unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
.NET反编译神器最新版 - dnSpy6.1.9下载
2023-2-16 09:0:52 | 阅读: 16 |
收藏
|
dotNet安全矩阵
安全
专攻
Android6.0至13系统定制版手机(适合于开发/安全研究)
Android定制版手机Android6.0至Android13系统,可以根据用户需求进行针对性的模块定制,无论是做Android系统相关开发,还是Android安全(渗透测试、安全检测、隐私合规检测...
2023-2-16 08:53:27 | 阅读: 17 |
收藏
|
哆啦安全
安全
模块
制版
制版机
android6
SDK安全测试方法
SDK安全要求在android应用开过过程中,SDK是android应用中不可缺少的一部分,通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种第三方SDK可能存在各种...
2023-2-16 08:53:24 | 阅读: 14 |
收藏
|
哆啦安全
安全
风险
漏洞
信息
数据
写给go开发者的gRPC教程-通信模式
本篇为【写给go开发者的gRPC教程系列】第二篇第一篇:protobuf基础第二篇:通信模式上一篇介绍了如何编写 protobuf 的 idl,并使用 idl 生成了 gRPC 的代码,现在来看看如何...
2023-2-16 08:53:24 | 阅读: 16 |
收藏
|
Go语言中文网
pb
grpc
protobuf
stringvalue
攻防演练事件研判篇
本文作者:江霁月, 转自FreeBuf.COM分析研判技术网络安全攻击类型暴力破解xss跨站脚本攻击目录遍历恶意通信永恒之蓝勒索病毒权限提升SQL注入文件上传漏洞命令注入挖矿病毒Log4j远程代码执行...
2023-2-16 08:33:35 | 阅读: 19 |
收藏
|
HACK之道
攻击
漏洞
数据
log4j
信息
实战 | 记一次从登录框到内网横向
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-2-16 08:33:32 | 阅读: 23 |
收藏
|
潇湘信安
漏洞
通达
sqlmap
横向
信息
2023HW红队打点学习资源
知识星球渗透知识库2022年成绩已持续运营3年多,欢迎师傅们加入分享各种干货资源知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向...
2023-2-16 08:33:32 | 阅读: 59 |
收藏
|
HACK之道
安全
渗透
审计
社工
逆向
神兵利器 | HW常见OA利用工具
常见OA漏洞利用检测工具Tools-1Tools-2Tools-3后台回复tools,获取工具。常见OA漏洞利用检测工具攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。攻...
2023-2-16 08:31:4 | 阅读: 581 |
收藏
|
天驿安全
漏洞
tongdaoa
seeyonoa
yongyou
wanhuoa
实战杀猪盘渗透测试
这是一个主打数字藏品的网站元宇宙妥妥的割韭菜,关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。先打一波poc没有效果,访问一下后台直接在url...
2023-2-16 08:31:4 | 阅读: 37 |
收藏
|
菜鸟学信安
端口
4034
burp
藏品
代理
工具推荐——火狐渗透测试插件
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。1.User Agent Switcher改变客户端的User Agent的一款插件2.Hackb...
2023-2-16 08:31:3 | 阅读: 28 |
收藏
|
浪飒sec
状态栏
信息
漏洞
数据库
数据
董车日报|黑粉花 400 万元投广告抨击特斯拉 / 蔚来试驾车致一死一伤
导读蔚来试驾车冲进人行道致一死一伤小米汽车接近获得新能源汽车生产资质「黑粉」自费 400 万在超级碗抨击特斯拉威马被传全员停薪留职,官方回应特斯拉被曝追踪工作量,员工连厕所也不敢上网传华为研发人员撤离...
2023-2-16 08:23:38 | 阅读: 9 |
收藏
|
爱范儿
汽车
小米
京东
旗舰店
腾讯回应微信下场做外卖/马斯克将推文优先级提高1000倍/苹果头显再跳票
不满阅读量,马斯克把自己的推文优先级提高 1000 倍2 月 15 日消息,据 Platformer,由于不满自己关于超级碗的推文阅读量(逾 910 万),马斯克命令 Twitter 的 80 位工程...
2023-2-16 08:23:35 | 阅读: 10 |
收藏
|
爱范儿
chatgpt
苹果
腾讯
核酸
【超详细 | 建议收藏】HW蓝队溯源流程详细整理分享
作者:Kali9517原文地址:https://www.freebuf.com/fevents/334657.html背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链...
2023-2-16 08:11:15 | 阅读: 36 |
收藏
|
系统安全运维
攻击
信息
攻击者
数据
溯源
记录一次攻防演练中的代码审计
在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的把拿到的数据进行解密(当时天真认为可以解密,...
2023-2-16 08:11:11 | 阅读: 29 |
收藏
|
系统安全运维
des
skey
数据
加密
能写漏洞PoC?网红人工智能ChatGPT的十大妙用
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。GoUpSec点评:2022年最后一个季度人工智能内容生成技术取得了可怕的进步!从精确发现代码中的安全漏洞到随心所欲地写一...
2023-2-16 08:6:12 | 阅读: 139 |
收藏
|
网络安全学习圈
chatgpt
安全
网络
攻防实战|记一次平平无奇有手就行的幸运域控
一前言最近在学习内网渗透,很想找个机会练练手。正好团队接到红队评估的项目,于是便有了此文,没什么技术含量,师傅们轻点喷。二往期回顾在外网打点的的时候,都是些小打小闹,没有拿到权限,很是苦恼,最后突然发...
2023-2-16 08:3:44 | 阅读: 23 |
收藏
|
李白你好
beacon
横向
共享
上线
端口
生成各类免杀webshell工具(2月14日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-2-16 08:3:44 | 阅读: 36 |
收藏
|
Web安全工具库
666
jd
javafx
Windows权限维持方法总结!
1影子账户1.使用如下命令创建隐藏用户并加入管理员组net user test$ 123456 /addnet localgroup administrators test$ /add创建成功后使用n...
2023-2-16 08:1:16 | 阅读: 28 |
收藏
|
雾晓安全
windows
后门
注册表
bitsadmin
software
检测linux进程注入4:使用字节跳动HIDS实时检测
使用字节跳动HIDS来检测ptrace进程注入原理字节跳动HIDS使用内核对象的方式挂钩内核里面的函数。它是使用了kprobe来对ptrace挂钩监控ptrace。kprobe是内核中一种手段,可以动...
2023-2-16 08:1:15 | 阅读: 70 |
收藏
|
奶牛安全
sshd
kprobe
ossec
6879
另一处XSS!荣登微软MSRC 2022 Q3排行榜
首先来看张图:图片来自一位泰国的白帽小哥 Supakiad Satuwan,在本文中将讲述他在微软漏洞赏金计划中发现的第一个有效漏洞,因为该漏洞也让其荣登 MSRC 2022 Q3 安全研究员排行榜。...
2023-2-16 00:1:44 | 阅读: 41 |
收藏
|
骨哥说事
漏洞
microsoft
赏金
安全
Previous
798
799
800
801
802
803
804
805
Next