unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
最简单绕过ring3 hook的方式(bypass bitdefender)
本文已上传视频教学:https://www.bilibili.com/video/BV1Wy4y1X7Z5/?spm_id_from=333.999.0.0ntdll.dll常常是被挂钩的主要模块,当...
2023-2-3 10:0:44 | 阅读: 50 |
收藏
|
红队蓝军
ntdllbase
挂钩
域名资产收集整理实践篇
本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描,但是对于初学者而言,知道思路,从思路到实践...
2023-2-3 09:55:45 | 阅读: 40 |
收藏
|
信安之路
domain2ip
ksubdomain
xazlsec
amass
脚本
网络安全行业应该考哪些证?(各安全证书介绍)
CISP-PTE(注册渗透测试工程师):要求:无学历和工作经验要求适用人群:准毕业生OR在校生信息安全从业人员网络安全兴趣爱好者有意向从事渗透测试工作者CISP-PTS(注册信息安全渗透测试专家):要...
2023-2-3 09:45:48 | 阅读: 22 |
收藏
|
Z2O安全攻防
安全
信息
网络
小米汽车“设计文件”泄密,供应商被罚100万元!
2月3日,星期五,您好!中科汇能与您分享信息安全快讯:01LockBit纳新,开始使用基于Conti的加密器知名勒索软件组织LockBit 开始使用一种新型加密器,其源代码来自已经被解散的Conti...
2023-2-3 09:35:53 | 阅读: 25 |
收藏
|
汇能云安全
信息
网络
加密
小米
实战 | 记一次2000美金赏金的密码重置账户接管
大家好,我是Omar Hamdy (Seaman),今天我将介绍我在Bugcrowd的私人邀请漏洞挖掘中发现的最cool的漏洞之一我有一个私人邀请漏洞挖掘的目标,我们称它为redacted.com,经...
2023-2-3 09:18:28 | 阅读: 13 |
收藏
|
HACK学习呀
受害者
受害
漏洞
姓氏
挖掘
网络安全架构之运维管理
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言网络安全架构是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的运维管...
2023-2-3 09:16:4 | 阅读: 15 |
收藏
|
浪飒sec
安全
网络
风险
信息
解读世界经济论坛关于2023年全球网络安全形势
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言第53届世界经济论坛于2023年1月16日在瑞士达沃斯开幕,今年会议的主题是“在分裂的世界中合作”。网...
2023-2-3 09:15:59 | 阅读: 11 |
收藏
|
浪飒sec
网络
安全
展望
领袖
实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘
0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发...
2023-2-3 09:11:1 | 阅读: 23 |
收藏
|
编码安全研究
攻击
1host
注入
受害
找回
Sandworm使用新的SwiftSlicer擦除器攻击乌克兰——每周威胁情报动态第113期(01.13-02.02)
APT攻击Sandworm使用新的SwiftSlicer擦除器攻击乌克兰NoName057(16)组织针对乌克兰和北约发起DDoS攻击GroupA21利用政府官方文档攻击巴基斯坦UNC2565使用Go...
2023-2-3 09:3:35 | 阅读: 21 |
收藏
|
白泽安全实验室
攻击
数据
勒索
windows
Go 1.20正式发布,最后一个支持Win7、Win8等旧系统的版本
Go 官方正式发布了 Go1.20,相关的变化可以查看官方的 Releas Notes:https://go.dev/doc/go1.20,也可以看之前的文章。该版本依然保持 Go1 兼容性,可以升级...
2023-2-3 08:53:37 | 阅读: 18 |
收藏
|
Go语言中文网
存档
freebsd
comparable
windows
实参
干货 | 最全Web Service渗透测试总结
0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程...
2023-2-3 08:31:16 | 阅读: 29 |
收藏
|
菜鸟学信安
wsdl
soapenv
数据
渗透
envelope
利用ChatGPT快速编写POC
通过ChatGPT来快速编写Pocsuite3前言这一模型可以与人类进行谈话般的交互,可以回答追问,连续性的问题,承认其回答中的错误,指出人类提问时的不正确前提,拒绝回答不适当的问题。简单来说,Cha...
2023-2-3 08:31:15 | 阅读: 51 |
收藏
|
天驿安全
php
inclusion
pocsuite3
thinkphp
cg
实战|Linux挖矿病毒的清除与分析
起因舍友在宿舍喊着,这服务器好卡啊,难受啊!我调侃他是不是被挖矿了,top命令看一下CPU占用。一看吓一跳,一个叫做sysupdate的进程占据了绝大部分的CPU资源。CPU使用率接近100%。看来被...
2023-2-3 08:31:15 | 阅读: 19 |
收藏
|
HACK之道
sysupdate
病毒
8667
245
哇!APTRS自动渗透测试报告系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-2-3 08:31:15 | 阅读: 14 |
收藏
|
潇湘信安
windows
aptrs
渗透
anofcyber
苹果4年来首次出现营收下降/ChatGPT月活用户达1亿/爱奇艺回应3台设备登录账号被封
蔚来回应最高降价超 10 万元:少量展车、库存车享优惠政策2 月 2 日消息,有媒体报道称,蔚来开始针对 2022 款 ES6 和 ES8 进行降价促销,降幅最高超 10 万元。不过,蔚来官方信息渠道...
2023-2-3 08:28:47 | 阅读: 8 |
收藏
|
爱范儿
小米
苹果
chatgpt
机票
应急响应之windows入侵排查篇
应急响应(Incident Response Service,IRS)是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务...
2023-2-3 08:11:26 | 阅读: 22 |
收藏
|
系统安全运维
攻击
windows
入侵
账号
攻击者
JAVA安全攻防靶场
0x01 JavaSec介绍本项目基于Spring boot+layuimini进行实现的JAVA靶场,包含OWASPTOP10漏洞。0x02 JavaSec获取下载地址:https://github...
2023-2-3 08:11:23 | 阅读: 39 |
收藏
|
系统安全运维
漏洞
利器
javasec
神兵
打点
十款实用方便的日志分析工具
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需...
2023-2-3 08:6:25 | 阅读: 20 |
收藏
|
网络安全学习圈
数据
网络
安全
监控
windows
用于安全审计JAVA的GUI工具
Ar-analyzer一个用于分析jar包的GUI工具,尤其适合从事代码安全审计。可以在同时分析多个jar文件,可以轻易地搜索目标方法。支持反编译字节码并自动构建类和方法之间的关系,帮助Java安全研...
2023-2-3 08:6:24 | 阅读: 26 |
收藏
|
雾晓安全
安全
analyzer
连带
0x2
鉴黄师,暗网,来源,科技
鉴黄师,暗网一直是一种神秘的存在,它们面纱背后的真相却让人不寒而栗。写这篇文章的动机源于一幅图这张图在一个群里引起一堆男人热烈的讨论,都认为鉴黄师是男人梦想的职业,唯一的担心是怕身体受不住。结果,我说...
2023-2-3 08:3:56 | 阅读: 36 |
收藏
|
奶牛安全
成人
数据
审核员
drm
男人
Previous
842
843
844
845
846
847
848
849
Next