unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
企业感染Mac版恶意软件的7种途径与防护
一直以来,Mac系统及终端设备的最大卖点之一就是它很少受到网络病毒感染的困扰。虽然到目前为止,Mac系统还是要比Windows、Android等系统更安全,但已经有很多真实的案例证明,macOS的安全...
2023-1-25 10:26:53 | 阅读: 12 |
收藏
|
黑白之道
攻击
安全
攻击者
漏洞
注册表成“罪魁祸首”:微软确认部分Win11/10开始菜单存在Bug;为逃避追捕,暗网毒品市场开始使用定制化安卓应用;
注册表成“罪魁祸首”:微软确认部分Win11/10开始菜单存在Bug近日,微软确认,20H2版本以上的Win10和Win11系统,在打开开始菜单、Windows搜索和UWP应用时,可能会遇到Bug。此...
2023-1-25 10:26:49 | 阅读: 12 |
收藏
|
黑白之道
信息
毒品
resecurity
windows
hydra
内网渗透Tools | 通过读取Windows登录信息快速定位运管人员等资产(附下载)
0x01 简介一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理人员等。0...
2023-1-25 10:9:26 | 阅读: 10 |
收藏
|
EchoSec
名片
网络
信息
远程
New自动化渗透测试工具(ASM | 附下载)
0x01 简介AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...
2023-1-25 09:44:37 | 阅读: 26 |
收藏
|
渗透Xiao白帽
信息
渗透
网络
安全
蓝队反制后的自动化信息收集
前言在攻防演练对抗的过程中,蓝队往往会采取反制手段来获取红队的一些信息,那么在拿到一台机器后,需要收集一些关键信息,所以就想到这些操作完全可以通过脚本来完成。linux下可以使用gscan,或者使用自...
2023-1-25 09:4:48 | 阅读: 23 |
收藏
|
菜鸟学信安
信息
脚本
数据库
数据
1echo
如何使用YATAS审查AWS基础设施中潜在的安全问题
关于YATAS YATAS是一款针对AWS基础设施安全的强大工具,该工具可以帮助广大研究人员分析和审查AWS基础设施中的错误配置或与插件集成相关的潜在安全问题。YATAS是目标是帮助广大研究人员以最...
2023-1-25 09:2:32 | 阅读: 6 |
收藏
|
FreeBuf
yatas
vpc
安全
padok
github
丰收之年?去年 GDPR 处罚金额激增至 31 亿美元
2022年违反欧洲通用数据保护条例( GDPR)的事件猛增,据律师事务所 DLA Piper 分析发现,罚款金额达到了约 31 亿美元,是 2021 年开出的罚款金额的两倍多。DLA Piper 表示...
2023-1-25 09:2:27 | 阅读: 7 |
收藏
|
FreeBuf
数据
edpb
欧元
dpc
piper
StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Sha...
2023-1-25 09:2:23 | 阅读: 6 |
收藏
|
FreeBuf
后门
strongpity
攻击
shagle
受害者
为逃避追捕,暗网毒品市场开始使用定制化安卓应用
据BleepingComputer消息,在暗网上销售毒品和其他非法商品的在线市场已经开始使用定制的安卓应用程序来增加隐私,并逃避警方的追捕。Resecurity 的分析师大概在 2022 年第三季度初...
2023-1-25 09:2:20 | 阅读: 11 |
收藏
|
FreeBuf
信息
resecurity
毒品
hydra
埋藏
假如三国有网络安全攻防演练
东汉末年,天下三分,而奠定这一局势的战役就是历史上赫赫有名的“赤壁大战”。作为我国以少胜多的经典战例,赤壁之战汇聚了三国最顶级的名臣武将,期间各种计谋、策略环环相扣,高潮迭起,攻守双方你方唱罢我方登场...
2023-1-25 08:10:14 | 阅读: 15 |
收藏
|
系统安全运维
攻击
安全
网络
漏洞
攻防
攻防|反沙箱CobaltStrike木马加载器分析
前言近日,笔者参加了浙江护网,在攻击队停止攻击的那一天凌晨,Windows服务器被攻破大量失分,早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA256:7fbe93d7c2...
2023-1-25 08:10:9 | 阅读: 22 |
收藏
|
系统安全运维
shellcode
木马
16383
拖入
漏洞赏金猎人测试盲站
ezXSS是渗透测试人员和漏洞赏金猎人测试(盲)跨站点脚本的一种简单方法。0x2 ezXSS工具获取关注微信公众号“程序员分享吧”回复「ezXSS」获取下载链接吧注:仅供安全研究与学习之用,若将工具做...
2023-1-25 08:5:14 | 阅读: 14 |
收藏
|
雾晓安全
ezxss
连带
安全
漏洞
信息收集工具 -- shosubgo
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-1-25 08:2:43 | 阅读: 17 |
收藏
|
Web安全工具库
数据
安全
范例
自测
8个常用的Wireshark抓包使用技巧
一:数据包过滤过滤需要的IP地址 ip.addr==图片在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp图片过滤端口ip.addr==xxx.xxx.xxx...
2023-1-25 00:5:20 | 阅读: 28 |
收藏
|
LemonSec
数据
信息
渗透
病毒
攻击
Tomcat中间件漏洞复现
一 前言Tomcat介绍Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。To...
2023-1-25 00:5:14 | 阅读: 27 |
收藏
|
LemonSec
unpack
ajpresponse
ajp
容器
漏洞
【移动安全】Frida hook基础
概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提...
2023-1-25 00:2:53 | 阅读: 86 |
收藏
|
白帽子
junior
安全
脚本
objection
信息
你还不会看危险报文?
收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄露很多东西别看它危害小...
2023-1-25 00:2:52 | 阅读: 17 |
收藏
|
橘猫学安全
攻击
漏洞
渗透
爆破
linux隐藏进程-预加载库或lib劫持
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-25 00:2:48 | 阅读: 19 |
收藏
|
白帽子
安全
漏洞
readdir
python
WebCrack:网站后台弱口令批量检测工具
在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介We...
2023-1-25 00:2:47 | 阅读: 22 |
收藏
|
橘猫学安全
爆破
webcrack
万能
pwd
误报
WEB常见漏洞之SSRF(基础原理篇)
0x01 漏洞概述SSRF(Server-side Request Forge )服务器端请求伪造,由于服务端提供了从其他服务器应⽤获取数据的功能,但没有对地址和协议等做过滤和限制。使得攻击者可以利...
2023-1-24 22:11:4 | 阅读: 17 |
收藏
|
渗透安全团队
ssrf
信息
漏洞
端口
php
Previous
869
870
871
872
873
874
875
876
Next