unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
基于AD Event日志识别SID History后门
01、简介每个用户都有一个关联的安全标识符(SID),SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID...
2023-1-13 08:2:38 | 阅读: 8 |
收藏
|
Bypass
mimikatz
后门
攻击
安全
sidhistory
实战记录之曲线救国
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3...
2023-1-13 08:2:37 | 阅读: 23 |
收藏
|
李白你好
cmdshell
数据
注入
whoami
堆叠
【间谍特工电影中的这些黑科技已经成真了】
在很多经典的间谍题材电影中,特工们使用的各种各样炫酷的黑科技总是令观众眼花缭乱、震惊不已。演员们的各种超惊险动作和想象力爆棚的武器装备,一次又一次将影迷们带进惊心动魄的特工世界。随着科技的不断发展,许...
2023-1-13 07:42:54 | 阅读: 23 |
收藏
|
电子物证
全息
步态
投影
碟中谍
虹膜
【安卓取证】NANDroid数据备份
2023-1-13 07:42:51 | 阅读: 14 |
收藏
|
电子物证
物证
网络
安全
【大数据环境下电子数据取证技术研究】
2023-1-13 07:42:46 | 阅读: 12 |
收藏
|
电子物证
物证
网络
安全
Spring 框架相关漏洞合集 | 红队技术
本文作者:Misaki,文章来源:https://misakikata.github.io/虽说是 Spring 框架漏洞,但以下包含并不仅 Spring Framework,Spring Boot,...
2023-1-13 00:5:27 | 阅读: 59 |
收藏
|
LemonSec
security
漏洞
攻击
远程
cloud
菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面以常见的...
2023-1-13 00:3:8 | 阅读: 29 |
收藏
|
橘猫学安全
菜刀
php
github
木马
哥斯拉
谁在塑造张文宏?用数据揭示张文宏背后的媒体推手
张文宏这个名字出现在公众视野,始于2020年新冠疫情爆发之时。《问答丨体检查出肝硬化,居然是纹身的锅?》这篇发布于澎湃新闻的文章写于2019年08月12日,作者为澎湃新闻记者许珈,彼时张文宏默默无闻,...
2023-1-13 00:2:58 | 阅读: 14 |
收藏
|
利刃信安
张文宏
数据
澎湃
重症
症状
渗透工程师常用命令速查手册
系统信息arch #显示机器的处理器架构(1)uname -m #显示机器的处理器架构(2)uname -r #显示正在使用的内核版本dmidecode -q #显示硬...
2023-1-13 00:2:57 | 阅读: 14 |
收藏
|
橘猫学安全
hda1
dir1
file2
jps
【实战】从app渗透到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏...
2023-1-12 23:43:36 | 阅读: 52 |
收藏
|
白帽子程序员
漏洞
账号
爆破
渗透
信息
注意,出现新抱团了
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。股民的悲欢并不相通。这几天有人做的舒坦,有人做的不自在。一个市场,两种声音,各不理解。但因为整体上涨票少的缘故,多数人过的还是不自在的...
2023-1-12 22:1:15 | 阅读: 12 |
收藏
|
盘口逻辑拆解
题材
抱团
高位
通达
冰点
小团圆,过大年
又到一年岁末将至,一转眼发现,还有不到十天就是除夕了。逢年过节,家里总得备上一些好吃又好看的糕点,无论用来招待宾客,还是送礼亲朋好友,都是不会出错的选择。今年过年尤其早,年礼可得提前备起来了!贴心的小...
2023-1-12 21:16:34 | 阅读: 11 |
收藏
|
政事堂2019
团子
礼盒
团圆
糕点
奶酥
1888万天价彩礼,错在哪里
今天,好多朋友在讨论上海严公子被江西女友索取的1888万天价彩礼的事儿,虽然夫人不建议我今天写这个,但是忍不住,还是要聊一聊彩礼这个陋习。在政事堂看来,彩礼这个几千年来流传下来的陋习,虽然早应该被时代...
2023-1-12 21:16:28 | 阅读: 10 |
收藏
|
政事堂2019
男方
彩礼
女方
沉没
婚姻
专访《过五关》主创:苹果新年大片是怎么用 iPhone 14 Pro 拍出来的?
苹果新年大片《过五关》刚刚上映。在这支由 iPhone 14 Pro 拍摄的短片里,导演鹏飞献给了大家一个关于国粹的故事。京剧也曾是我们流行文化的顶流,一位京剧世家出身的导演,用一部准顶流的手机,以声...
2023-1-12 21:6:34 | 阅读: 4 |
收藏
|
爱范儿
导演
过五关
五关
上映
京剧
1月12日星期四数据、图表复盘
2023-1-12 20:29:20 | 阅读: 14 |
收藏
|
大v专访
stdawn
专访
选自
超短线大框架-补涨(干货系列)
选自淘股吧ID:南瓜鱼补涨有一个很鲜明的特点,就是分歧小,往往一波到顶。买入原则方面,如果你没有很清晰的高低切换的意识,那么你根本上不到补涨。不仅如此,如果你把它当成龙头来做,当你买的进去的时候,往往...
2023-1-12 20:29:15 | 阅读: 17 |
收藏
|
大v专访
补涨
龙头
踏空
国脉
发散
批量挖掘SRC | 思路与实践①
一、SRC挖掘思路在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么挖漏洞的?与日常靶场训练不同,SRC漏洞挖掘更偏向于对业务资产的熟悉程度,除了需要掌握渗透测试的技术要点以外,可以思...
2023-1-12 20:6:56 | 阅读: 157 |
收藏
|
渗透安全团队
漏洞
渗透
client
安全
xray
【资源分享】2022年CISP认证视频+资料大全
CISP认证最新视频+资料大全0x01 CISP认证最新视频+资料大全获取方式扫描下方加我微信即可获取免责声明:所有分享资料均来着各大网络交流群以及资料收集爱好者,本公众号仅供安全研究与学习之用,版权...
2023-1-12 20:6:53 | 阅读: 17 |
收藏
|
渗透安全团队
cisp
大全
原作者
共享
仅供
Subparse:一款功能强大的模块化恶意软件分析与关联框架
关于Subparse Subparse是一款由Josh Strochein、Aaron Baker和Odin Bernstein共同开发的模块化框架,该框架设计用于解析和索引恶意软件文件,并在可搜索...
2023-1-12 20:4:40 | 阅读: 10 |
收藏
|
FreeBuf
subparse
信息
模块
python
富集
NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播
NetSupport Manager 是一款远程控制软件,普通用户可以使用,也经常被攻击者滥用。与基于命令行的后门或者远控木马不同,使用远程控制工具不仅更加友好,而且容易规避检测。分析人员发现,攻击者...
2023-1-12 20:4:37 | 阅读: 8 |
收藏
|
FreeBuf
netsupport
攻击者
攻击
钓鱼
控制
Previous
903
904
905
906
907
908
909
910
Next