unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
红蓝对抗 | 分享红队内网渗透利器(附下载)
RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具,其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成,快速发现内网中脆弱的一环。复现端使...
2023-2-7 08:11:12 | 阅读: 24 |
收藏
|
系统安全运维
漏洞
渗透
利器
神兵
一款API水平越权漏洞检测工具
通过替换认证信息后重新请求,并根据数据包结果,判断接口是否存在越权漏洞。0x2 SaaS-API工具获取关注微信公众号“程序员分享吧”回复「SaaS」获取下载链接吧注:仅供安全研究与学习之用,若将工具...
2023-2-7 08:3:44 | 阅读: 29 |
收藏
|
雾晓安全
安全
连带
漏洞
0x2
最后防线:三款开源HIDS功能对比评估
本文是对Wazuh, Osquery, AgentSmith这三款开源HIDS进行功能性的评估,目的是取长补短,做一个完善的HIDS系统。简介HIDS的功能主要是依靠agent的数据收集功能, 所以H...
2023-2-7 08:3:43 | 阅读: 17 |
收藏
|
奶牛安全
信息
监控
隐藏
osquery
agentsmith
WEB渗透辅助工具 -- Dude
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-2-7 08:1:16 | 阅读: 92 |
收藏
|
Web安全工具库
数据
爆破
编程
网络
渗透
日常渗透刷洞的一些小工具
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。更新·题外话—终端选取在盒子的tools当中,很多工具运行都是带有颜色标识的,例如nuclei, vulmap,原生的cmd终端...
2023-2-7 08:1:15 | 阅读: 42 |
收藏
|
网络安全学习圈
nuclei
github
pocscan
wanli
漏洞
【资料】美国哪些大学有情报课程,都教些什么内容?
在美国,提供情报研究本科学位的学院或大学相对较少,但数量正在增长。包括:帕克大学;梅西赫斯特大学;圣母大学;卡罗来纳海岸大学;费耶特维尔州立大学;詹姆斯·麦迪逊大学;诺威治大学;美国国立大学(在线)等...
2023-2-7 07:4:7 | 阅读: 20 |
收藏
|
丁爸 情报分析师的工具箱
安全
学位
pherson
美国
彗星来的那一夜
2020 年错过的新智彗星可能是今后相当长一段时间的痛了。当时试过凌晨三点爬起来跑到奥森,什么也没看到。上月底新闻说一颗 C/2022 E3 (ZTF) 将接近地球,可能到肉眼可见的亮度。上一次这颗彗...
2023-2-7 07:1:40 | 阅读: 19 |
收藏
|
非尝咸鱼贩
彗星
观测
肉眼
凌晨
日出
男司机载女乘客在高速上行驶因为吵架女乘客威胁跳车怎么办?
2023-2-7 00:24:6 | 阅读: 8 |
收藏
|
利刃信安
利刃
记一次略坑的应急响应事件
应急响应是信息安全工作中重要的一环,但有时也会因为客户对“黑客”攻击的“恐惧”心理,从而产生很多啼笑皆非的应急响应事件。情况简介现场排查分析结果分析结论情况简介2020年某日,我方接到某单位网络安全负...
2023-2-7 00:4:19 | 阅读: 12 |
收藏
|
橘猫学安全
安全
信息
爆破
病毒
网络
记一次iis+aspx环境下利用http参数污染绕过waf
环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf:某不知名waf漏洞点情况新建模板处,可以直接写入内容到文件:但是一写入正常的aspx语句...
2023-2-7 00:4:12 | 阅读: 37 |
收藏
|
橘猫学安全
拦截
爆破
菜刀
渗透
ev
我认识的那些网安行业的销售们
不知不觉,从事网安行业已经18年了。这些年里,作为一个产研人,走遍了全国大江南北,和许许多多的销售兄弟姐妹一起并肩作战。回想起来,深刻感受到这是一个性鲜明、勤奋可爱的人群,下面就写一写我所认识的这些销...
2023-2-7 00:1:49 | 阅读: 28 |
收藏
|
浪飒sec
执着
情商
一顿
交道
某省
8个常用的Wireshark使用技巧
一:数据包过滤过滤需要的IP地址 ip.addr==在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp过滤端口ip.addr==xxx.xxx.xxx.xxx...
2023-2-7 00:1:46 | 阅读: 25 |
收藏
|
LemonSec
数据
漏洞
渗透
信息
病毒
我认识的那些网安客户
这些年,和各种类型的网安客户打过交道,有些事想起来还挺有意思。客户A:软件才买成2000,为啥你改一下就要4000!!!那年我还是学生,平时喜欢搞一些破解的事情,这个客户算是我第一单网安生意吧。客户是...
2023-2-7 00:1:45 | 阅读: 11 |
收藏
|
浪飒sec
乙方
数据
数据库
安全
一阵
近期注冊ChatGPT 的时候发现一个挺稳的短信接收站,支持支付宝和加密货币储值。 注冊连接: https://sms-activate.org/?ref=3217964 有需要可以注冊握,当然访问还是需要使用特殊姿势来访问。
2023-2-7 00:1:43 | 阅读: 1 |
收藏
|
白帽子
burpsuite POST数据包base64编码插件
适用场景:使用burp作为代理,经过burp的数据包会自动进行base64编码(仅限POST包)。项目地址:https://github.com/handbye/base64encode使用方法:使用...
2023-2-7 00:1:43 | 阅读: 21 |
收藏
|
LemonSec
渗透
漏洞
burp
免杀
数据
【资料】情报分析:一门学科
半个多世纪前,美国学者、情报分析先驱谢尔曼·肯特(Sherman Kent)曾哀叹,美国情报界缺乏专业文献。作为中央情报局(CIA)国家评估办公室的负责人,肯特希望定义和发展一门专业的情报分析学科,他...
2023-2-6 23:56:45 | 阅读: 15 |
收藏
|
丁爸 情报分析师的工具箱
信息
制定者
美国
伊拉克
伊拉
sqli学习笔记-01
sqli学习笔记-01声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。环境搭建(采取doc...
2023-2-6 23:14:36 | 阅读: 10 |
收藏
|
渗透安全团队
数据
locus
注入
数据库
注射
Redis漏洞利用工具
0x01 工具介绍Redis 漏洞利用工具。0x02 安装与使用常用命令:主从复制命令执行:RedisExp.exe -rhost 192.168.211.131 -lhost 192.168.21...
2023-2-6 23:14:31 | 阅读: 23 |
收藏
|
渗透安全团队
redisexp
渗透
主从
ssh
实战|一次从jmx到rce
渗透过程发现了一个集成的环境,开了jmx服务service:jmx:rmi:///jndi/rmi://1.1.1.157:9003/jmxrmi jconsole连上去之后发现一些敏感的账号密码在h...
2023-2-6 22:52:9 | 阅读: 17 |
收藏
|
白帽子程序员
jmx
jolokia
y4er
solr
使用 ChatGPT 在 Excel 中的工作效率提高 10 倍
原文链接:10X Your Productivity in Excel with ChatGPT | by The PyCoach | Jan, 2023 | Artificial Cornerhtt...
2023-2-6 22:49:44 | 阅读: 21 |
收藏
|
网安杂谈
chatgpt
worksheets
dim
选项卡
countif
Previous
830
831
832
833
834
835
836
837
Next