unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战渗透从弱口令到getshell
read file error: read notes: is a directory...
2023-2-3 08:3:56 | 阅读: 35 |
收藏
|
李白你好
数据
数据库
sqlmap
注入
渗透
信息收集工具 -- Hacking-tools
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-2-3 08:3:55 | 阅读: 23 |
收藏
|
Web安全工具库
python
子域
sublist115r
sublist115
此文
高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%
为什么要优化 Ngin HTTPS 延迟Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等...
2023-2-3 07:58:59 | 阅读: 26 |
收藏
|
Docker中文社区
数据
毫秒
ocsp
卡拉
stapling
内网软件密码离线解密
前言目前随着企业人员安全意识的提高,在真实环境中进行内网横向时大部分情况会遇到防护软件,网上公开的大部分软件密码解密工具,都需要在被攻击者的机器上面运行,在此期间可能会涉及到运行环境、杀软等多种情况,...
2023-2-3 00:4:16 | 阅读: 73 |
收藏
|
白帽子
数据
software
安全
tale
netsarang
为 CobaltStrike TeamServer 加上谷歌二次验证
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-2-3 00:4:11 | 阅读: 28 |
收藏
|
白帽子
安全
teamserver
client
漏洞
commonutils
分享几款收录的PC小工具,有需要自取
转自:宇哥资源库1、Windows10系统管家Manager 3.5.7中文绿色便携版链接:https://www.aliyundrive.com/s/4hh9TbjEM67压缩包解压后,双击 Win...
2023-2-3 00:4:11 | 阅读: 23 |
收藏
|
LemonSec
aliyundrive
xchange
漏洞
渗透
w10
一种新型攻击技术出现,可将PLC武器化
据The Hacker News消息,工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于,可将可编程逻辑控制器 ( PLC ) 武器化,以在...
2023-2-3 00:1:48 | 阅读: 21 |
收藏
|
橘猫学安全
攻击
plc
攻击者
网络
控制
干货|移动安全之APP各种抓包教程详解
前言每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法声明:该公众号大部分文章来自作者日常学...
2023-2-3 00:1:46 | 阅读: 176 |
收藏
|
哆啦安全
证书
charles
代理
fiddler
数据
文档干货 | 密码测评相关文档和行标文档分享
密码测评的相关概念密评的概念商用密码应用安全性评估(简称“密评”)是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中, 对其密码应用的合规性、正确性和有效性进行评估的活动。密评是对密码应用安...
2023-2-3 00:1:44 | 阅读: 25 |
收藏
|
利刃信安
安全
信息
pdfgb
pdfgm
干货 | Twitter渗透技巧搬运工
Bug type: 403 Bypasssite[.]com/env => 403 Forbidden site[.]com/env/HTTPS2 => BypassedAPI hacking Sta...
2023-2-3 00:1:43 | 阅读: 34 |
收藏
|
橘猫学安全
渗透
爆破
403
github
forbidden
记一次医疗机构挖矿病毒清除
事件起因某日接到客户通知,多台服务器被植入恶意程序,cpu占用率非常高,为了避免客户业务系统受到影响,开始了此次应急处置工作。一、排查阶段经过前期分析排查发现影响系统运行的程序名为warmup。使用p...
2023-2-2 23:31:55 | 阅读: 54 |
收藏
|
白帽子程序员
warmup
病毒
somescript
端口
批量漏洞挖掘思路小结
漏洞挖掘是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本文主...
2023-2-2 22:59:39 | 阅读: 20 |
收藏
|
鹏组安全
漏洞
shiro
github
挖掘
fofaapi
准备退休了
最近看很多地方都在讨论延迟退休的问题。有券商还专门预测了我们的延迟退休方案:1)预计2025年取消女干部(现55岁)和女职工(现50岁)退休年龄的区别,统一并轨到55岁;2)预计可能男性每年延迟2个月...
2023-2-2 22:2:32 | 阅读: 9 |
收藏
|
盘口逻辑拆解
养老
退休
养老金
年限
推演一下,主线的走法
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。今天赚钱变难,跟昨天差太多了。但好在,目前还在情理之中,不算意外。我非常喜欢的一个判断情绪的指标数据——涨跌家数,昨天文末说他数据高潮...
2023-2-2 22:2:28 | 阅读: 14 |
收藏
|
盘口逻辑拆解
高位
活口
高潮
分歧
对某网的一次渗透测试纪实
最近两个月学着去挖洞,混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权,xss,弱口令等到getshell,控制数据库.....新人第一次写稿,有不足的地方恳请师...
2023-2-2 21:0:21 | 阅读: 20 |
收藏
|
猪猪谈安全
注入
数据
数据库
挖洞
2月2日星期四数据、图表复盘
2023-2-2 20:8:14 | 阅读: 13 |
收藏
|
大v专访
专访
文选
stdawn
炒股悟道到底悟什么?怎样才能悟到大道?
本文选自淘股吧ID:超短逻辑上篇关于悟道的帖子反响还不错,这篇就进一步和大家一起深入的探讨一些问题,希望对老铁们有所帮助。悟道到底悟什么?一千个人有一千个答案,悟道既要看天分也要靠勤奋,悟性高的人通过...
2023-2-2 20:8:9 | 阅读: 12 |
收藏
|
大v专访
悟道
股市
心生
觉者
自律
WEB常见漏洞之命令执行(靶场篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
2023-2-2 20:0:47 | 阅读: 18 |
收藏
|
渗透安全团队
php
绕过
windows
commandb
commanda
通过ChatGPT来编写Pocsuite3的POC
前言 这一模型可以与人类进行谈话般的交互,可以回答追问,连续性的问题,承认其回答中的错误,指出人类提问时的不正确前提,拒绝回答不适当的问题。简单来说,ChatGPT是一个AI,能够分析我们题出的问题...
2023-2-2 20:0:43 | 阅读: 19 |
收藏
|
渗透安全团队
php
inclusion
pocsuite3
thinkphp
cg
吾爱破解安卓逆向入门教程《安卓逆向这档事》第七节.Sorry,会Hook真的可以为所欲为-xposed快速上手(上)模块编写
作者论坛账号:正己1.了解Xposed原理及发展2.从0到1编写xposed模块3.配置ubuntu的逆向环境4.了解xposed的常用Api1.教程Demo(更新)2.jadx-gui3.雷电模拟器...
2023-2-2 19:50:46 | 阅读: 232 |
收藏
|
吾爱破解论坛
模块
xc
逆向
classloader
Previous
843
844
845
846
847
848
849
850
Next