unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
黑客组织“晓骑营”攻陷韩国数十家网站;开创历史!乌克兰运作将俄罗斯网攻行为定性为战争罪
黑客组织“晓骑营”攻陷韩国数十家网站25日,韩国网络振兴院证实,韩国12家学术网站被黑客组织“晓骑营”攻击,至今网站还处于无法连接的状态。朝鲜日报报道:“晓骑营”声称在春节期间入侵了韩国70余家机构网...
2023-1-31 10:11:53 | 阅读: 35 |
收藏
|
黑白之道
网络
攻击
入侵
安全
CodeGeeX: 多语言代码生成模型
官网:https://codegeex.ai/CodeGeeX采用华为MindSpore框架实现,在鹏城实验室“鹏城云脑II”中的192个节点(共1536个国产昇腾910 AI处理器)上训练而成。截至...
2023-1-31 10:1:56 | 阅读: 16 |
收藏
|
浪飒sec
模型
codegeex
arxiv
编程
洞见简报【2023/1/30】
洞见网安 2023-01-300x1 【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考信安文摘 2023-01-30 18:36:56新的一年继续加油,分享Nacos acc...
2023-1-31 09:52:0 | 阅读: 12 |
收藏
|
洞见网安
漏洞
安全
绕过
nacos
初探
上海一小伙大量买卖个人信息用于区块链
1月31日,星期二,您好!中科汇能与您分享信息安全快讯:01黑客组织“晓骑营”攻陷韩国数十家网站日前,韩国网络振兴院证实,韩国12家学术网站被黑客组织“晓骑营”攻击,至今网站还处于无法连接的状态。朝鲜...
2023-1-31 09:37:6 | 阅读: 14 |
收藏
|
汇能云安全
信息
安全
网络
攻击
数据
绕过某数字杀软拿下某目标站
该内容已被发布者删除...
2023-1-31 09:14:42 | 阅读: 11 |
收藏
|
灰帽安全
发布者
工具|从任意主机的 SSL 证书中抓取域名
介绍Cero 将连接到远程主机,并从 TLS 握手期间提供的证书中读取域名。它不仅限于 HTTPS,而且会从通过 TLS 工作的任何协议(例如 SMTPS)中抓取证书 - 只需为其提供正确的端口即可连...
2023-1-31 09:12:18 | 阅读: 14 |
收藏
|
编码安全研究
yahoo
cero
端口
b4c0
塞罗
实战 | 一次运气很好的文件上传绕过
某天客户丢来了两个站点,白天摸鱼日站,发现日不动。晚上做梦还想着它,明天要怎么交差,于是在梦里发生了这次渗透。站点1:文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄...
2023-1-31 09:12:15 | 阅读: 32 |
收藏
|
编码安全研究
爆破
880
lvt
burp
ashx
RBAC权限的滥用
在上一篇文章中我们讲了RBAC授权,传送门:K8s API访问控制 。并且绝大多数版本的K8s都默认使用RBAC作为其默认的授权方式。那么RBAC授权在我们进行K8s集群横向移动的时候有哪些可利用点呢...
2023-1-31 09:2:18 | 阅读: 18 |
收藏
|
谢公子学安全
kube
rolebinding
集群
kubectl
Go BIO/NIO探讨(4):net/http 在 tcp conn 上的处理
Go net库中 net.Listen("tcp", addr) 方法通过系统调用 socket、bind、listen 生成 net.Listener 对象,在后面的for 循环中,通过系统调用 a...
2023-1-31 08:54:50 | 阅读: 23 |
收藏
|
Go语言中文网
rwc
数据
bufw
bufio
srv
PHP代码审计之taocms
首先我们来分析该系统的路由信息,以及如何进行参数的构造。路由分析:该系统有两个路由,一是前台功能点路由,二后台功能点路由,但两个路由代码类似只不过后台路由添加了session校验,我们先来看看前台路由...
2023-1-31 08:42:26 | 阅读: 33 |
收藏
|
亿人安全
php
数据
注入
payload
数据库
董车日报|蔚来回应败诉奥迪:判决是错误的 / 传理想将推出无空悬版 L8
导读飞凡汽车本周将发布首款轿车,支持换电奥迪一审胜诉蔚来,蔚来称「判决是错误的」传理想 L8 无空气悬架版本将与 L7 一同发布北汽蓝谷预计 2022 年亏损 52 亿元-58 亿元小鹏汽车官宣王凤英...
2023-1-31 08:37:27 | 阅读: 7 |
收藏
|
爱范儿
汽车
小鹏
奥迪
车型
哈雷
干货|一些钓鱼技术分析和总结
本文作者:Chi1ld, 转载来自FreeBuf.COM网页钓鱼概述克隆一个网站,将自己的木马放进去,访问网站自动下载exe。详细步骤先在c2上克隆网站:克隆好以后,由于我的local uri是/,所...
2023-1-31 08:32:30 | 阅读: 27 |
收藏
|
HACK之道
chm
上线
病毒
反转
windows
真牛!哥斯拉WebShell免杀工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-1-31 08:32:30 | 阅读: 57 |
收藏
|
潇湘信安
免杀
载荷
加密
加密器
杀毒
nessus10.4.1插件更新企业版20230130插件包_内附破解脚本
01前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接插件来自tools论坛Akizuki大佬使用请注意看文中的步骤02更新介绍不知道,阿巴阿巴,更了再说03破解方法以下步骤建议在w...
2023-1-31 08:12:36 | 阅读: 125 |
收藏
|
棉花糖网络安全圈
nessus
破解
漏洞
条款
tenable
AppScan安全扫描工具
1、AppScan是什么?AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。AppSca...
2023-1-31 08:10:13 | 阅读: 29 |
收藏
|
系统安全运维
appscan
安全
漏洞
信息
向导
红队常用命令生成器 -- red-team-command-generator
一、工具介绍红队命令生成器,输入固定参数,输出常用命令。二、安装与使用1、直接输入相关参数2、获取要用的命令三、下载地址:项目地址:https://github.com/Ar3h/red-team-c...
2023-1-31 08:10:8 | 阅读: 30 |
收藏
|
系统安全运维
漏洞
利器
打点
神兵
github
九大热门API安全工具
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。随着云计算和移动计算的快速普及,API安全已经成为当下企业和互联网面临的最严峻的网络安全挑战之一,根据Gartner的研究,2...
2023-1-31 08:5:10 | 阅读: 26 |
收藏
|
网络安全学习圈
安全
攻击
漏洞
网络
流量
【漏洞速递 | 附EXP】CVE-2023-24055
(1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器,例如:<?xml version="1.0" encoding="utf-8"?><Tr...
2023-1-31 08:5:9 | 阅读: 98 |
收藏
|
渗透Xiao白帽
keepass
typeguid
powershell
攻击者
攻防演习主场作战是什么样的体验?(社工+近源)
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2023-1-31 08:5:9 | 阅读: 32 |
收藏
|
李白你好
ssh
easyconnect
信息
渗透
网络
红队快速挖掘解决DNS中毒
Puredns是一个快速的域解析器和子域暴力破解工具,可以准确地过滤掉通配符子域和DNS中毒条目。0x2 Puredns工具获取关注微信公众号“程序员分享吧”回复「Puredns」获取下载链接吧注:仅...
2023-1-31 08:2:39 | 阅读: 24 |
收藏
|
雾晓安全
puredns
连带
子域
安全
Previous
853
854
855
856
857
858
859
860
Next