unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【DFIR报告翻译】打开来自Ursnifs的礼物
摘要SUMMARY我们在2022年8月收到一起Ursnif恶意软件引发的入侵事件。攻击者部署Cobalt Strike并使用管理员用户在网络中进行横向移动。Ursnif 恶意软件家族(通常也称为 Go...
2023-1-19 10:3:11 | 阅读: 12 |
收藏
|
Desync InfoSec
windows
攻击
bd2c
bin1
攻击者
实战|一次绕过waf进行xss的经历
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为 login.asp...
2023-1-19 09:58:27 | 阅读: 10 |
收藏
|
黑白之道
绕过
onmouseover
onxx
x22
x72
【技术分享】减轻对旧版Web应用程序的SQL注入攻击
SQL注入(SQLi)攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程,这使这些方法无法保护诸如Wordpress,Joomla或Drupal之类的Web应用程序免受SQLi攻...
2023-1-19 09:58:23 | 阅读: 9 |
收藏
|
黑白之道
数据
数据库
sqlblock
php
攻击
日产北美公司再次曝出数据泄露严重事件
日产公司近日再次曝出数据泄露严重事件。BleepingComputer报道,日产(NISSAN)北美公司本周二开始发送数据泄露通知,通知客户其第三方服务提供商发生泄露客户信息的安全事件。第三方泄露数据...
2023-1-19 09:58:18 | 阅读: 7 |
收藏
|
黑白之道
数据
日产
信息
安全
利用系统漏洞疯狂取现398万!银行女员工立即整容,还在他乡成功创业;亚马逊销售的 Android 电视盒,正在悄悄窃取你的数据
利用系统漏洞疯狂取现398万!银行女员工立即整容利用系统漏洞、疯狂取出现金、改头换面整容、虚构身份结婚生女……真实案件剧情堪比大片!日前,乐清市人民检察院官方微信通报,2022年12月22日,乐清市追...
2023-1-19 09:58:14 | 阅读: 8 |
收藏
|
黑白之道
乐清
乐清市
检察院
虚增
倒卖信息10万余条,警方破获一侵犯公民个人信息案
1月19日,星期四,您好!中科汇能与您分享信息安全快讯:01按图索骥,最终发现数字犯罪天堂研究人员近期发现了名为 Mr.SNIFFA 的信息窃密木马较为活跃,该恶意软件针对电子商务网站及其客户进行信息...
2023-1-19 09:53:16 | 阅读: 19 |
收藏
|
汇能云安全
信息
数据
安全
攻击
发布了一个软件,被抓了!老婆没了,婚姻,信用,工作,前程都没了。
然后这位网友接下来的这段话,看得我心里不是滋味儿。就因为几行代码,这位网友失去了婚姻,信用,工作,前程···即便是无罪释放,这代价未免也太大了点,我无法想象这样的事情落在我的身上,我该去如何面对。站在...
2023-1-19 09:28:23 | 阅读: 18 |
收藏
|
利刃信安
网络
想想
干坏事
干货 | 最全Web Service渗透测试总结
0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程...
2023-1-19 09:11:1 | 阅读: 21 |
收藏
|
编码安全研究
wsdl
soapenv
数据
渗透
envelope
干货时间到!帮会推荐第二弹:谢公子的小黑屋
网安学习之路道阻且长,在这个煎熬又漫长的过程中,一些正确的方向无疑能极大地提升网安er们的幸福感,让学习效率up!up!up!话不多说,一起来看看vivi的帮会推荐第二弹:谢公子的小黑屋!#谢公子的小...
2023-1-19 09:1:5 | 阅读: 11 |
收藏
|
谢公子学安全
帮会
安全
帮主
漏洞
流量
golang 使用 mysql XA 事务
在MySQL 5.7.7版本中,才将xa的bug修复,符合Open Group 的<<Distributed Transaction Processing:The XA Specification>>...
2023-1-19 08:53:36 | 阅读: 15 |
收藏
|
Go语言中文网
xa
xid
db1
db2
withstack
董车日报 | 小米汽车雪地测试曝光 / FF 与黄冈市签订战略协议 / 投诉问界 M7 却接到单位领导电话
导读小米汽车雪地测试曝光大众计划缩短纯电车型的推出时间克尔维特 E-Ray 亮相,起售价约 70.6 万元FF 宣布与湖北省黄冈市签订战略协议宁德时代与蔚来签署五年全面战略合作协议威马汽车销售渠道基本...
2023-1-19 08:28:47 | 阅读: 10 |
收藏
|
爱范儿
汽车
黄冈
车型
奥迪
黄冈市
整理-常用的工具集
渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏洞捕获神器软件介绍● SQL 注入检测 (key: sqldet)支持...
2023-1-19 08:11:22 | 阅读: 28 |
收藏
|
系统安全运维
漏洞
注入
xray
信息
安全
XSS-Payload思维导图集合
雾晓安全...
2023-1-19 08:3:56 | 阅读: 20 |
收藏
|
雾晓安全
安全
审计
burp
xraypro
渗透
春节期间,每天送十本书!!!
2023-1-19 08:1:34 | 阅读: 9 |
收藏
|
Web安全工具库
春节
安全
收录于
合集
免杀框架 -- Shipwreck(1月15日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-1-19 08:1:28 | 阅读: 16 |
收藏
|
Web安全工具库
信息
安全
免杀
渗透
请勿
idek 2022* ctf MISC && OSINT && BlockChain Writeup by r3kapig
前言本比赛的Misc,OSINT,Blockchain题目都比较有趣,且本文会比较注重pyjail和OSINT部分,其中在比赛过程中AK了OSINT,Blockchain和MISC各差一题(都比较接近...
2023-1-19 01:11:18 | 阅读: 34 |
收藏
|
r3kapig
idek
setattr
cpi
mint
readflag
长辈确实很喜欢的红包封面
2023-1-19 00:6:40 | 阅读: 21 |
收藏
|
浪飒sec
长辈
兔年
大吉
爱不爱
挣钱
Linux系统下四种nginx安装方法
“Nginx 是一款轻量级的 Web 服务器、[反向代理]服务器,由于它的内存占用少,启动极快,高并发能力强,在互联网项目中广泛应用。本文介绍三种基于 linux 环境下的安装 nginx 的方法,安...
2023-1-19 00:1:46 | 阅读: 15 |
收藏
|
LemonSec
信息
nginxchown
端口
systemctl
ngx
信息收集之利用Python批量判断CDN
简介在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一步,就是判断网站是否使用了CDN。在测试过程中,如果目标使用了CDN 服务,将会影响到后续的安全测试过程。方法判断CDN...
2023-1-19 00:1:44 | 阅读: 15 |
收藏
|
橘猫学安全
nslookup
渗透
安全
爆破
信息
后渗透及内网初体验的总结
此处建议用AntSword的官方绕过插件全自动绕绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSword-Labs/tree/master/by...
2023-1-19 00:1:42 | 阅读: 27 |
收藏
|
LemonSec
端口
攻击
攻击机
脚本
隐藏
Previous
882
883
884
885
886
887
888
889
Next