够多,而...
2023-2-27 09:27:11 | 阅读: 140 |
收藏
|
信安之路
漏洞
脚本
自动化
信息
安全
CNAS实验室变更申请流程介绍
实验室的各种变更,如何在CNAS提交变更申请?1变更通知获准认可实验室如发生下列变化,应在 20 个工作日内以书面形式通知 CNAS 秘书处:a)获准认可实验室的名称、地址、法律地位和主要政策发生变...
2023-2-27 09:27:11 | 阅读: 11 |
收藏
|
网络安全与取证研究
cnas
秘书处
秘书
申请书
获准
Hello Word: 一款用Go开发的学习英语单词工具
背景Hello Word是我在背单词过程中产生的一个想法。在学习英语时,词汇量是非常重要的。但是仅仅死记硬背单词,没有语境感,效率是很低的。虽然一些应用程序可以根据单词的多个词义为单词组成一小段句子,...
2023-2-27 08:54:52 | 阅读: 16 |
收藏
|
Go语言中文网
短语
语境
一局
短文
接龙
Kira CTF靶机
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-2-27 08:32:10 | 阅读: 18 |
收藏
|
潇湘信安
bassam
木马
信息
漏洞
174
Previous
758
759
760
761
762
763
764
765
Next