unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
分享 | BypassUAC技术总结
用户帐户控制(User Account Control,简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista...
2023-2-23 08:10:9 | 阅读: 15 |
收藏
|
系统安全运维
劫持
software
windows
cor
hkcu
实战|某网站shiro反序列化漏洞的渗透过程
前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户,返回包存在 :Set-Cookie: rememberMe=deleteMe; 参数, 测试一下 shiro漏洞,万一没修复就捡...
2023-2-23 08:10:6 | 阅读: 23 |
收藏
|
系统安全运维
端口
漏洞
auxiliary
socks4a
后门
windows实时捕捉shell
本文使用powershell来实现对webshell实时检测,并且使用ps2exe把powershell脚本变成exe,解决对环境的依赖shell先看一个简单的shellncat.exe 10.10....
2023-2-23 08:5:8 | 阅读: 7 |
收藏
|
奶牛安全
powershell
windows
newevent
端口
镜像漏洞扫描工具 -- VeinMind Tools(v2.0)
❗❗问脉团队结合 v2.0 核心亮点功能为大家准备了 5 篇技术性文章 以供大家理解学习,涉及:「报告器 」、「命令行」、「漏洞扫描」、「逃逸风险检测」、「容器扫描」五大板块,文章会在本周内陆续与大家...
2023-2-23 08:2:43 | 阅读: 19 |
收藏
|
Web安全工具库
镜像
容器
veinmind
风险
信息
Ngnix IP封禁以及实现自动封禁IP
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。1.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要封禁的IP,格式如下deny 1.2.3.4;...
2023-2-23 08:2:41 | 阅读: 20 |
收藏
|
网络安全学习圈
blockip
ngnix
安全
脚本
封禁
向Wooyun提交厂商漏洞被查水表,怪谁?
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,李白你好及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
2023-2-23 08:2:39 | 阅读: 80 |
收藏
|
李白你好
漏洞
wooyun
水表
信息
渗透
全自动白帽漏洞扫描器 -- DarkAngel
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-2-23 08:2:39 | 阅读: 42 |
收藏
|
Web安全工具库
darkangel
漏洞
扫描器
编程
777
威胁狩猎概念科普
这一篇可以算是保真度漏斗模型的感悟篇,分享给安全同行们开阔思维。威胁狩猎似乎成了当下安全行业的主流概念,但在业内它经常与威胁检测混淆,这种混淆的认知偏差难以被消除。威胁检测的方式已经存在了很长时间,它...
2023-2-23 07:55:12 | 阅读: 3 |
收藏
|
赛博攻防悟道
威胁
狩猎
安全
数据
攻击
Android上基于透明代理对特定APP抓包技巧
本文结合多篇已有文章,基于iptables + redsocks2 + Charles,最终实现对安卓上特定APP进行抓包,且APP无感知即APP不能通过检查系统代理或者VPN来判断是不是有抓包行为首...
2023-2-23 07:37:53 | 阅读: 31 |
收藏
|
哆啦安全
redsocks
redsocks2
代理
charles
16666
iOS有反检测能力的越狱工具shadow的分析和检测
Shadow包地址:https://github.com/jjolano/shadow/releases/download/v2.0.x%40old/me.jjolano.shadow_2.0.20_...
2023-2-23 07:37:50 | 阅读: 13 |
收藏
|
哆啦安全
libexec
library
libsystem
initfunc
树莓派openwrt小记
最近在家整理东西,翻出了五六年前的买的树莓派。放着吃灰多年,想想了怎么废物利用,最后打算用openwrt搭个软路由,实现上网自由。注意,本文是基于树莓派3b+操作的。怎么说呢,简单说说我的理解,ope...
2023-2-23 00:20:18 | 阅读: 18 |
收藏
|
safe6安全的成长日记
openwrt
树莓
smartdns
dnsmasq
梯子
记一次某集团渗透实战
这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。 第一次的话是挖掘到了他们...
2023-2-23 00:7:52 | 阅读: 32 |
收藏
|
白帽子程序员
工号
账号
渗透
漏洞
爆破
【密码学2】密码学研究重点
密码学涵盖了认证、数字签名以及更多基本的安全功能。密码学涉及领域及其宽广,包括计算机安全、高等数学、经济学、量子物理学、民法和刑法、统计学、芯片设计、软件优化、政治、用户界面设计等。密码学本身没有价值...
2023-2-23 00:3:1 | 阅读: 13 |
收藏
|
白帽子
攻击
加密
安全
证书
alice
脚本工具合集GUI版
一、项目简介本项目的主要目的: 针对日常收集的Python POC\EXP测试脚本,使用可视化界面统一执行入口,方便运行。本项目适合人群: 有Python基础的渗透测试人员(工具自带简易编辑器,可修改...
2023-2-23 00:2:56 | 阅读: 19 |
收藏
|
橘猫学安全
codetest
渗透
脚本
爆破
python
关于ADCS的一些利用方式
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-2-23 00:2:56 | 阅读: 34 |
收藏
|
白帽子
证书
安全
漏洞
信息
esc1
记录有趣的CTF题目:Google CTF 2020 NodeJS XSS
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言前段时间写了一篇CTF文章,也算是刚入门找的题目吧,发现确实玩CTF很有趣,每道过程解题成功的那种感觉很有成就感。虽然说CTF很多离实战背道而驰...
2023-2-23 00:2:55 | 阅读: 25 |
收藏
|
NOVASEC
novasec
严禁
安全
请勿
nodejs
草长莺飞考证月,轻轻松松拿证年
管理类图|ISO27001左右滑动查看更多 ISO27001是一个国际标准,主要用于信息安全管理,旨在帮助组织实施有效的信息安全管理系统,以确保信息安全。它涵盖了安全策略、安全组织、资源安全、访问控制...
2023-2-23 00:2:55 | 阅读: 12 |
收藏
|
利刃信安攻防实验室
安全
数据
信息
VeinMind Tools 正式发布 v2.0 版本 | 支持镜像/容器漏洞扫描等多种插件
❗❗问脉团队结合 v2.0 核心亮点功能为大家准备了 5 篇技术性文章 以供大家理解学习,涉及:「报告器 」、「命令行」、「漏洞扫描」、「逃逸风险检测」、「容器扫描」五大板块,文章会在本周内陆续与大家...
2023-2-22 23:53:1 | 阅读: 15 |
收藏
|
亿人安全
镜像
容器
veinmind
风险
信息
ChatGPT玩的好,牢饭早晚少不了?
要说2023年初网络平台最火爆的,无疑是人工智能领域新宠——智能聊天机器人模型ChatGPT,吸引了无数网民与它进行“人模人样”的交流互动,因为它不仅能充分理解人类提出的问题,给出不再“人工智障”的答...
2023-2-22 23:23:12 | 阅读: 22 |
收藏
|
白帽子程序员
chatgpt
安全
网络
数据
检测响应的保真度漏斗模型精解
笔者曾经学习过SpecterOps公司很多大牛的理念,感觉到国内关于检测响应的认知有些落后,因此摘选了SpecterOps公司的首席策略师Jared Atkinson创作的保真度漏斗模型理论,推荐给各...
2023-2-22 23:6:49 | 阅读: 3 |
收藏
|
赛博攻防悟道
安全
补救
漏斗
遥测
数据
Previous
773
774
775
776
777
778
779
780
Next