unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
学前悟道篇-关于红队的思考之外网打点的方法认知论和自我发展理论的可行认知
免责声明本文为猫哥的秋刀鱼回忆录新年前夕的最后一篇文章,提前祝大家新年大吉,万事如意,阖家欢乐。请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失...
2023-1-16 10:25:25 | 阅读: 15 |
收藏
|
猫哥的秋刀鱼回忆录
信息
打点
博弈
漏洞
钓鱼
以色列移动取证公司 Cellebrite 1.7 TB 数据泄露
从提供执法工具的数字情报公司 Cellebrite 窃取的 1.7 TB 数据在线泄露。以色列移动取证公司 Cellebrite 是数字取证领域的全球领先公司之一,它与全球执法和情报机构合作。该公司提...
2023-1-16 10:18:15 | 阅读: 24 |
收藏
|
Ots安全
cellebrite
人权
侵犯
活动家
数据
自动化基本脚本(LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入)
Ots安全...
2023-1-16 10:18:11 | 阅读: 13 |
收藏
|
Ots安全
ots
安全
github
mostafa
elguerdawi
DeFi漏洞赏金清单(常见智能合约漏洞)
https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e235...
2023-1-16 10:18:4 | 阅读: 21 |
收藏
|
Ots安全
listgithub
web3rekt
漏洞
Google Cloud Compute Engine [Google VRP] 中的 SSH 密钥注入
这篇文章是关于我和Sreeram在 2022 年期间在 Google Cloud 中发现的错误的一系列文章中的第一篇。在 Drive 等常见 Google 应用程序中不断寻找错误后,我们想冒险进入 G...
2023-1-16 10:17:57 | 阅读: 15 |
收藏
|
Ots安全
ssh
cloud
compute
浏览器
载荷
公安机关公布打击整治“网络水军”违法犯罪10起典型案例
1月16日,星期一,您好!中科汇能与您分享信息安全快讯:01Meta起诉一初创公司:抓取超60万脸书用户公开信息Meta在一份声明中表示,Voyager Labs创建了超过 38000 个虚假的脸书账...
2023-1-16 09:50:37 | 阅读: 16 |
收藏
|
汇能云安全
安全
数据
攻击
漏洞
网络
干货 | 漏洞挖掘绕过登录页面的七种常见方法
这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多,但在本文中,我们将讨论一些常见的方法。那么让我们开始吧……绕过 SQL 注入通过跨站点脚本(XSS)通过操纵响应返回...
2023-1-16 09:35:57 | 阅读: 13 |
收藏
|
黑白之道
绕过
攻击
payload
burp
uttamgupta
记一次普通的渗透测试
0x01 信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,...
2023-1-16 09:35:54 | 阅读: 12 |
收藏
|
黑白之道
fastadmin
信息
数据
数据库
漏洞
5G技术应用中的6大安全风险
5G网络技术有着诸多应用特点,比如可以缩短延迟、提升网速等。这些特点使其在2023年将得到更加广泛的应用。然而,5G应用方案中大量采用了虚拟化、网络切片、边缘计算、网络能力开放等创新技术,与原有的移动...
2023-1-16 09:35:50 | 阅读: 7 |
收藏
|
黑白之道
网络
安全
攻击
威胁
数据
3秒复制任何人的嗓音,微软音频版DALL·E细思极恐;谷歌Chrome新特性:基于网站启用和禁用扩展程序
3秒复制任何人的嗓音,微软音频版DALL·E细思极恐只需3秒钟,一个根本没听过你说话的AI,就能完美模仿出你的声音。例如这是你的一小句聊天语音:这是AI根据它模仿你说话的音色:是不是细思极恐?这是微软...
2023-1-16 09:35:45 | 阅读: 7 |
收藏
|
黑白之道
vall
模型
谷歌
chrome
离散
记一次web登录通杀渗透测试
文章来源:先知社区(MiNi)原文地址:https://xz.aliyun.com/t/116120x01 前言在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢...
2023-1-16 09:10:53 | 阅读: 24 |
收藏
|
编码安全研究
爆破
账号
渗透
数据
发现conc并发库一个有趣的问题
上周看到一个新库conc,better structured concurrency for go.这个库的目标是:更难出现goroutine泄漏优雅处理panic使并发的代码更易读我们一条条细说。M...
2023-1-16 08:53:28 | 阅读: 21 |
收藏
|
Go语言中文网
conc
泄漏
limiter
ep
waitgroup
万字详解 Linux 常用指令(值得收藏)
来源:https://blog.csdn.net/weixin_46016019本文将给大家详细介绍Linux常用的指令、演示以及一些基础知识的讲解目录ls指令file指令pwd命令whoami指令c...
2023-1-16 08:33:36 | 阅读: 12 |
收藏
|
天驿安全
指令
linuxclass
信息
atime
子目录
实战 | 离校前对母校的一次渗透测试
作者:suansuan,转载自:https://forum.butian.net/share/2038起因:它还时间过得真快,转眼就要大学毕业了,学了这么久的安全,还没有对母校测试一下,哈哈哈,去年测...
2023-1-16 08:31:12 | 阅读: 28 |
收藏
|
HACK之道
漏洞
annot
pdfdict
pdfname
信息
APP端常见漏洞与实例分析
白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。...
2023-1-16 08:31:11 | 阅读: 22 |
收藏
|
菜鸟学信安
漏洞
安全
爆破
注入
burp
HW演习前的自我信息排查
信息收集概述信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集,工具部分会在下节课程进行讲解,根据个人渗透测试经验总结文章。本文只是...
2023-1-16 08:31:9 | 阅读: 40 |
收藏
|
HACK之道
信息
漏洞
数据
cvs
数据库
干货 | 漏洞挖掘绕过登录页面的七种常见方法
这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多,但在本文中,我们将讨论一些常见的方法。那么让我们开始吧……绕过 SQL 注入通过跨站点脚本(XSS)通过操纵响应返回...
2023-1-16 08:31:7 | 阅读: 22 |
收藏
|
菜鸟学信安
绕过
攻击
payload
burp
uttamgupta
2022潇湘信安原创技术文章汇总
2023-1-16 08:31:7 | 阅读: 16 |
收藏
|
潇湘信安
绕过
渗透
windows
上线
安全
XBB可能缩短免疫保护期/曹德旺捐100亿建学校/尼失事飞机上无中国公民
微信拜年红包升级,添加语音等多种特效1 月 15 日消息,微信最新版本对红包功能进行更新,增加全新拜年红包。据介绍,拜年红包会随机选择 6.66、8.88 等吉利数字,并配套不同的祝福语和动态效果,并...
2023-1-16 08:21:11 | 阅读: 6 |
收藏
|
爱范儿
中国
尼泊尔
rtx
xbb
渗透测试-流量加密之冰蝎&蚁剑
文章目录:前言冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防总结前言一句话木马是一般是指一段...
2023-1-16 08:11:19 | 阅读: 25 |
收藏
|
系统安全运维
流量
php
加密
数据
编码器
Previous
892
893
894
895
896
897
898
899
Next