unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
分享 | BypassUAC技术总结
用户帐户控制(User Account Control,简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista...
2023-2-25 08:57:38 | 阅读: 14 |
收藏
|
黑白之道
劫持
software
windows
cor
hkcu
实战|某网站shiro反序列化漏洞的渗透过程
前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户,返回包存在 :Set-Cookie: rememberMe=deleteMe; 参数, 测试一下 shiro漏洞,万一没修复就捡...
2023-2-25 08:57:27 | 阅读: 22 |
收藏
|
黑白之道
端口
socks4a
auxiliary
后门
代理
警惕智能设备侵犯隐私的9种方式
智能设备指的是任何连接到互联网的设备,可以由计算机或智能手机控制。这包括家用电器、安全摄像头、恒温器、门铃、照明系统以及其他联网设备。智能设备因其提供的便利而变得越来越受欢迎。然而,这种便利也带来了更...
2023-2-25 08:57:20 | 阅读: 12 |
收藏
|
黑白之道
数据
安全
黑客
信息
攻击
多人被抓!看到这种“路由器”请立即报警!;数百个Docker容器镜像中隐藏漏洞,下载量高达数十亿次;
多人被抓!看到这种“路由器”请立即报警!下面这种“路由器”盒子大家见过没?千万当心,这可不是路由器这是 VOIP !VOIP到底是啥? 与GOIP原理类似,VOIP也是一种帮助语言传输转换的远...
2023-2-25 08:57:5 | 阅读: 22 |
收藏
|
黑白之道
漏洞
容器
镜像
犯罪
隐藏
端口复用 | 基于Http.sys利用工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-2-25 08:32:44 | 阅读: 37 |
收藏
|
潇湘信安
端口
regeorg
潇湘
joker
名片
库克被提议撤销苹果董事会职务/蔚来将建首座电池工厂/魅族20真机外观曝光
2023-2-25 08:32:42 | 阅读: 0 |
收藏
|
爱范儿
记一次edusrc实战
前言:*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担0x00 漏洞成因事情的起因是这样的,在某一天我用谷歌做信息收集的时候:inur...
2023-2-25 08:32:37 | 阅读: 47 |
收藏
|
HACK之道
信息
漏洞
pagenum
pagesize
实战|记一次攻防演练溯源实例
本文作者:MCY, 转载自FreeBuf.COM缘起在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,首先应该判...
2023-2-25 08:9:53 | 阅读: 18 |
收藏
|
系统安全运维
攻击
信息
溯源
攻击者
Burp的JSAPI接口插件
FilterJs通过js文件中的接口信息,并显示接口内容在js文件中的上下文。从js文件中过滤你需要的敏感信息,并支持在配置文件中自定义输出规则。完全被运动检测,不会有任何主运动要求进行。防止不可控制...
2023-2-25 08:2:11 | 阅读: 43 |
收藏
|
雾晓安全
filterjs
挖掘
连带
信息
webshell 系列2: 使用PHP写webshell
使用PHP语言来编写webshell,有不少例子译自https://www.acunetix.com/blog/articles/web-shells-101-using-php-introducti...
2023-2-25 08:2:10 | 阅读: 14 |
收藏
|
奶牛安全
secuser
php
12drwxrwxr
shells
passthru
无线密码破解工具 -- Wifi-Hacking
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-2-25 08:1:18 | 阅读: 191 |
收藏
|
Web安全工具库
网络
666
安全
编程
数据
每周文章分享-96
每周文章分享2023.02.20-2023.02.26标题: Deep Residual Shrinkage Networks for Fault Diagnosis期刊: IEEE Transact...
2023-2-25 06:11:3 | 阅读: 21 |
收藏
|
网络与安全实验室
drsn
噪声
网络
cw
残差
内网代理和穿透工具的分析记录
0x00 前言记录一下对内网代理和穿透工具的分析过程,着重在流量侧。0x01 环境攻击机器:192.168.1.131和192.168.1.133目标机器:192.168.1.137目标机器为双网卡,...
2023-2-25 00:5:28 | 阅读: 14 |
收藏
|
LemonSec
代理
流量
加密
端口
数据
WeChall CTF平台15题wp(二)
eg. 1 Training: Get Sourced by GizmoreScore:1(题目等级)Title:Training: Get SourcedAuthor:Gizmore0x01 2 T...
2023-2-25 00:3:3 | 阅读: 15 |
收藏
|
白帽子
wechall
安全
gpg
irc
php
java el表达式+script engine webshell bypass waf思路分享
前言:翻自己以前写过的东西,在土司翻到了以前提到过的这个问题,这个问题之前查看别的师傅写的文章,很早就有了相关的解决方法,但是一直没回复这种的解决思路。这里分享下,主要分享el表达式加scripten...
2023-2-25 00:3:1 | 阅读: 43 |
收藏
|
goddemon的小屋
绕过
newinstance
方方格子 Excel工具箱,一款大型的Excel工具箱软件
春方方格子 Excel工具箱是一款大型的Excel工具箱软件。本工具箱功能强大,操作简单,支持撤销,支持DIY工具箱。极大的加强了Excel功能,提高了办公效率。支持32位和64位Office,支持E...
2023-2-25 00:2:59 | 阅读: 24 |
收藏
|
利刃信安攻防实验室
修复
数据
工具箱
录入
单元格
实战中的越权访问漏洞
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-2-25 00:2:57 | 阅读: 16 |
收藏
|
白帽子
安全
漏洞
数据
控制
雷神
文件导出功能的SSRF
本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商...
2023-2-25 00:0:32 | 阅读: 70 |
收藏
|
橘猫学安全
数据
ssrf
信息
漏洞
渗透
微信防撤回 v5.7.4 for Android 免root版
2023-2-25 00:0:30 | 阅读: 20 |
收藏
|
浪飒sec
230225
【资料】分析前沿:利用新兴技术改变情报分析
【问题】情报界(IC)能多好、多快地将新兴技术整合到全源分析中,对于其产生及时、相关和准确的战略洞察的能力,以及维持决策者相对于有能力的竞争对手的决策优势至关重要。人工智能(AI)和相关技术不能复制战...
2023-2-24 21:38:52 | 阅读: 13 |
收藏
|
丁爸 情报分析师的工具箱
数据
信息
ic
网络
Previous
765
766
767
768
769
770
771
772
Next