unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | 如何绕过注册验证并使用公司电子邮件登录
许多网站都设有仅供员工访问的注册页面,但有时您可能会绕过安全措施并以匿名用户身份登录。在本文中,我将讨论可能对您有用的不同技术和现实生活场景。在收集子域并使用Aquatone工具截取屏幕截图后,我开始...
2023-2-12 09:40:56 | 阅读: 16 |
收藏
|
黑白之道
绕过
信息
安全
仅供
likeemail
预警:2023年每月新增1900个危险漏洞
根据网络安全保险公司Coalition最新发布的网络威胁指数报告,预计2023年平均每月将有1900个危险漏洞披露,比2022年增长13%,其中高危漏洞270个、严重高危漏洞155个。最新的“网络威胁...
2023-2-12 09:40:50 | 阅读: 18 |
收藏
|
黑白之道
漏洞
安全
数据
攻击
网络
苹果汇报 Apple Maps 隐私漏洞,有 App 未经同意使用位置数据;eddit 社区公告遭到网络攻击;
苹果汇报 Apple Maps 隐私漏洞,有 App 未经同意使用位置数据2 月 11 日消息,巴西记者 Rodrigo Ghedin 于本月初报道称,Apple Maps 存在一个隐私 BUG,可以...
2023-2-12 09:40:47 | 阅读: 11 |
收藏
|
黑白之道
数据
攻击
漏洞
reddit
攻击者
CISP-PTE认证实操模拟题分享
CSIP-PTE安全认证实操题有五道web题,一道综合题,这篇文章只分享5道web题,此靶场为模拟靶场。SQL注入通过页面提示,我们要利用sql注入读取/tmp/360/key文件,读取的话就要用到l...
2023-2-12 09:20:54 | 阅读: 45 |
收藏
|
菜鸟学信安
php
数据
木马
绕过
爆破
对某外企的一次内网渗透复盘
目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析...
2023-2-12 09:10:58 | 阅读: 24 |
收藏
|
编码安全研究
渗透
上线
信息
windows
注册表
GTScan:一款针对Telco的Nmap扫描工具
关于GTScan GTScan是一款针对Telco的Nmap扫描工具,随着广大社区研究人员对电信安全方面的关注度越来越高,日常的IT渗透测试活动中使用的工具也需要扩展到电信领域。因此,这款针对Tel...
2023-2-12 09:3:45 | 阅读: 13 |
收藏
|
FreeBuf
gtscan
安全
python
网络
信息
Redis中SSRF的利用
SSRF,服务器端请求伪造,服务器请求伪造,是由攻击者构造的漏洞,用于形成服务器发起的请求。通常,SSRF攻击的目标是外部网络无法访问的内部系统。这里我们要介绍的是关于redis中SSRF的利用,如果...
2023-2-12 09:3:40 | 阅读: 30 |
收藏
|
FreeBuf
crlf
payload
6379
ssh
攻击
NIST 宣布 ASCON 为物联网数据保护加密算法
美国国家标准与技术研究所(NIST)宣布,名为Ascon的认证加密和散列算法系列将成为标准算法,用于轻量级密码学应用。该算法旨在保护由物联网(IoT)创建和传输的信息,包括其无数的微型传感器和执行器。...
2023-2-12 09:3:37 | 阅读: 7 |
收藏
|
FreeBuf
ascon
加密
数据
信息
aead
听说,SSRC又要搞大事?
2023-2-12 09:3:36 | 阅读: 16 |
收藏
|
亿人安全
安全
【实战】记一次挖矿应急响应
文章首发与:奇安信攻防社区https://forum.butian.net/share/2126前言在一个阳光明媚的下午和群里的兄弟在吹牛,然后甲方爸爸突然发了一张截图~分析与处置1.立马通知现场的同...
2023-2-12 09:3:32 | 阅读: 38 |
收藏
|
亿人安全
脚本
数据库
数据
windows
入侵
钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密
Bleeping Computer 网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的登录凭据。2023 年 1 月 30 日, Sentinel 实验...
2023-2-12 09:3:30 | 阅读: 10 |
收藏
|
FreeBuf
钓鱼
网络
谷歌
受害
攻击
干货 | 学习了解内网基础知识,这一篇就够了!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
2023-2-12 09:1:3 | 阅读: 17 |
收藏
|
网络安全自修室
网络
安全
控制
dmz
网络安全行业与 ChatGPT智能AI结合技术探讨
摘要随着网络技术的发展,网络安全攻防技术也在不断演进。许多公司和组织都在投入大量资源以改善网络安全技术。本文将讨论将网络安全攻防技术与 ChatGPT 结合使用,以提高技术水平的方法。ChatGPT...
2023-2-12 09:1:2 | 阅读: 5 |
收藏
|
利刃信安
网络
安全
chatgpt
攻防
内网Tips&内网环境中找域控的几种小技巧
我们在打入内网的时候,看一眼环境发现有域就打域控。没域的话那就是工作组环境,我们就打内网中的其他服务就行。但是基本碰不到工作组环境的这种形式,所以我们在进行内网渗透时,首要的点还是率先把域控机器找到,...
2023-2-12 08:40:20 | 阅读: 22 |
收藏
|
猫哥的秋刀鱼回忆录
nltest
控制
主机名
不尽
ChatGPT 客户端来喽
这个客户端的 GitHub 地址是:https://github.com/lencx/ChatGPT#-downloads支持 Mac、Windows、Linux。截止写文的时候,客户端已经更新到 0...
2023-2-12 08:33:42 | 阅读: 40 |
收藏
|
天驿安全
openai
chatgpt
github
账号
代理
Thinkphp漏洞批量检测工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-2-12 08:33:41 | 阅读: 40 |
收藏
|
潇湘信安
rcethinkphp
thinkphp
数据
名片
漏洞
记一次逻辑漏洞的挖掘
一前言某次漏洞挖掘的过程中,碰到一个与以往挖掘的逻辑漏洞有些差别的漏洞,在此记录一下。二正文漏洞点在忘记密码处。如图。这里随便找了一个同学的学号进行下一步的操作。这里正常验证的话,需要学号和身份证的信...
2023-2-12 08:31:12 | 阅读: 18 |
收藏
|
李白你好
漏洞
信息
挖掘
拦路虎
【资料】美国向乌克兰提供了哪些武器弹药?
美国承诺向乌克兰提供的安全援助包括:超过 1600 个 毒刺防空系统;超过 8500 个标枪反装甲系统;超过 5万个其他反装甲系统和弹药;超过 700 个弹簧刀战术无人机系统;160 门 155 毫米...
2023-2-12 08:13:50 | 阅读: 13 |
收藏
|
丁爸 情报分析师的工具箱
毫米
弹药
装甲
无人机
万发
给大家推荐几款红队工具
一、CertSniffcertSniff 是用 Python 编写的证书透明度日志关键字观察器。它使用 certstream 库来监视包含在文件中定义的关键字的证书创建日志。您可以使用与您的受害域相关...
2023-2-12 08:6:22 | 阅读: 28 |
收藏
|
Web安全工具库
php
feroxbuster
aort
gobuster
证书
ChatGPT秒建站,网站开发人员只能送外卖
build入门要开始使用 ChatGPT,您需要做的就是提供您要创建的网站的描述,然后让 ChatGPT 完成剩下的工作。然后,您可以根据需要自定义和微调代码,或与网络开发人员合作,让您的网站栩栩如生...
2023-2-12 08:1:25 | 阅读: 42 |
收藏
|
奶牛安全
chatgpt
20px
fab
rgba
shadow
Previous
811
812
813
814
815
816
817
818
Next