unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
吉安网警破获一起DDoS黑客攻击案件
12月29日,星期四,您好!中科汇能与您分享信息安全快讯:01安全专家指责 LastPass 公告:存在 14 点疑问,避重就轻混淆用户视听密码管理工具 LastPass 在圣诞节前发布公告,承认发生...
2022-12-29 10:19:18 | 阅读: 21 |
收藏
|
汇能云安全
攻击
安全
网络
数据
黑客
红队攻防 | 域渗透重要漏洞汇总(建议收藏)
kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将任意域用户提升到域管...
2022-12-29 10:2:5 | 阅读: 25 |
收藏
|
黑白之道
漏洞
exchange
攻击
windows
github
一次对企业内部EHR系统的渗透测试
0x01 渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...
2022-12-29 10:2:2 | 阅读: 22 |
收藏
|
黑白之道
数据
信息
filemkdir
fileurl
2023年11大热门IT技能,网络安全赢麻了
狄更斯曾说:“这是最好的时代,也是最坏的时代。”2022年底,刚刚经历全球性大裁员浪潮的科技行业可谓遍地哀鸿,上百万知识工人下岗,前景一片凄凉;但对于少数拥有热门技能和认证的幸运儿来说,“自然选择号”...
2022-12-29 10:1:58 | 阅读: 20 |
收藏
|
黑白之道
安全
数据
网络
foote
最高法:微信号、人脸信息、手机验证码等属于公民个人信息;罚款7.25亿美元,Facebook因数据泄露再被罚
最高法:微信号、人脸信息、手机验证码等属于公民个人信息;近日,最高人民法院发布第35批共4件指导性案例,均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、...
2022-12-29 10:1:54 | 阅读: 8 |
收藏
|
黑白之道
信息
facebook
数据
侵犯
真实环境中的渗透思路
背景授权测试XX工程公司内部OA系统主要业务:监理,工程造价等正文接入内部网络,拿到网址后使用nmap扫描服务器信息nmap -O 目标开启了不少端口,扫描结果服务器可能为win7或windows...
2022-12-29 09:12:13 | 阅读: 38 |
收藏
|
编码安全研究
漏洞
信息
thinkphp
phpmyadmin
安全
一个内网安全攻防的知识仓库
信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取githubwhois查询/注册人反查/邮箱反查/相关资产google hacking开源情报信息收集(OSINT)...
2022-12-29 09:2:22 | 阅读: 17 |
收藏
|
Ms08067安全实验室
windows
github
端口
信息
漏洞
看图识WAF-搜集常见WAF拦截页面
文章来源|MS08067安全实验室(1) D盾(2) 云锁(3) 宝塔网站防火墙(4) 360主机卫士或360webscan(5) 腾讯云(6) 腾讯宙斯盾(7) 百度云(8) 华为云(9) 网宿云(...
2022-12-29 09:2:19 | 阅读: 27 |
收藏
|
Ms08067安全实验室
卫士
腾讯
360webscan
dotdefender
宝塔
2023钓鱼攻击思路整理~
文章来源|Ms08067安全实验室本文作者:Taoing钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术模板案例一:案例二:案例三:钓鱼案例:Chrome漏...
2022-12-29 09:2:17 | 阅读: 111 |
收藏
|
Ms08067安全实验室
lastid
职工
username
snov
信息
K8s组件和架构
k8s 主要由以下核心组件组成:API Server:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API 注册和发行等机制,该服务运行在Master节点上。etcd:保存了整个集群的...
2022-12-29 09:2:17 | 阅读: 15 |
收藏
|
谢公子学安全
控制
集群
容器
kubernetes
replication
Prometheus 数据存储那些事儿
本篇文章使用的是 Prometheus v2.40 源码本篇文章主要是整理一下 Prometheus 的时序数据库是怎么存储以及管理数据的,希望这篇文章能给大家带来一定的启发。概述我们先来看看 Pro...
2022-12-29 08:54:49 | 阅读: 33 |
收藏
|
Go语言中文网
数据
tsdb
wal
chunkrange
信息
实战|记一次EDU漏洞挖掘
前言以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。信息收集在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以看到初始密码的规则是 [email pro...
2022-12-29 08:52:20 | 阅读: 19 |
收藏
|
亿人安全
sfz
信息
六位
倒数
爆破
一个漏洞利用工具仓库
项目地址:https://github.com/Threekiii/Awesome-Exploit关注公众号后台回复数字 1126 获取 应急响应实战笔记,1127 - ctf工具集合,1230 -...
2022-12-29 08:32:27 | 阅读: 15 |
收藏
|
菜鸟学信安
1230
3924
爆破
github
threekiii
某众测黑盒0day挖掘获得奖金上限
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-12-29 08:32:27 | 阅读: 24 |
收藏
|
潇湘信安
usercode
appcode
authtype
singlelogin
usermap
一个红队工具库
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
2022-12-29 08:32:27 | 阅读: 20 |
收藏
|
天驿安全
安全
渗透
社工
漏洞
900
董车日报|特斯拉股价暴跌 11.4% / 比亚迪仰望发布时间确认
导读特斯拉股价暴跌 11.4%:因中国需求担忧比亚迪仰望品牌与技术发布会 1 月 5 日举行大众将在 1 月的 CES 上推出新款电动车型宝马 X1 的麋鹿测试表现不如 X3北京 BJ90 转向对私销...
2022-12-29 08:25:0 | 阅读: 11 |
收藏
|
爱范儿
车型
cybertruck
bj90
汽车
郑州
态势感知的认识与理解【超详细】
网络安全态势感知主要包括提取、理解和预测。1、提取态势感知始于提取,提取环境内相关要素的状态、属性和动态等信息,并将信息归入各种可理解的表现方式,为理解和预测提供素材。准确、全面地提取网络中的安全态势...
2022-12-29 08:10:9 | 阅读: 28 |
收藏
|
系统安全运维
网络
信息
安全
数据
一款精简的webshell管理工具 -- Assassin
一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。工具短...
2022-12-29 08:10:6 | 阅读: 32 |
收藏
|
系统安全运维
assassin
payload
base36
利器
漏洞
网络层协议 ——— IP协议
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。 IP 协议IP 协议全称为 “网际互连协议(Internet Protocol)”,IP 协议是 TCP/IP 体系中的网络层...
2022-12-29 08:5:8 | 阅读: 17 |
收藏
|
网络安全学习圈
数据
网络
报头
子网
传输层
喜报 | ChaMd5团队Venom荣获第五届“强网”拟态第九名
经过四天三晚72小时的激烈鏖战,第五届“强网”拟态防御国际精英挑战赛于2022年12月18日中午在南京江宁无线谷正式落下帷幕,大赛规模、攻防战况和科普传播效果都创下了新高度!最终Venom总排行第九名...
2022-12-29 08:5:8 | 阅读: 14 |
收藏
|
ChaMd5安全团队
安全
chamd5
venom
漏洞
阿里
Previous
955
956
957
958
959
960
961
962
Next