unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Go BIO/NIO探讨(3): 基于系统调用实现tcp echo server
Go net库对 tcp server 的支持非常完善,其中最核心的部分依赖系统调用 socket/bind/listen/accept。这些系统调用被完好地封装在syscall库里, 而且这层封装屏...
2023-1-20 08:54:52 | 阅读: 15 |
收藏
|
Go语言中文网
sockfd
接字
aliyun
client
serverip
开源SOC实现(七)-自动调查之目的IP地址
上一篇文章中利用Graylog自带的Geo-Location Processor对目的IP这个字段进行了富化,并且结合Grafana的Worldmap仪表盘展示地理位置相关的数据,可以观察是否有主机连...
2023-1-20 08:47:24 | 阅读: 20 |
收藏
|
Kali渗透测试教程
greynoise
graylog
adapter
数据
干货|冰蝎、哥斯拉 内存马应急排查
作者:Zgao 原文地址:https://zgao.top内存马的排查方式汇总。内存马的原理分析网上有很多文章,这里就不介绍了。通过实验分析如何在实战环境中快速定位内存马。实验环境Centos / t...
2023-1-20 08:32:29 | 阅读: 18 |
收藏
|
HACK之道
arthas
斯拉
哥斯拉
mbean
memoryshell
真实环境中的渗透思路
背景授权测试XX工程公司内部OA系统主要业务:监理,工程造价等正文接入内部网络,拿到网址后使用nmap扫描服务器信息nmap -O 目标开启了不少端口,扫描结果服务器可能为win7或windows...
2023-1-20 08:32:29 | 阅读: 23 |
收藏
|
菜鸟学信安
漏洞
信息
thinkphp
phpmyadmin
安全
记一处任意文件上传没拿到webshell却拿到服务器的故事
前言:本来还准备学习,突然领导一个电话叫我起床干活,我真是开心极了o(╥﹏╥)o。初次投稿,大佬们包涵。1.:又开始辛苦工作了,扫描器辛苦了fuzz开始,扫到一处api文档打开一看好家伙,泄露了一些配...
2023-1-20 08:32:29 | 阅读: 23 |
收藏
|
天驿安全
信息
扫描器
辛苦
干活
ssh
一次套路较深的双家族挖矿事件应急响应
情况简介某日接到用户电话,用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿,运维人员检查后发现服务器存在占用大量CPU资源的恶意进程,且无法清除该进程,导致WEB应用服务无法正常运行。接触到的大...
2023-1-20 08:10:11 | 阅读: 17 |
收藏
|
编码安全研究
木马
weblogic
kdevtmpfsi
安全
驻留
Hackthebox - Shoppy 靶场实战
靶场信息Nmap┌──(root㉿kali)-[~/Desktop]└─# nmap -sS -sV -A -sC -p- --min-rate 5000 10.10.11.180Starting N...
2023-1-20 08:5:10 | 阅读: 12 |
收藏
|
路西菲尔的故事汇
traits
cycles
allocator
ostream
cxx11
漏洞批量扫描框架 -- oFx
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-1-20 08:5:10 | 阅读: 27 |
收藏
|
Web安全工具库
安全
jboss
ofx
漏洞
python3
基于FRP反向代理工具实现内网穿透
前言当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳板机去开展内网渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式:Webshell 管...
2023-1-20 08:2:44 | 阅读: 15 |
收藏
|
系统安全运维
frp
代理
open192
跳板
端口
源码解析:从 kubelet、容器运行时看 CNI 的使用
在上一篇中,通过对 CNI 规范的解读了解了网络配置的操作和相关的流程。在网络的几个操作中除了 CNI_COMMAND 外,有另外三个参数几乎每次都要提供 CNI_CONTAINERID、CNI_IF...
2023-1-20 08:2:42 | 阅读: 10 |
收藏
|
Docker中文社区
容器
网络
cni
kubernetes
kubelet
Cobaltstrike内网渗透神器
前言基本使用 CS服务搭建 CS功能概览权限获取 配监听器&生成Payload 运行Payload & Beacon社会工程 克隆网站&键盘记录 社工邮件&链接传送...
2023-1-20 08:2:41 | 阅读: 52 |
收藏
|
系统安全运维
渗透
beacon
cobalt
代理
【工具】俄乌战争双方军队部署可视化地图及每日战况搜集网站
今天给大家推送一个可对俄乌战争双方军队部署进行地图可视化展示的网站,该网站还有俄乌每日战况:MilitaryLand.net 。MilitaryLand.net 是一个独立项目,由一位热情的军迷于 2...
2023-1-20 07:5:33 | 阅读: 31 |
收藏
|
丁爸 情报分析师的工具箱
部队
进攻
志愿者
战况
渗透测试过程中的sign签名算法破解
1.sign签名算法概述sign签名算法:通常用于参数签名,防止参数被非法篡改,常见的使用方式是对请求中的重要参数进行保护,也可以防止重复提交请求屏蔽爬虫等,通常sign值得生成方式为token+一定...
2023-1-20 00:5:35 | 阅读: 15 |
收藏
|
橘猫学安全
devicecode
渗透
爆破
username
2yu874pp1k4
记一次web登录通杀渗透测试
0x01 记一次web渗透在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba0x02 测试思路当看见一个这样的web登录框时,会怎...
2023-1-20 00:5:30 | 阅读: 14 |
收藏
|
橘猫学安全
爆破
渗透
账号
数据
蚁剑流量分析及改造
环境搭建搭建php环境使用经典的一句话作为web端的shell文件。设置蚁剑代理,使用burp抓包分析流量。流量分析default测试流量分析分析测试连接数据包。因为这里使用的一句话是<?php @e...
2023-1-20 00:3:2 | 阅读: 16 |
收藏
|
白帽子
数据
加密
流量
php
安全
深入分析CVE-2021-27075漏洞
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-20 00:2:58 | 阅读: 24 |
收藏
|
白帽子
安全
漏洞
证书
waagent
数据
记一次服务器被入侵,没想到我轻松搞定了它~
本文简要记录发现服务器被入侵挖矿的过程,同时分析木马的痕迹和信息,最后给出解决方法。服务器被入侵挖矿过程事情经过躺床上玩手机时忽然收到阿里云短信和邮件提醒,服务器有异常行为:一看邮件内容就知道不得了,...
2023-1-20 00:0:40 | 阅读: 17 |
收藏
|
LemonSec
7776
xargs
aux
kworkers
神兵利器 | Frp搭建多层内网通信隧道总结(建议收藏)
文章来源:国科漏斗社区0x01 什么是frpfrp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 I...
2023-1-20 00:0:32 | 阅读: 21 |
收藏
|
LemonSec
frpc
隧道
frps
7000
攻击机
还在通达周期内
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。昨天回家过年了,今天没时间看盘。早上起床前又想了一会,如果今天不看盘,有什么票能买。进而又想到,现在又有什么票,买完能扔到年后,明天也...
2023-1-19 22:1:15 | 阅读: 10 |
收藏
|
盘口逻辑拆解
通达
金发
补涨
长征
拉比
网站后台弱口令批量检测爆破工具
WebCrack后台弱口令指检测WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开...
2023-1-19 21:58:49 | 阅读: 25 |
收藏
|
哆啦安全
爆破
webcrack
万能
此项
yzddmr6
Previous
879
880
881
882
883
884
885
886
Next