unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【病毒溯源】COVID-19传播调查报告:美国是全世界传播起源
今天给大家分享一篇网上的论文“Investigation Report on COVID-19TransmissionInvestigation into the United States as...
2022-12-28 12:9:36 | 阅读: 21 |
收藏
|
丁爸 情报分析师的工具箱
美国
病毒
冠状
肺炎
【微课】如何将照片中的人员与目标库中的人员进行比对
中国之家人员出来后【情报实战】美国新成立的中国协调办公室都有哪些工作人员?,很多朋友都在问如何把他们的身份做出来。之前丁爸给大家介绍了如何利用爬虫软件爬取美国国务院官网上的人员照片:【微课】用爬虫软件...
2022-12-28 12:9:33 | 阅读: 26 |
收藏
|
丁爸 情报分析师的工具箱
中国
美国
合影
爬虫
谷歌在Gmail中引入端到端加密
谷歌在Gmail中引入端到端加密功能。12月16日,谷歌宣布在Gmail web应用中加入端到端加密(end-to-end encryption, E2EE)。加入端到端加密功能后,谷歌Workspa...
2022-12-28 12:2:12 | 阅读: 10 |
收藏
|
嘶吼专业版
加密
谷歌
数据
e2ee
encryption
【技术原创】FortiOS REST API 开发指南
本文将要介绍FortiOS REST API的相关用法,分享开发的实现细节。本文将要介绍以下内容:强化环境听力FortiOS REST API 方式登录常用操作常用功能这里以Fortigate作为Fo...
2022-12-28 12:2:7 | 阅读: 10 |
收藏
|
嘶吼专业版
信息
fortigate
python
fortios
数据
Python渗透漏洞工具
批量获取域名标题 scanTitle.py urls.txt 10 (线程)、用shadan接口查询ip开放端口,shodan.py 127.0.0.1 支持C段shodan.py 127.0.0.0...
2022-12-28 11:22:24 | 阅读: 48 |
收藏
|
Ots安全
python3
og
nmap
端口
scantitle
高危漏洞精准检测与深度利用框架
0x01 简介woodpecker-framework是一款漏洞精准检测深度利用框架,只做一件事:精准狙击高危漏洞。针对人群:专业打点人士。目标探测精准检测深度利用荷载生成0x02 注意2.1 在Ma...
2022-12-28 11:22:21 | 阅读: 15 |
收藏
|
Ots安全
woodpecker
漏洞
jdk11
高危
打点
提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
2022-12-28 10:45:5 | 阅读: 9 |
收藏
|
ChaMd5安全团队
artifactid
groupid
pom
classpath
geotools
patchless amsi学习
前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章,而且相对也比较简单,这里就不再解释了,但是patch这个动作势必会有一定的敏感性,比如你需要修改关键位置内存属性。本文要讲...
2022-12-28 10:30:11 | 阅读: 16 |
收藏
|
红队蓝军
控制
dr7
dr0
threadctx
实战 | 记某社保钓鱼诈骗的网站渗透
我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口,我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站,发现这个小可爱骗骗还搞个个电脑访问利用谷歌自带...
2022-12-28 10:25:13 | 阅读: 36 |
收藏
|
HACK学习君
哥斯拉
斯拉
2522
信息
钓鱼
电话销售员低价贩卖用户信息,获取暴利达1500万元
12月28日,星期三,您好!中科汇能与您分享信息安全快讯:01苏黎世保险CEO:网络攻击将“无法投保”近年来不断上升的网络损失,促使保险业采取紧急措施,限制自己的风险敞口。一些保险公司在推高保费的同时...
2022-12-28 10:5:19 | 阅读: 16 |
收藏
|
汇能云安全
攻击
网络
安全
信息
攻击者
laZzzy - shellcode 加载器
特征直接系统调用和本机 ( Nt*) 函数(不是所有函数,但大多数)导入地址表 (IAT) 规避加密有效负载(XOR 和 AES)随机生成的密钥\x90使用 NOPS ( )自动填充有效负载(如有必要...
2022-12-28 10:3:4 | 阅读: 18 |
收藏
|
黑白之道
microsoft
windows
lazzzy
maldev
记一次站库分离的内网渗透
DMZ WebInformation GatheringWEB服务器,但是首页只有一个IIS 7的欢迎界面,所以先看一下端口顺便扫个目录。目录没什么东西,不过可以看到aspx的环境,看一下端口:开了2...
2022-12-28 10:3:0 | 阅读: 15 |
收藏
|
黑白之道
端口
windows
phpstudy
dmz
ew
爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用
ChatGPT是人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具,使用了Transformer神经网络架构,也是GPT-3.5架构,这是一种用于处理序列数据的模型,拥有语言...
2022-12-28 10:2:57 | 阅读: 15 |
收藏
|
黑白之道
chatgpt
逆向
汇编
信息
网络安全行业必备证书|一文了解NISP/CISP/CISP-PTE、IRE、CCSC证书
在供应链危机的大背景下,网络安全,风景独好,随着行业逐步规范,持证上岗,终将是网络安全行业的从业趋势。那么想要快速进入网络安全行业,通过学习并考取网络安全相关证书,是个不错的选择。什么是NISP?...
2022-12-28 10:2:55 | 阅读: 29 |
收藏
|
黑白之道
安全
信息
证书
网络
【存活】Powershell命令过360/Defender工具
0x01 工具介绍powershell命令免杀的小工具,可过Defender、360等,可执行上线cobaltstrike、添加计划任务等。AMSI绕过+ETW绕过+Automation执行power...
2022-12-28 10:2:54 | 阅读: 27 |
收藏
|
渗透安全团队
powershell
渗透
绕过
上线
免杀
7个优质的安全技术号
今天给师傅们强烈推荐一些安全行业内优质技术公众号,助大家学习路上披荆斩棘~能力得到提升,思维得到开阔。排名不分先后~信安黑客技术这里是全网的网安人员聚集地!分享神秘的黑客技术、工具资源和网络信息安全领...
2022-12-28 10:2:51 | 阅读: 8 |
收藏
|
渗透安全团队
安全
渗透
对抗
漏洞
黑客
赔到破产也绝不妥协!蔚来李斌再回应数据泄露事件;阿里云平台道歉!曾致多家网站瘫痪
赔到破产也绝不妥协!蔚来李斌再回应数据泄露事件;近段时间闹得沸沸扬扬的蔚来用户数据泄露事件,又有了新进展,但却用户们愈发紧张起来。在近日召开的蔚来汽车NIO DAY活动上,蔚来创始人兼董事长李斌向媒体...
2022-12-28 10:2:51 | 阅读: 34 |
收藏
|
黑白之道
数据
阿里
机房
冷机
澳门
实战|记一次edu漏洞挖掘——从信息泄露到内网滲透
作者:en0th转载于:https://xz.aliyun.com/t/110000x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这...
2022-12-28 09:10:41 | 阅读: 30 |
收藏
|
编码安全研究
信息
8118
shellcode
渗透
端口
已知漏洞补丁绕过或成新型攻击趋势?《2022年APT攻击洞察报告》出炉!
文章来源:深信服科技2022年,受多种因素影响,网络黑产和APT攻击大行其道,技术界限也正日渐模糊。APT组织在攻击技巧方面的创新性受到红队安全研究社区的影响痕迹明显,同时非常擅长将最新技术、最新工具...
2022-12-28 08:55:46 | 阅读: 17 |
收藏
|
亿人安全
攻击
安全
网络
威胁
通过分析gin、beego源码,读懂web框架对http请求处理流程的本质
在实际工作中,大家一定会用到go的web框架。那么,你知道各框架是如何处理http请求的吗?今天就主流的web框架gin、beego框架以及go标准库net/http来总结一下http请求的流程。一、...
2022-12-28 08:53:16 | 阅读: 24 |
收藏
|
Go语言中文网
servehttp
homehandler
beego
Previous
958
959
960
961
962
963
964
965
Next