unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2022西湖论剑 wp by 圣地亚哥皮蛋
2022年,中国共产党第二十次全国代表大会顺利举行,我国正式开启第二个百年奋斗目标。二十大报告中提到,要推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定。网络安全作为国家安全的关键部分,在现代...
2023-2-4 15:22:28 | 阅读: 188 |
收藏
|
山警网络空间安全实验室
data1
payload
php
安全
libcbase
redis弱密码漏洞利用
背景:redis无认证,或者弱密码,可以成功连接到redis服务器反弹shell拿到的权限取决于redis的启动账号操作:1. Centos7安装redis客户端#yum install redis...
2023-2-4 14:20:24 | 阅读: 26 |
收藏
|
系统安全运维
6379
漏洞
dbfilename
利器
CTF—流量分析题型整理总结
我见过的流量分析类型的题目总结:一,ping 报文信息 (icmp协议)二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载)三,sql注入攻击四,访问特定的加密解密网站(md5,b...
2023-2-4 14:20:20 | 阅读: 24 |
收藏
|
系统安全运维
数据
流量
黑客
信息
木马
对某厂商演示站点的一次渗透测试
0x00 前言其实这个厂商之前就挖过他们家漏洞,提交了不少漏洞给他们,如今都修复了,最近闲来无事,又对他们演示站点进行了一次“深入”研究。0x01 演示站点入手打开他们演示站点,测试了一下之前的漏洞,...
2023-2-4 14:17:52 | 阅读: 20 |
收藏
|
编码安全研究
sqlmap
数据
远程
免杀
账号
【很深情的奇技淫巧】捡个src中危漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
2023-2-4 14:12:54 | 阅读: 28 |
收藏
|
moonsec
信息
dingtalk
oapi
appsecret
ak
GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)
remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15/ 访问 /admin/domains/1//...
2023-2-4 13:25:45 | 阅读: 16 |
收藏
|
Ots安全
攻击
domid
modoboa
daid
huntr
CVE-2022-44268 ImageMagick 任意文件读取 poc
一个信息泄露漏洞,可被利用在解析图像时从服务器读取任意文件。Image Magic 版本生效Version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 h...
2023-2-4 13:25:40 | 阅读: 19 |
收藏
|
Ots安全
imagemagick
44268
github
ashifcoder
jammy
「最强 AI」成为作弊天才,终于有人用魔法打败魔法!
在「犯罪」的道路上,人类可能是无师自通的。ChatGPT 火了,下一秒就有学生拿它来做作业、写论文,你很难说这到底是作弊还是剽窃。老师很难确定学生的作业都出自自己之手,而人类也无法确定工具的最终形态到...
2023-2-4 12:41:14 | 阅读: 8 |
收藏
|
爱范儿
检测器
chatgpt
openai
辨别
刷屏朋友圈的「神秘乱码」,到底什么来头?
2023-2-4 12:41:9 | 阅读: 8 |
收藏
|
爱范儿
damus
中心化
网络
nostr
数据
JIT 漏洞(CVE-2020-9802 )的缓解措施很容易被绕过
JavaScriptCore中常见子表达式的消除JavaScriptCore使用clobberizer来决定哪些节点符合CSE(公共子表达式消除)的条件。文件Source/JavaS...
2023-2-4 12:6:13 | 阅读: 10 |
收藏
|
嘶吼专业版
漏洞
structureid
攻击
攻击者
泄漏
OpenAI发布ChatGPT人工智能文本生成检测工具
ChatGPTChatGPT是OpenAI 2022年11月推出的交互式自然语言对话模型。OpenAI使用RLHF(从人类反馈中进行强化学习)来训练ChatGPT,与Instruct...
2023-2-4 12:6:8 | 阅读: 12 |
收藏
|
嘶吼专业版
分类器
chatgpt
openai
数据
俄乌网络DDOS混战祸及Akamai
Akamai(阿卡迈科技)公司 是 CDN 技术的先驱,当前也是全球CDN服务领域的顶级玩家,其遍布于全球的服务节点承载着海量的互联网流量。以往经常受攻击的是 Akamai 服务的各家客户,Akama...
2023-2-4 10:31:45 | 阅读: 29 |
收藏
|
奇安信威胁情报中心
攻击
akamai
网络
僵尸
美国
域渗透攻防知识总结之Windows认证机制&Kerberos认证协议&白银/黄金/钻石票据
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录...
2023-2-4 10:10:24 | 阅读: 15 |
收藏
|
猫哥的秋刀鱼回忆录
client
加密
信息
sessionkey
伪造
Enumdb:一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具
关于EnumdbEnumdb是一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具,该工具主要针对关系型数据库设计,并支持暴力破解和后利用渗透测试。广大研究人员可以提供一个用户名或密码列表,...
2023-2-4 10:7:6 | 阅读: 18 |
收藏
|
FreeBuf
数据
enumdb
数据库
python
xlsx
《网络安全法》详细解读
众所周知,我国的《网络安全法》,于2016年11月7日第十二届全国人大第二十四次会议通过,在17年6月1日正式实施,网安法做为我国第一部综合性的网络信息安全基本大法,标志着我国网络空间法制建设的重要里...
2023-2-4 10:7:2 | 阅读: 6 |
收藏
|
FreeBuf
网络
安全
信息
FreeBuf 周报 | 小米汽车供应商泄密被罚100万元;2022中国网络安全行业全景册(第五版)发布
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 小米汽车“设计文件”泄密,供应商...
2023-2-4 10:6:58 | 阅读: 6 |
收藏
|
FreeBuf
安全
信息
网络
攻击
数据
阿里云盘崩了
据多家媒体消息,阿里云盘在2月3日22点左右出现故障无法访问,不论是App、网页端还是PC 客户端,全都无法加载内容,API 接口出现 502 故障。随后,该消息在微博上引起众多网友热议,不少网友吐槽...
2023-2-4 10:6:53 | 阅读: 7 |
收藏
|
FreeBuf
阿里
云盘
内测
转存
加小助手进交流群
2023-2-4 09:54:33 | 阅读: 9 |
收藏
|
浪飒sec
Typora白嫖B站图床(二)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言之前的白嫖B站图床用不了了,具体我就不截图了,直接上新方法。本地配置安装依赖 pip inst...
2023-2-4 09:54:29 | 阅读: 15 |
收藏
|
浪飒sec
安全
网络
python
picconvert
网络安全领域相关报告
网安杂谈...
2023-2-4 09:42:2 | 阅读: 6 |
收藏
|
网安杂谈
网络
安全
杂谈
威胁
绿盟
Previous
838
839
840
841
842
843
844
845
Next