unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Wireshark软件抓包使用教程
Wireshark 是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:1、Wireshark 软件下载和安装以及 Wires...
2023-1-17 08:10:17 | 阅读: 27 |
收藏
|
系统安全运维
数据
流量
信息
icmp
端口
在 Vim 中如何剪切、复制和粘贴
复制和粘贴功能是文件编辑的关键部分,因为经常会用到。你可以在 vim 中进行剪切、复制和粘贴,只需要知道它的快捷键。在vim的不同模式中,操作方法也会有不同,本文将会分别进行展示。在正常模式下进行剪切...
2023-1-17 08:10:12 | 阅读: 12 |
收藏
|
系统安全运维
剪切
光标
换行符
利器
漏洞
windows信息收集工具 -- winlog
一、工具介绍一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。二、安装与使用1、获取本地RDP端口:\HKEY_LOCAL_...
2023-1-17 08:10:8 | 阅读: 16 |
收藏
|
系统安全运维
mstsc
利器
mimikatz
漏洞
远程
【超详细 | 附神器】通过反序列化漏洞一键打入内存马
Goby社区第 22 篇技术分享文章全文共:3734 字 预计阅读时间:10 分钟 01 前言在上一篇《 Shell 中的幽灵王者-JAVAWEB 内存马【认知篇】》中,我从理念上介绍了很多内存马...
2023-1-17 08:5:14 | 阅读: 22 |
收藏
|
渗透Xiao白帽
goby
漏洞
打入
payload
信息
权限维持之影子用户后门
水一篇内网东西,主要针对一种情况:抓到 hash 解不开, 又不想 pth, 就想直接登桌面影子账户,古老但有效!原理代 $ 符号的用户名不会显示出来,仔通导出注册表,并修改F值,克隆账号,再删除账号...
2023-1-17 08:5:14 | 阅读: 16 |
收藏
|
菜鸟学信安
zeo
注册表
账号
隐藏
影子
咨询CISP-PTE课程,赠送HVV精英课程一套
菜鸟学信安...
2023-1-17 08:5:11 | 阅读: 13 |
收藏
|
菜鸟学信安
菜鸟
cisp
hvv
【漏洞速递 | 附EXP】禅道系统权限绕过RCE漏洞
漏洞概述禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程,也是国内最流行的项目管理...
2023-1-17 08:5:11 | 阅读: 676 |
收藏
|
渗透Xiao白帽
漏洞
攻击
绕过
开源
文件包含漏洞相关知识总结
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。1.文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏...
2023-1-17 08:5:11 | 阅读: 20 |
收藏
|
网络安全学习圈
php
漏洞
绕过
截断
数据
常用CMS及框架的漏洞集合(1月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-1-17 08:2:43 | 阅读: 79 |
收藏
|
Web安全工具库
模块
thinkphp
数据
渗透实战—从app到网站沦陷
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2023-1-17 08:2:43 | 阅读: 23 |
收藏
|
李白你好
账号
爆破
你好
李白
idek 2022* Forensics Writeup by r3kapig
前言:Forensics类别 AK 师傅们TQL (应该是第一支AK的队伍),现将师傅们的writeup整理如下,供给大家学习与进步,另外持续招新,简历请[email protected] Prett...
2023-1-17 00:20:10 | 阅读: 13 |
收藏
|
r3kapig
database
username
powershell
iewin7
hiddengem
Web渗透测试学习成长路线图
概述总结:第 0 层第一层 网络和协议 编程语言 Linux 和 Bash Javascript 网络服务器第二层 实践学习 面向青少年的 Web 应用程序安全书籍 保持更新 制定自...
2023-1-17 00:4:35 | 阅读: 58 |
收藏
|
LemonSec
漏洞
安全
黑客
攻击
网络
0基础手把手入坑CTF逆向(2)——静态分析学习
已发表文章列表:《0基础手把手入坑CTF逆向(1)——汇编语言学习》(https://mp.weixin.qq.com/s/GumrtTSrqvVc7TstXfuD0g)通过前面一篇文章我们学习了汇编...
2023-1-17 00:3:4 | 阅读: 11 |
收藏
|
白帽子
数据
汇编
xxxxxx
脚本
安全
渗透干货|史上最全一句话木马
随目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP...
2023-1-17 00:2:56 | 阅读: 27 |
收藏
|
橘猫学安全
php
ttt
tt
木马
tttt
API Hooking技术在红队中的应用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-17 00:2:53 | 阅读: 26 |
收藏
|
白帽子
runas
安全
脚本
漏洞
干货 | 如何拿下CNVD原创证书
看见别人拿,我一个大二生,也想来几发,虽然我已经入职,但我也有虚荣心,于是我尝试了很久,最后发现原来获得CNVD原创证书,如此容易!今年是2021年,我从5月份就开始对CNVD证书下手了,一开始我是往...
2023-1-17 00:2:52 | 阅读: 74 |
收藏
|
橘猫学安全
漏洞
cnvd
证书
中国
信息
春节回村自救指南
有道是:城里套路深,我要回农村农村路也滑,人心更复杂正所谓:过年回家别骚包千万别把华子掏回家少说普通话要不别人把你骂不然别人说你傲背后笑你不知道出去几年忘了本不知自己哪个省大金链子小手表没人会说你的好...
2023-1-17 00:2:52 | 阅读: 20 |
收藏
|
利刃信安
农村
链子
出不来
过年
普通话
渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼
简介渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复...
2023-1-16 23:33:4 | 阅读: 19 |
收藏
|
白帽子程序员
钓鱼
信息
攻击
植入
漏洞
劫持目标进程中的文件
#include <stdio.h>#include <windows.h>#define SystemExtendedHandleInformation 64#define STATUS_INFO_...
2023-1-16 23:3:16 | 阅读: 13 |
收藏
|
MicroPest
pglobal
hfile
closehandle
szpath
做了5年之久的haidragon课程如何?发一些图片自己品!
刚刚的聊天记录。1.2.3.svip价格随着视频的增加价格会有上涨,svip是可以看所有教程,享受长期更新,以后但凡有新课不仅线上各种都能学,还有各种上100g电子书,包含作者自己买的,也会长期买新的...
2023-1-16 23:0:44 | 阅读: 24 |
收藏
|
安全狗的自我修养
逆向
数据
windows
运算符
安全
Previous
889
890
891
892
893
894
895
896
Next