unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Firefly平台SRC资产信息收集功能正式开放
前言Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台,目前主要用于日常的自动化挖洞。之前有说会逐步开放其中的部分功能,现在正式对外开放第一版,主要开放功能为针对SRC资产的子域名收集和网站...
2023-2-9 10:3:14 | 阅读: 41 |
收藏
|
安全小工坊
信息
数据
firefly
漏洞
多万
红队攻击篇-Cobalt Strike帮助文档&献给渗透测试人员的先进威胁战术(2023年2月9日更新版本)
本文参考:官方Cobalt Strike 4.7 手册&Cobalt Strike 4.0 手册—献给渗透测试人员的先进威胁战术(2019年12月2日更新版本)&众多师傅文章资料&网络文献&f8x安全...
2023-2-9 10:0:45 | 阅读: 393 |
收藏
|
猫哥的秋刀鱼回忆录
beacon
cobalt
c2
攻击
两男子开发取不出钱的“贷款APP”骗取注册费、倒卖信息获利超460万元
2月9日,星期四,您好!中科汇能与您分享信息安全快讯:01黑客利用Sliver和BYOVD攻击Windows系统根据AhnLab安全应急响应中心(ASEC)的一份报告,研究人员发现了针对远程控制软件S...
2023-2-9 10:0:45 | 阅读: 14 |
收藏
|
汇能云安全
攻击
安全
网络
信息
漏洞
New一款Fastjson漏洞批量检测Tools | 附下载
0x01 工具介绍1、根据现有payload,检测目标是否存在fastjson漏洞(工具仅用于检测漏洞)2、若存在漏洞,可根据对应payload进行后渗透利用3、若出现新的漏洞时,可将最新的paylo...
2023-2-9 09:58:30 | 阅读: 19 |
收藏
|
黑白之道
payload
漏洞
jsonexp
每行
仅供
攻防|记一次市级攻防演练
时间 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一有个感谢信(O(∩_∩...
2023-2-9 09:58:27 | 阅读: 10 |
收藏
|
黑白之道
注入
信息
漏洞
shiro
攻防
API安全的最大威胁:三体攻击
对于开发人员来说,OWASP API TOP10威胁列表堪称API安全的“圣经”。2019年OWASP根据API风险分析以及安全从业人员的现场经验编制了API TOP10威胁列表,清楚地划分了不同的A...
2023-2-9 09:58:23 | 阅读: 10 |
收藏
|
黑白之道
攻击
安全
威胁
攻击者
幻想“躺赚”,他组团“跑分”拉朋友下水;难以置信!两周,微软遭遇两次重大故障
幻想“躺赚”,他组团“跑分”拉朋友下水为获得高额利益利用手机、电脑、上网卡在诈骗活动中帮助接收诈骗资金并转移到指定账户还拉朋友下水……20岁出头的年轻人幻想着日进斗金“躺”着赚钱,帮助电信网络犯罪人员...
2023-2-9 09:58:17 | 阅读: 14 |
收藏
|
黑白之道
张某
犯罪
团伙
网络
检察院
导出域用户hash姿势总结
域用户hash导出原理ntds.dit为AD的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问。ntds.di...
2023-2-9 09:33:26 | 阅读: 10 |
收藏
|
黑客前沿
ntds
dit
windows
vssown
globalroot
一款API水平越权漏洞检测工具
概述通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞详细介绍:水平越权挖掘技巧与自动化越权漏洞检测特点支持HTTPS自动过滤图片/js/css/html页面等静态内容多线程检测,...
2023-2-9 09:30:56 | 阅读: 26 |
收藏
|
Ots安全
账号
漏洞
证书
信息
python3
实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金
让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。这个问题还没有解决,所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关于基于团...
2023-2-9 09:21:0 | 阅读: 13 |
收藏
|
HACK之道
信息
testapp
1111
yourdomain
仅供
攻防|记一次平平无奇有手就行的幸运域控
文章首发在:奇安信攻防社区https://forum.butian.net/share/21190x00 前言最近在学习内网渗透,很想找个机会练练手。正好团队接到红队评估的项目,于是便有了此文,没什么...
2023-2-9 09:13:34 | 阅读: 21 |
收藏
|
亿人安全
beacon
横向
共享
上线
端口
Go免杀与反调试
0x01 Go免杀 (1).源码编译 Go语言中使用 go build 命令主要用于编译代码。在包的编译过程中,若有必要,会同时编译与之相关联的包。go build 有很多种编译方法,如无...
2023-2-9 09:10:31 | 阅读: 37 |
收藏
|
编码安全研究
证书
信息
github
二进制
免杀
优化Knife插件的unicode解码及中文乱码
记录△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建...
2023-2-9 09:3:36 | 阅读: 98 |
收藏
|
NOVASEC
knife
乱码
bit4woo
gbk
修复
阿里安全团队诚聘各类安全人才
01前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群哦新群“棉花糖娱乐圈圈圈”02团队介绍阿里安全是阿里巴巴集团安全部的简称。自 2009 年成立以来,阿里安全始终坚...
2023-2-9 09:1:8 | 阅读: 22 |
收藏
|
棉花糖网络安全圈
安全
漏洞
阿里
数据
.NET反混淆神器—NETReactorSlayer
.NET Reactor 是一个强大的代码保护和软件许可系统,适用于为 .NET Framework 编写的软件,并支持生成 .NET 程序集的所有语言。使用 .NET Reactor 加密过的文件...
2023-2-9 09:0:20 | 阅读: 65 |
收藏
|
dotNet安全矩阵
安全
攻防
reactor
漏洞
审计
【资料】是什么造就了一个伟大的分析团队?
情报信息的分析总是涉及认知过程和社会过程。本质上,分析是一种认知活动。尽管情报分析人员经常利用技术辅助和其他人的输入,但最终还是人类的大脑来组织和解释数据,以产生评估或预测。情报界和学术界已经做了大量...
2023-2-9 08:56:13 | 阅读: 15 |
收藏
|
丁爸 情报分析师的工具箱
数据
tds
信息
hackman
【资料】迈向战略情报——远见、情报和决策
【目录】前言1. 简介2. 远见是一种过程和思维模式3.预见的三个版本4. 在无边的风险和威胁的池塘里钓鱼5. 为政府建设战略情报能力6. 重新思考情报过程参考文献这本书探讨了提高战略情报能力的机会,...
2023-2-9 08:56:9 | 阅读: 11 |
收藏
|
丁爸 情报分析师的工具箱
远见
风险
池塘
预报
谜团
优雅应对故障:QQ音乐怎么做高可用架构体系?
导语 | 故障是开发者高频关注的问题。在分布式系统建设的过程中,我们思考的重点不是避免故障,而是拥抱故障,通过构建高可用架构体系来获得优雅应对故障的能力。本文作者冯煦亮从架构、工具链、可观测三个维度,...
2023-2-9 08:53:40 | 阅读: 20 |
收藏
|
Go语言中文网
限流
流量
重试
数据
异地
App逆向百例|16|某交友App花指令分析
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本:aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMTRWbXVfeHlDN2lGYk9qYjBtOHpY...
2023-2-9 08:43:27 | 阅读: 40 |
收藏
|
逆向lin狗
aecf0
bx
seg
idaapi
2c1b64
电脑硬盘分区不见了怎么恢复数据?
点击蓝字 关注我们电脑硬盘分区不见了怎么办?丢失的分区和数据还能恢复吗?参考本文的方法可以顺利恢复硬盘上丢失的分区和数据,将丢失的分区在原盘恢复并恢复分区表。电脑硬盘分区不见了怎么回事?硬盘分区是指在...
2023-2-9 08:31:19 | 阅读: 15 |
收藏
|
网络安全与取证研究
数据
分区表
盘符
Previous
821
822
823
824
825
826
827
828
Next