unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记录一次渗透经历
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2023-1-4 08:5:8 | 阅读: 41 |
收藏
|
李白你好
渗透
信息
漏洞
注入
漏洞POC及指纹识别库(更新至2022年12月)
一、部分漏洞截图二、FOFA搜索指纹关键字产品FOFASpringapp="vmware-SpringBoot-framework"Elasticsearchapp="elastic-Elastics...
2023-1-4 08:2:40 | 阅读: 57 |
收藏
|
Web安全工具库
broadcom
vrealize
用友
avaya
致远
Docker 公司的七年辛酸史
在短短不到七年的时间里,Docker先后迎来了五位CEO。这家公司一直竭力围绕其新潮的开创性云软件来开拓业务。Docker的五位CEO2019 年,Docker一分为二,将企业业务出售给了云咨询公...
2023-1-4 08:2:39 | 阅读: 16 |
收藏
|
Docker中文社区
kubernetes
开源
mirantis
容器
singh
JWT对Burp的支持
JSONWeb令牌(JWT)支持Burp拦截代理。JWT4B将允许您即时操作JWT,自动执行针对JWT的常见攻击,并在代理历史记录中为您解码。JWT4B自动检测“授权承载”标头形式的WT以及可自定义的...
2023-1-4 08:2:39 | 阅读: 23 |
收藏
|
雾晓安全
jwt4b
代理
连带
安全
浅谈APP的隐私合规检测
理论基础国家为了加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》以及《App违法违规收集使用个人信息行为认定方法...
2023-1-4 07:32:50 | 阅读: 14 |
收藏
|
小道安全
信息
明示
imei
安全
【情报实战】资本和专家对于疫情的爆发早有预测
今天给大家推送一篇上海疫情暴发发后写的文章,现在来回顾一下,大家对于资本和专家又会有新的认知。【背景】从2022年2月26日到2022.9.29日,上海全市累计感染新型冠状肺炎确诊病例58315人。累...
2023-1-4 07:8:1 | 阅读: 31 |
收藏
|
丁爸 情报分析师的工具箱
临床
上海市
传染
传染病
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
1.漏洞原理Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,a.php\x0a将被按照PHP...
2023-1-4 00:35:16 | 阅读: 13 |
收藏
|
红豆芷浠
php
安全
漏洞
vulfocus
代理
网络层协议 —— IP协议
IP 协议全称为网际互连协议(Internet Protocol),IP 协议是 TCP/IP 体系中的[网络层协议]。基本概念[网络层]解决的问题TCP 作为传输层控制协议,其保证的是数据传输的可靠...
2023-1-4 00:4:59 | 阅读: 15 |
收藏
|
LemonSec
数据
网络
报头
子网
传输层
Suricata 源码阅读笔记:main ()
main () 函数位于 suricata.c 文件,其主要流程如下:1. 定义并初始化程序的全局实例变量。SCInstance 类型的 suri 变量用来保存程序当前的一些状态、标志等上下文环境,通...
2023-1-4 00:4:58 | 阅读: 8 |
收藏
|
每天一个入狱小技巧
模块
数据
suricata
信息
载入
实战 | 记一次HOSTS碰撞突破边界
0x00 引言在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。0...
2023-1-4 00:2:36 | 阅读: 28 |
收藏
|
橘猫学安全
渗透
爆破
边界
安全
端口
探寻SQL注入的历史价值内涵分析&其他框架存在的SQL注入漏洞&代码审计与分析[下]
前言我们接着上一篇还是写点什么吧,对于SQL注入,我们一般都是从两个方向取贴近取得成果,第一个就是相关框架存在SQL注入,第二个也就是占比最高的:CMS。这个相信大家深有体会,在CMS中挖掘出来的SQ...
2023-1-4 00:2:31 | 阅读: 13 |
收藏
|
猫哥的秋刀鱼回忆录
漏洞
注入
数据
数据库
bindname
hscan:集成crawlergo和xray的src漏洞挖掘利器
0x01 hscan介绍1 hscan是什么hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、ni...
2023-1-4 00:2:31 | 阅读: 48 |
收藏
|
橘猫学安全
xray
hscan
渗透
爆破
遍历
Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac 代码审计
Fortify Static Code Analyzer 22.2.1 for Linux & Windows&Mac - 代码审计Fortify Static Code Analyzer快速构建安全...
2023-1-4 00:2:29 | 阅读: 309 |
收藏
|
利刃信安
2032
安全
fortify
l1ea
123pan
【PPT】在早期预警信息中整合开源信息中的谣言和事实
今天给大家推送的是德国软件公司PRESENSE Technologies GmbH的专家的PPT《在早期预警信息中整合开源信息中的谣言和事实》目录介绍/动机使用术语/定义开源信息处理开源信息原型结论/...
2023-1-3 23:35:11 | 阅读: 13 |
收藏
|
丁爸 情报分析师的工具箱
信息
数据
开源
conficker
模块
公司内网渗透实战:从弱口令打到生产环境
最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的root权限和16个数据库,其他漏洞不再赘述,主要详细写如何通过一个...
2023-1-3 23:30:13 | 阅读: 16 |
收藏
|
白帽子程序员
端口
渗透
信息
一顿
数据
物联网安全之Firmae固件模拟仿真
https://wkr.moe/study/853.html#%E5%9B%BA%E4%BB%B6%E6%A8%A1%E6%8B%9Fhttps://nvd.nist.gov/vuln/detail/...
2023-1-3 23:2:59 | 阅读: 10 |
收藏
|
渗透安全团队
watchdog
a3000ru
totolink
渗透
5185
混淆shellcode工具 | Shellcrypt
0x01 工具介绍用于混淆给定的shellcode文件,并以一种有用的格式输出,以便直接粘贴到源代码中。 0x02 安装与使用1、使用随机密钥加密 shellcodepython ./shellcry...
2023-1-3 23:2:53 | 阅读: 12 |
收藏
|
渗透安全团队
shellcrypt
shellcode
渗透
python
加密
一口富平流心吊柿饼,“柿柿如意”迎新年!
入冬以来,小郡主在后台不断收到留言,啥时候上富平吊柿饼?等了整整一年,大家心心念念的富平吊柿饼,终于来了!今年给大家憋了个大招,我们从天生优越的富平尖柿中再优中选优,找来了富平吊柿饼中的特級精品大果!...
2023-1-3 22:13:16 | 阅读: 12 |
收藏
|
政事堂2019
柿饼
富平
特級
柿子
食用
跨过“人矿”的资源魔咒
非洲有一句谚语,“上帝在赐给一个地方丰富的资源的同时,也附带上了一个咒语,它将诅咒这个地方的人得不到好运”。上世纪50年代,荷兰发现了大量的石油和天然气,促使荷兰经济大繁荣,但是能源的蓬勃发展却严重打...
2023-1-3 22:13:12 | 阅读: 26 |
收藏
|
政事堂2019
劳动力
东亚
荷兰
魔咒
严重超预期
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。现阶段的板块炒作,跟去年11月份几乎是一样的。这波的消费,类比当时的医药。这波的数字经济,类比当时医药后期的半导体、地产等板块。他们内...
2023-1-3 22:0:47 | 阅读: 22 |
收藏
|
盘口逻辑拆解
医药
明天
分歧
竞价
开盘
Previous
935
936
937
938
939
940
941
942
Next