unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Firefly平台SRC资产信息收集功能正式开放
前言Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台,目前主要用于日常的自动化挖洞。之前有说会逐步开放其中的部分功能,现在正式对外开放第一版,主要开放功能为针对SRC资产的子域名收集和网站...
2023-2-11 17:47:42 | 阅读: 16 |
收藏
|
灰帽安全
信息
数据
rainsec
漏洞
挖洞
重磅!承制网络安全栋梁之才训练营发布
观望国际,俄乌冲突掀起网络战,全球网络世界暗流涌动,网络安全事件频发。瞭望国内,网络安全事关国家安全,党的二十大报告提出,加快发展数字经济,已成为促进经济复苏、重塑竞争优势和提升治理能力的重要力量,在...
2023-2-11 17:34:58 | 阅读: 20 |
收藏
|
李白你好
网络
安全
道德
CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象
Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签,可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过pharURL...
2023-2-11 14:43:34 | 阅读: 73 |
收藏
|
Ots安全
dompdf
php
github
漏洞
攻击
CVE-2023-0315 <2.0.8 GitHub 存储库 froxlor/froxlor 中的命令注入
参考:POC:https://github.com/mhaskar/CVE-2023-0315具体分析:https://shells.systems/froxlor-v2-0-6-remote-com...
2023-2-11 14:43:28 | 阅读: 31 |
收藏
|
Ots安全
0315
froxlor
remote
github
mhaskar
寂静猎手CVE平台交流群
把原先的漏洞应急响应交流群改成了寂静猎手CVE平台项目交流群了,目前项目和朋友二个人一起做还不知道啥时候上线,效果如何,但是不管怎么样项目是一定坚持做下去,我相信点点滴滴的积累,上线时间会很快的,为了...
2023-2-11 13:43:30 | 阅读: 18 |
收藏
|
我的安全梦
漏洞
数据
上线
寂静
猎手
过D盾一句话+上传小马
前言webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进...
2023-2-11 12:56:42 | 阅读: 23 |
收藏
|
编码安全研究
php
免杀
rode
getenv
漏洞
汽车APP产品分析-亿盾反作弊
目录:一、概述1.1、风控概述1.2、工作流程二、整体框架三、初始化逻辑四、环境检测与设备指纹五、算法分析六、协议还原七、总结一、概述1.1、风控概述几乎所有的APP运营人员都会接触到渠道推广。这些渠...
2023-2-11 12:31:51 | 阅读: 9 |
收藏
|
矛和盾的故事
f9
1f
x12
w9
x19
物理学不存在了,我们的推文也不存在了
2023-2-11 12:4:35 | 阅读: 7 |
收藏
|
爱范儿
点亮
微软上线基于ChatGPT的Bing和Edge浏览器
2月7日,微软宣布上线基于AI聊天(ChatGPT)的Bing和Edge浏览器。微软董事会主席和CEO Satya Nadella 称,人工智能将改变每个软件种类,其中就包括最大的子类——搜索。为帮助...
2023-2-11 12:2:13 | 阅读: 12 |
收藏
|
嘶吼专业版
bing
microsoft
浏览器
chatgpt
黑客攻击和控制智能电视的12种方式以及缓解建议
智能电视(Smart TV)是电视的未来,可以让用户在电视上上网、看电影和玩游戏。虽然这些新增的功能让智能电视变得非常有用和方便,但它也为黑客攻击开辟了新的途径。黑客可以利用智能电视软件中的漏洞获取用...
2023-2-11 12:2:8 | 阅读: 13 |
收藏
|
嘶吼专业版
黑客
攻击
网络
安全
先进攻防情报精选-第1期
本期精选VMware ESXi大规模勒索攻击活动出现微软分享针对APT组织NOBELIUM的事件响应过程portswigger发布2022年十大Web黑客技术GoAnywhere MFT软件出现在野0...
2023-2-11 11:17:19 | 阅读: 3 |
收藏
|
赛博攻防悟道
漏洞
攻击
加密
勒索
juniper
记录实战中的各种sql注入绕过姿势
0x01 SQL注入-bypass介绍本项目记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分。0x02 SQL注入-bypass获取https://github.com/...
2023-2-11 11:4:55 | 阅读: 20 |
收藏
|
系统安全运维
bypass
漏洞
注入
利器
打点
ChatGPT在安全运营中的应用初探
Lastmodified @ 2023-2-9【引言】我对ChatGPT这类所谓的AI技术刚开始是有些抵触的,因为已经看过太多所谓“划时代“的AI技术了。因此,对ChatGPT的预期是相当低的。但是...
2023-2-11 11:2:24 | 阅读: 24 |
收藏
|
格格巫和蓝精灵
chatgpt
安全
信息
soar
脚本
Goblin 红蓝对抗钓鱼攻击演练系统
项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知...
2023-2-11 10:25:10 | 阅读: 16 |
收藏
|
LemonSec
goblin
代理
mbgoblin
8084
注入
windows加固基线excel及检查脚本
菜鸟学信安...
2023-2-11 10:22:47 | 阅读: 21 |
收藏
|
菜鸟学信安
zeringzxh
菜鸟
收录于
合集
github
ChatGPT注册教程(完整指南)
作者:随风轻逝现在网络上充斥着各种关于ChatGPT的消息,说ChatGPT将会引领新一阶段的人工智能的发展,其影响不会低于互联网的诞生;前几天,微软宣布bing搜索整合了ChatGPT模型,正面对战...
2023-2-11 10:22:43 | 阅读: 43 |
收藏
|
菜鸟学信安
chatgpt
网络
浏览器
谷歌
openai
ChatGPT 客户端来喽
这个客户端的 GitHub 地址是:https://github.com/lencx/ChatGPT#-downloads支持 Mac、Windows、Linux。截止写文的时候,客户端已经更新到 0...
2023-2-11 10:2:48 | 阅读: 21 |
收藏
|
HACK之道
openai
github
代理
账号
chatgpt
一款快速探测内网可达网段工具
netspy是一款快速探测内网可达网段工具当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探...
2023-2-11 09:20:46 | 阅读: 24 |
收藏
|
黑白之道
netspy
模块
信息
icmpspy
急速
一次对内网的域渗透实战
主要记录拿到Shell后再反弹MSF Shell、Mimikatz抓取密码以及登录域控等内网部分。前面漏洞环境搭建及打点等不作记录,可查看参考文章。环境Kali:192.168.8.128,攻击机Wi...
2023-2-11 09:20:42 | 阅读: 15 |
收藏
|
黑白之道
auxiliary
ms17
攻击
攻击机
mimikatz
黑客利用向日葵漏洞部署 Sliver C2 框架
The Hacker News 网站披露,AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞,部署 Sliver C2 框架,以期开展后续“入侵攻击”活动。安全研究人员指出...
2023-2-11 09:20:38 | 阅读: 25 |
收藏
|
黑白之道
攻击
攻击者
安全
漏洞
sliver
Previous
813
814
815
816
817
818
819
820
Next