unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一款src捡洞扫描器
前言一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月起入坑至今,依靠 BBScan 扫描出的信息和漏洞,利用业余时间从扫描报告中的资产捡洞和找洞,已经3次jd月度前十...
2022-12-31 08:42:23 | 阅读: 23 |
收藏
|
系统安全运维
漏洞
信息
扫描器
利器
安全
Shennina:一款带有人工智能的自动化主机渗透工具
关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了...
2022-12-31 08:32:27 | 阅读: 10 |
收藏
|
天驿安全
渗透
shennina
漏洞
github
云原生安全系列(二)| 利用K8s污点容忍度横向移动主节点
湛卢工作室...
2022-12-31 08:2:39 | 阅读: 5 |
收藏
|
湛卢工作室
湛卢
免杀生成与木马捆绑工具 -- rsmaker
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-12-31 08:2:39 | 阅读: 189 |
收藏
|
Web安全工具库
nightly
捆绑
rsmaker
免杀
安全
安全攻防之MySql安全问题及修复方式
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。Mysql是目前较为流...
2022-12-31 08:2:38 | 阅读: 14 |
收藏
|
雾晓安全
数据
数据库
攻击
远程
攻击者
LoadRunner V2022安装
LoadRunner V2022新版发布!LoadRunner Professional基于项目的简化版性能负载测试解决方案,可快速识别异常应用程序行为。LoadRunner Professional...
2022-12-31 00:3:17 | 阅读: 20 |
收藏
|
利刃信安
loadrunner
脚本
truclient
数据
00from
2022年信息安全保障人员认证(CISAW)风险管理方向考试新大纲
2022年信息安全保障人员认证(CISAW)风险管理方向考试大纲修订 (基础级/专业级) 第一部分 考核目标与要求 本考试大纲依据《信息安全保障人员认证准则》,确定信息安全保障人员认证(CISA...
2022-12-31 00:3:10 | 阅读: 4 |
收藏
|
利刃信安
风险
信息
安全
考生
通过恶意 pdf 执行 xss 漏洞
漏洞测试:下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件...
2022-12-31 00:3:7 | 阅读: 20 |
收藏
|
利刃信安
浏览器
嵌入
对话框
anhunsec
paola
【Nginx】图片不完整,竟然是Nginx的锅!!
前言最近,安全运维过程中遇到一个奇葩问题,通过浏览器访问某静态图片,只能访问大约八分之一,其余的部分无法完全加载出来。最初我们以为是某信Waf拦截导致图片无法下载,为了解决问题,增加某0 WAf路线,...
2022-12-31 00:3:2 | 阅读: 13 |
收藏
|
利刃信安
proxy
buffers
代理
缓冲区
512k
OpenAI新手入门教程
一、基础 & 教程说明使用门槛:可以开全局的梯孑目前 codex 和 chatgpt 免费使用dalle2免费200账图片后期大概率会收费二、登录 登录分为两种情况,MAC和WIN设备1.MAC&IO...
2022-12-31 00:2:58 | 阅读: 21 |
收藏
|
利刃信安
浏览器
openai
ipinfo
dalle2
卧槽!有注入!---记一次意想不到的注入点
注入年年有,今年特别多,自从前一段发了Order By注入文章,注入漏洞是层出不穷,很多以前压根没有想过的点都出现了注入。马上要攻防演练了,单位也加紧进行资产梳理、隐患排查、整改加固。废话不多说,直接...
2022-12-31 00:2:54 | 阅读: 72 |
收藏
|
利刃信安
注入
绕过
信息
kscan
阵亡
全网稀缺教程-国产数据库人大金仓 KingbaseES Order By 注入
长夜漫漫,无心睡眠,不如来一个渗透测试。我点点停停,不敢冒昧再前行,濛濛细雨无情的迷离我眼睛。咿呀,这是啥?下载按钮抓包看看卧槽,有注入!还是国产数据库人大金仓 KingbaseES咋办?首先来看看,...
2022-12-31 00:2:49 | 阅读: 116 |
收藏
|
利刃信安
yhlx
数据
prod
t1
数据库
未来十年,安全这碗饭该怎么吃--应对篇
前言:前两天写了两篇文章分别说了下当前安全行业的现状和安全行业的预测。未来十年,安全这碗饭该怎么吃--现状篇未来十年,安全这碗饭该怎么吃--预言篇当你是红队你是否发现站越来越难日了?当你是srcer,...
2022-12-31 00:2:49 | 阅读: 21 |
收藏
|
边界骇客
yx
pf
zp
bf
sf
实战 | 对某棋牌app渗透测试
某天无聊,看到朋友发过来一个信息,说要测试一个app。只扔过来一个链接,其余什么都没有。就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能...
2022-12-30 23:23:5 | 阅读: 38 |
收藏
|
白帽子程序员
数据
渗透
注入
逆向
信息
收藏|政事堂2022年度好书TOP榜
今年马上接近尾声,从封控到放开,从阳过到阳康,让2022注定在大家记忆中占有重要席位。到年底了,回顾这一年的种种,有很多不易,但终究是努力走过。这一年,子明荐书也一直在努力为大家推荐值得读的佳作。政事...
2022-12-30 22:50:51 | 阅读: 12 |
收藏
|
政事堂2019
政事堂
文选
政事
好书
中国
2023,明天会更好
这些年写公众号,每到年底,总会有一些相对固定的栏目。譬如讨论次年房地产的平安夜里话房事,圣诞节的纪念伟人。结果今年,奥密克戎一来,全家都被感染,节奏与方寸都被搅得稀烂。按照惯例,今晚的题目,应该写“2...
2022-12-30 22:50:47 | 阅读: 15 |
收藏
|
政事堂2019
美国
批评
百年
流量
变局
12月30日星期五数据、图表复盘
2022-12-30 20:34:12 | 阅读: 17 |
收藏
|
大v专访
专访
最后一个交易日结束了。跨年龙头背后的2023年新玩法启示录!
本文来自淘股吧ID:主升龙头真经这一周做的不错,周一竞价生意宝,随后2连扳周三竞价西安饮食并且在周四接近涨停高点分享危机取关今天开盘关注数字经济,收盘涨停龙头时空能量法则竞价思路一秒下班更多精彩设置对...
2022-12-30 20:34:7 | 阅读: 15 |
收藏
|
大v专访
涨停
龙头
大盘
飞拓
混沌
黑入诈骗短信后台,看他们骗了多少人!
前言都2023年了,还有人会被诈骗短信骗吗?骗子会不会太没成就感了?前段时间,在和客户进行业务交流过程中,客户忽然收到一个诈骗短信,想让我们安服团队分析一下,满足客户的所有要求是我们的服务宗旨,所以就...
2022-12-30 20:11:45 | 阅读: 8 |
收藏
|
友创佳业
漏洞
总控
请勿
注入
浏览器
渗透测试为什么那么重要
白盒、黑盒和灰盒漏洞测试:有什么区别,为什么重要?2021年共报告18378个安全漏洞,其中高危漏洞3646个,中危漏洞11767个,低危漏洞2965个。与2020年相比,漏洞总数增加203个,其中高...
2022-12-30 20:1:49 | 阅读: 11 |
收藏
|
网安之道
安全
漏洞
黑客
攻击
安全性
Previous
948
949
950
951
952
953
954
955
Next