unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
嘶吼专访 | 中电安科总经理赵峰:工控安全防护,重在“可知、可管、可控”
近些年来,全球针对关键信息基础设施的网络攻击从未间断,委内瑞拉全国大停电、美国天然气管道商遭网络攻击、日本丰田汽车公司遭黑客入侵、乌克兰核电厂发生严重网络安全事故。在我国,同样也面临着严峻的工控安全挑...
2023-1-11 12:6:9 | 阅读: 7 |
收藏
|
嘶吼专业版
安全
网络
信息
自动化
干货 | 漏洞挖掘绕过登录页面的七种常见方法
这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多,但在本文中,我们将讨论一些常见的方法。那么让我们开始吧……绕过 SQL 注入通过跨站点脚本(XSS)通过操纵响应返回...
2023-1-11 11:58:41 | 阅读: 19 |
收藏
|
HACK学习呀
绕过
攻击
payload
uttamgupta
burp
APT组织“GroupA21”借政府官方文档攻击巴基斯坦
1 概述GroupA21 组织是疑似来自印度的APT组织,又名 “幼象”、“babyelephant” 等, 该组织至少自 2017 年开始活跃,持续针对南亚地区的巴基斯坦、斯里兰...
2023-1-11 11:56:10 | 阅读: 23 |
收藏
|
微步在线研究响应中心
木马
攻击
c2
攻击者
威胁
WebCrack:网站后台弱口令批量检测工具
前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介...
2023-1-11 10:17:1 | 阅读: 14 |
收藏
|
黑白之道
爆破
webcrack
万能
误报
pwd
一次对企业内部EHR系统的渗透测试
1、渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据,...
2023-1-11 10:16:57 | 阅读: 19 |
收藏
|
黑白之道
数据
filemkdir
信息
personid
2022俄乌冲突网络战场攻击全景回顾
2022年2月24日,俄罗斯宣布对乌克兰采取特别军事行动,目的是在乌克兰“去军事化、去纳粹化和迫使乌克兰保持中立”。俄军行动开始后,美国联合其盟友对俄罗斯发起了前所未有的制裁,同时向乌克兰提供大量军事...
2023-1-11 10:16:54 | 阅读: 17 |
收藏
|
黑白之道
攻击
信息
黑客
网络
入侵
爆火游戏《鹅鸭杀》服务器遭大规模网络攻击,官方宣布将停服维护;高通骁龙通告22个安全漏洞,联想、微软和三星设备受影响
爆火游戏《鹅鸭杀》服务器遭大规模网络攻击,官方宣布将停服维护IT之家 1 月 10 日消息,近日,狼人杀小游戏《Goose_Goose_Duck》游戏悄然爆火出圈,连续三天 Steam 在线人数超过...
2023-1-11 10:16:51 | 阅读: 30 |
收藏
|
黑白之道
漏洞
安全
缓冲区
x13s
上海知名私募基金董事长疑遭电信诈骗,损失1000多万
1月11日,星期三,您好!中科汇能与您分享信息安全快讯:01黑客利用假口袋妖怪NFT接管Windows设备威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站,来分发NetSupport远程访问工具...
2023-1-11 10:6:52 | 阅读: 12 |
收藏
|
汇能云安全
攻击
安全
网络
黑客
威胁
域内定位个人PC的三种方式
会话搜集 在cmd下调用query session命令可以获得当前环境下的windows会话NetSessionEnum这个函数不允许直接查询是谁登陆,但是它允许查询是谁在访问此工作站的网络资源时所创建的网络会话,从而知道来自何处,此函数不需要高权限即可查询NET_API_STATUS NET_API_FUNCTION NetSessionEnum( [in] LMSTR serv...
2023-1-11 10:4:24 | 阅读: 26 |
收藏
|
红队蓝军
网络
pbuf
username
sysvol
ptmpbuf
致命组合--利用IDOR实现CSRF攻击
渗透目标为 HackerOne 上的一个私人项目,在其中一个域中,白帽子发现了一处跨站请求伪造(Cross Site Request Forgery,简称CSRF)漏洞,当与不安全的直接对象引用(In...
2023-1-11 10:4:23 | 阅读: 12 |
收藏
|
骨哥说事
漏洞
账号
浏览器
mkttoken
2023中国数据安全十大发展趋势预测
随着数字化进程不断推进,各类新技术、新应用遍地开花,为大数据时代提供新动能的同时也带来了新的安全风险和挑战。在当前数据相关法律法规日益完善的背景下,数据安全已成各行各业的共同需求。作为中国新一代信息安...
2023-1-11 10:1:55 | 阅读: 14 |
收藏
|
浪飒sec
数据
安全
风险
信息
实战 | CVE到内网然后拿下4个域控
前言这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!啊啊啊,我想开学了!为什么不开学一切从CVE开始这个渗透测试的是通过JBoss的CVE反序列化漏洞进去的...
2023-1-11 09:9:46 | 阅读: 40 |
收藏
|
编码安全研究
远程
ntds
上线
windows
mimikatz
全网最详细 | Kerberos协议详解
目录Kerberos基础PAC特权属性证书 1. PAC结构 2. PAC凭证信息 3. PAC签名 4. KDC验证PAC 5. PAC在kerberos中的优缺点Ke...
2023-1-11 09:2:16 | 阅读: 22 |
收藏
|
谢公子学安全
加密
信息
认购
权证
一文读懂 Go Http Server 原理
从一个 Demo 入手俗话说万事开头难,但用 Go 实现一个 Http Server 真不难,简单到什么程度?起一个 Server,并且能响应请求,算上包名、导入的依赖,甚至空行,也就只要 15 行代...
2023-1-11 08:54:49 | 阅读: 21 |
收藏
|
Go语言中文网
handlefunc
conncontext
connctx
hello2
connstate
xray1.9.4windows高级版
01前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接(自行查验是否有毒)棉花糖的论坛网站开设啦!论坛链接:https://www.mianhuatang.tk/02更新介绍更新内容...
2023-1-11 08:32:28 | 阅读: 73 |
收藏
|
棉花糖网络安全圈
wordpress
sqlipoc
leakpoc
uploadpoc
unauthpoc
辉瑞否认允许中国强仿新冠药/传特斯拉3天获3万辆订单/iOS 17新功能曝光
辉瑞回应允许中国强仿新冠药:消息不准确1 月 10 日消息,就辉瑞 Paxlovid 在中国能否强仿、何时生产、如何保障供应,辉瑞公司首席执行官 Albert Bourla 在 JP 摩根医疗健康大会...
2023-1-11 08:29:58 | 阅读: 9 |
收藏
|
爱范儿
苹果
中国
冰箱
辉瑞
PenKitGui渗透测试武器库
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-1-11 08:22:31 | 阅读: 23 |
收藏
|
潇湘信安
渗透
名片
工具箱
网络
短信验证码常见漏洞总结
使用短信验证码验证身份已经是很普遍的了,注册和忘记密码时最为常见。但是在实际应用中,很多产品的短信验证接口存在诸多漏洞,很多人在开发中也是没有注意到这些问题,因此呢给企业和个人造成不必要的损失。接下来...
2023-1-11 08:10:13 | 阅读: 44 |
收藏
|
系统安全运维
漏洞
破解
利器
安全
神兵
干货|APP渗透测试流程和技巧大全
项目地址:https://github.com/Brucetg/App_Security项目地址:https://wizardforcel.gitbooks.io/lpad/content/推荐阅读:...
2023-1-11 08:10:10 | 阅读: 308 |
收藏
|
系统安全运维
渗透
xz
aliyun
利器
漏洞
想吃透监控系统,看这个就够了
开始今天分享前,想先问大家一个问题:哪些人应该学习监控相关的知识?只是运维吗?其实,每个关注高可用、关注服务稳定性的技术人员都应该学习监控相关的知识。在稳定性保障体系中,核心就是在干一件事,减少故障。...
2023-1-11 08:10:6 | 阅读: 22 |
收藏
|
系统安全运维
监控
数据
中间件
数据库
完备
Previous
909
910
911
912
913
914
915
916
Next