unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一个 Chrome 扩展Blind XSS
永远不要忘记注射的位置。一个 Chrome 扩展,它使用 Blind XSS payloads 跟踪注入的 url。它为分配给 url 的每个有效载荷添加一个唯一值,并在被复制时由扩展程序记录。有效载...
2023-1-3 09:25:31 | 阅读: 17 |
收藏
|
Ots安全
载荷
注射
chrome
xsshunter
gpt
AWS ECR 公开漏洞
执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞,该漏洞允许外部参与者通过滥用未记录的内部 ECR Public...
2023-1-3 09:25:28 | 阅读: 21 |
收藏
|
Ots安全
ecr
repository
amz
gallery
注册表
神兵利器 | Cobalt_Strike_Bot - 上线通知插件(附下载)
CobaltStrike上线通知插件,支持:飞书群聊机器人、server酱,大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址:https://github.com/r1i...
2023-1-3 09:3:10 | 阅读: 39 |
收藏
|
LemonSec
群聊
渗透
feishu
漏洞
飞书
一款被动测试sql注入点的bp插件
项目地址作者:smxiazi地址:https://github.com/smxiazi/xia_sql本插件仅只插入单引号,没有其他盲注啥的,且返回的结果需要人工介入去判断是否存在注入,如果需要所有注...
2023-1-3 09:3:7 | 阅读: 42 |
收藏
|
LemonSec
payload
单引号
数据
注入
监控
java代码审计之某办公oa
https://xz.aliyun.com/t/11993oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用free...
2023-1-3 08:55:38 | 阅读: 34 |
收藏
|
亿人安全
漏洞
数据
oasys
注入
gson
2022年Go语言盘点:泛型落地,无趣很好,稳定为王
早早就计划好在年前写一个Go语言年度盘点,就像2020年[1]和2021年[2]那样。但恰逢国内疫情管控放开,一波阳了之后身体十分容易疲劳,再加上工作上的事情挺多,这篇盘点也就迟迟没能下笔。今年的盘点...
2023-1-3 08:53:9 | 阅读: 23 |
收藏
|
Go语言中文网
tonybai
github
boring
编程
russ
写 Python爬虫脚本,看这篇就够了!
最近IEEE Spectrum发布了第九届年度顶级编程语言榜单,Python依旧稳居第一,呈现横扫之势。前五分别是Python、C、C++、C#和Java。Python语言蝉联第一我深有体会,从大方向...
2023-1-3 08:33:17 | 阅读: 39 |
收藏
|
HACK之道
爬虫
python
数据
兼职
腾讯
基于双边树的卷积神经网络跨语言程序分类模型
原文标题:Cross-Language Learning for Program Classification Using Bilateral Tree-Based Convolutional Neu...
2023-1-3 08:30:47 | 阅读: 11 |
收藏
|
安全学术圈
tbcnn
模型
编程
嵌入
网络安全专家 最爱用的 9 大工具
网络安全专家,不是你认为的那种搞破坏的“黑客”。网络安全专家,即 “ethical hackers”,是一群专门模拟网络安全专家攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家。网...
2023-1-3 08:30:47 | 阅读: 23 |
收藏
|
天驿安全
网络
安全
漏洞
windows
上海已测到XBB毒株/病毒感染没有特效药/iPhone旧机型电池保修费上涨百元
上海已测到 XBB 毒株上海近期新冠病毒基因测序结果。来源:上海交通大学医学院1 月 2 日消息,号称「免疫逃逸」能力最强的 XBB.1.5 成为美国「头号流行株」的消息,近日引起广泛关注。· 上海已...
2023-1-3 08:23:20 | 阅读: 13 |
收藏
|
爱范儿
小米
凉茶
票房
病毒
记一次web登录通杀渗透测试
记一次web登录渗透在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时,会怎么样进行一个渗透...
2023-1-3 08:10:58 | 阅读: 22 |
收藏
|
系统安全运维
爆破
账号
渗透
利器
漏洞
Burp Suite —验证码识别、切换IP
作者:掌控安全——JARVIS如果你还是小白看不懂没关系,可以先收藏,之后会用到的!burp是学渗透必须要会的一个工具,其从安装到运用有相关的视频,可文末扫码领取.前言Burp Suite是一个集成化...
2023-1-3 08:10:55 | 阅读: 34 |
收藏
|
系统安全运维
代理
burp
messageinfo
渗透
脚本
混淆shellcode工具 -- Shellcrypt
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-1-3 08:3:31 | 阅读: 28 |
收藏
|
Web安全工具库
shellcrypt
shellcode
加密
程序员
python
方便好用的 Python爬虫脚本,拿来即用!
最近IEEE Spectrum发布了第九届年度顶级编程语言榜单,Python依旧稳居第一,呈现横扫之势。前五分别是Python、C、C++、C#和Java。Python语言蝉联第一我深有体会,从大方向...
2023-1-3 08:3:28 | 阅读: 38 |
收藏
|
Web安全工具库
爬虫
python
数据
兼职
逆向
红队之域控权限命令
版本和补丁信息wmic os get osarchitecture || echo %PROCESSOR_ARCHITECTURE% #获取架构systeminfosysteminfo | finds...
2023-1-3 08:3:27 | 阅读: 14 |
收藏
|
雾晓安全
信息
windows
localgroup
netsh
username
对BC站的渗透实战
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2023-1-3 08:1:0 | 阅读: 45 |
收藏
|
李白你好
李白
漏洞
赌博
珍爱
菠菜
XXE漏洞快速入门
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。一:初识XXE漏洞1.XXE简介XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改...
2023-1-3 08:0:59 | 阅读: 68 |
收藏
|
网络安全学习圈
漏洞
数据
写法
注入
攻击
探寻SQL注入的历史价值内涵分析&Django中存在的SQL注入学习&代码审计与分析[上]
前言SQL注入,是每个网安人不得不面对的漏洞,同样也造就了一大批新技术的产生。13年就有人说SQL注入已死。然而直到19年网上还有大批SQL注入的教程。到底是是SQL注入已经从原理上被根绝了。还是说只...
2023-1-3 08:0:59 | 阅读: 12 |
收藏
|
猫因的安全
注入
漏洞
django
数据
0x7e
招贤纳士 | 高薪诚招渗透攻城狮
高级渗透测试工程师 20K - 50K/月优先考虑的条件1、参与过公安项目(bc、cx、zp)相关工作经验者优先;2、有丰富的常年独立渗透经验;3、在t00ls、wooyun、freebuf、See...
2023-1-3 07:58:30 | 阅读: 20 |
收藏
|
渗透Xiao白帽
渗透
安全
漏洞
挖掘
信息
装机必备 Win,附整理打包下载
装机必备 WinPS F:\『装机必备』\装机必备 Win> tree /f卷 Elements SE 的文件夹 PATH 列表卷序列号为 B2CE-66A8F:.│ 108.0.5359.125_...
2023-1-3 00:1:40 | 阅读: 22 |
收藏
|
利刃信安
windows
crx
7z
绿色版
pdfelement
Previous
938
939
940
941
942
943
944
945
Next