unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
应急响应之windows入侵排查篇
应急响应(Incident Response Service,IRS)是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务...
2023-2-7 09:59:26 | 阅读: 17 |
收藏
|
黑白之道
攻击
入侵
windows
账号
攻击者
针对微信小程序的渗透测试(附实战)
材料准备:burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer操作流程:步骤1: 配置Burp和模拟器(模拟器需导入ca证书),打开模拟器...
2023-2-7 09:59:23 | 阅读: 20 |
收藏
|
黑白之道
单引号
注入
闭合
burp
2023年八个热门DevSecOps开源工具
DevSecOps不仅仅是将安全“塞进”开发和运营。事实上,DevSecOps已经成为一种工程文化、一种自动化平台设计方法,目标是将安全性集成到整个IT生命周期中,成为敏捷企业的安全基石。随着黑客攻击...
2023-2-7 09:59:19 | 阅读: 13 |
收藏
|
黑白之道
安全
开源
github
漏洞
任天堂游戏疑遭数据泄露?16岁黑客声称破解任天堂NX;ChatGPT 遭“越狱”:用死亡威胁使其回答违禁问题
任天堂游戏疑遭数据泄露?16岁黑客声称破解任天堂NX该黑客声称,任天堂的开发者门户网站被入侵,任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。一名BreachForums成员声称已经入...
2023-2-7 09:59:15 | 阅读: 36 |
收藏
|
黑白之道
dan
chatgpt
黑客
nintendo
nx
CVE-2022-38627:通过SQLite注入破坏整个企业大楼之旅
在本文中,国外白帽将展示如何找到关键 0day 漏洞,使其可以控制整栋企业大楼(门、摄像头、电梯等……)除此之外,白帽还可以收集员工数据并添加新的访问企业大楼的员工,所有这一切看似电影中的黑客片段,但...
2023-2-7 09:50:35 | 阅读: 48 |
收藏
|
骨哥说事
数据
占位
tpl
数据库
注入
攻防|记一次市级攻防演练
时间 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一有个感谢信(O(∩_∩...
2023-2-7 09:27:5 | 阅读: 64 |
收藏
|
亿人安全
注入
漏洞
信息
攻防
shiro
【技术分享】手机小众社交App的数据获取方法
电子数据取证人员如何能够快速对手机里常见的小众社交APP进行数据提取和分析,一直是手机取证的难点之一。为此,本期小拓将和大家分享手机中小众社交App提取的几个常用方法。01利用取证软件进行数据提取直接...
2023-2-7 09:13:18 | 阅读: 24 |
收藏
|
网络安全与取证研究
数据
备份
飞书
potato
极速
实战| 一次web登录通杀渗透测试
最近在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时,会怎么样进行一个渗透呢弱口令我们可以...
2023-2-7 09:10:49 | 阅读: 27 |
收藏
|
编码安全研究
爆破
账号
数据
渗透
Dompdf PHP< 8 上反序列化任意对象
Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签,可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。phar这可能会导致通过URL...
2023-2-7 09:8:28 | 阅读: 46 |
收藏
|
Ots安全
dompdf
php
攻击者
攻击
漏洞
phpMyAdmin 5.x 的 sql 注入
5.2.0 之前的 phpMyAdmin 5.x 中的 CreateAddField.php 函数 getTableCreationQuery 中的 SQL 注入漏洞通过 tbl_storage_en...
2023-2-7 09:8:25 | 阅读: 85 |
收藏
|
Ots安全
tbl
php
phpmyadmin
注入
重现
通过格式错误的 HTTP 请求标头绕过 Tenda N300 身份验证
Tenda N300 Authentication Bypass via Malformed HTTP Request Header Python POCTenda N300 F3 12.01.01....
2023-2-7 09:8:21 | 阅读: 25 |
收藏
|
Ots安全
漏洞
n300
routercfm
攻击
实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞
0x00 前言文章中的项目地址统一修改为: test.com 保护厂商也保护自己0x01 前期准备受害者账号: 18******977攻击者账号: tsetaaaa攻击者服务器:123.207.33....
2023-2-7 09:3:21 | 阅读: 18 |
收藏
|
HACK学习呀
php
攻击
攻击者
yun
受害者
AWVS_15.3版本一键破解
前几天发过了但发完就封公众号了导致有些师傅还没收到就无了,重新发一遍之前发的脚本也有点问题,改了下完事了01前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群哦新群“棉...
2023-2-7 09:0:52 | 阅读: 29 |
收藏
|
棉花糖网络安全圈
修复
漏洞
破解
安全
invicti
博客访问量破40万
云天实验室...
2023-2-7 08:41:4 | 阅读: 18 |
收藏
|
哆啦安全
安全
招聘
u011426115
云天
收录于
AWVS多平台安装教程
推荐阅读AppScan安全扫描工具AppScan安全漏洞扫描工具Web漏洞扫描器(SZhe_Scan和AWVS破解版)工具简介Acunetix Web Vulnerability Scanner(简称...
2023-2-7 08:40:59 | 阅读: 16 |
收藏
|
哆啦安全
awvs
漏洞
acunetix
安全
awvs1
董车日报|传华为车 BU 王军被停职 / 特斯拉上调美国 Model Y 售价
导读特斯拉上调美国 Model Y 售价FF 宣布达成 1.35 亿美元融资,3 月量产宝马 i4 车主收到通知:车停在陡坡上无法升级传华为车 BU 王军被停职,余承东独掌业务理想汽车「克扣年终奖」导...
2023-2-7 08:36:6 | 阅读: 8 |
收藏
|
爱范儿
汽车
马斯克
斯克
bu
法拉
FF宣布筹足量产资金/Google要求所有员工测试ChatGPT竞品/九价HPV疫苗遭捆绑销售
九价 HPV 疫苗现捆绑销售现象2 月 6 日消息,近日有媒体报道,部分民营医院提供的九价 HPV 疫苗接种服务,出现了捆绑销售体检套餐的问题。据第一财经报道,上海一家私立医院的九价 HPV 疫苗接种...
2023-2-7 08:36:1 | 阅读: 5 |
收藏
|
爱范儿
chatgpt
hpv
小米
判决
某学校渗透测试远程命令执行
最近接到客户的任务,说需要对某单位进行渗透测试,在拿到授权之后,话不多说,开搞。打开网站一看,有个登录界面,先从登录界面入手首先先试下是否存在用户名可枚举,嚯,有收获了,可以确定存在admin用户,但...
2023-2-7 08:31:3 | 阅读: 45 |
收藏
|
天驿安全
信息
渗透
漏洞
看样子
如何巧用burp安排某系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-2-7 08:31:3 | 阅读: 31 |
收藏
|
潇湘信安
账号
爆破
cmnd
tqh
漏洞
sqlmap的两种挂代理方式
前言为什么要挂代理呢:sqlmap原理和暴力破解类似如果速度过快则会很容易被封ip,所以挂代理是避免这种情况的发生,即使发生也可以切换其他ip。一、第一种方式直接挂代理 可在-u之后直接输入--pro...
2023-2-7 08:11:16 | 阅读: 28 |
收藏
|
系统安全运维
代理
sqlmap
burp
漏洞
利器
Previous
829
830
831
832
833
834
835
836
Next