unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
24张图解TCP
“做 IT 相关的工作,肯定都离不开网络,网络中最重要的协议是 TCP。无论是实际工作还是笔试面试,你看哪里能少得了 TCP?“我看过 RFC 中与 TCP 相关的文档,也看过 linux 中 TCP...
2022-12-28 00:1:44 | 阅读: 13 |
收藏
|
LemonSec
数据
网络
控制
重传
拥塞
UPn代理链(SOCKS 代理服务器的工具)
https://github.com/ValtteriL/UPnProxyChain从 UPnProxy 易受攻击的设备中创建 SOCKS 代理服务器的工具使用方法:_ _ ___ __...
2022-12-28 00:1:39 | 阅读: 14 |
收藏
|
LemonSec
proxy
漏洞
upnproxy
ThinkPHP 5.x 系列文件上传getshell
read file error: read notes: is a directory...
2022-12-27 23:56:41 | 阅读: 37 |
收藏
|
白帽子程序员
漏洞
php
thinkphp
第一句
library
基于任务编排的漏扫实现(asm项目)
2022-12-27 23:26:53 | 阅读: 10 |
收藏
|
leveryd
helm
控制
kubesphere
漏洞
ingress
一个巧妙的跳转方法
这是我的第260篇,坚持三年了。当然,这不是今天的重点,盘点放在下篇来总结2022。 今天,介绍一个非常巧妙的隐藏跳转入口的方法,我已经有很多年没碰到过这么“有意思”的代码了,感觉它在这...
2022-12-27 22:44:39 | 阅读: 10 |
收藏
|
MicroPest
盘点
很多年
od
迷雾
260
有一个新剧本。。。
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。昨天主要思路是,看二板。今天的一进二晋级率,应该是近期最高的,同样高的还有晋级家数。昨天首板票有55只,今天晋级二板的有11只,接近2...
2022-12-27 22:2:24 | 阅读: 12 |
收藏
|
盘口逻辑拆解
二板
晋级
医药
西安
行情
数据,不过是操纵的工具
昨天晚上成功退烧,也终于有精力和脑力去思考一些事情了。也观察一个很有趣的事情,关于最近大热的辉瑞特效药Paxlovid,号称89%的有效率,对此,媒体的公域流量几乎是一边倒的批,朋友的私域流量里面几乎...
2022-12-27 21:42:42 | 阅读: 9 |
收藏
|
政事堂2019
高危
辉瑞
重症
数据
paxlovid
这天终于还是来了
最近有人分享一张图片,说一个55岁开始领取养老金的女性,在深圳交了25年社保,每个月能领到的社保养老金是3400多,图片在网上引起热议。我稍微看了一下评论,有网友说每个月3400多的退休金在有房的情况...
2022-12-27 21:42:38 | 阅读: 20 |
收藏
|
政事堂2019
养老
养老金
退休
社保
利率
为什么Paxlovid必须卖2980?
2022-12-27 21:42:32 | 阅读: 1 |
收藏
|
政事堂2019
12月27日星期二数据、图表复盘
2022-12-27 21:22:45 | 阅读: 19 |
收藏
|
大v专访
专访
选自
stdawn
股市涨跌粗谈
选自淘股吧ID:学习者人类一思考,上帝就发笑。即便如此,面对复杂的股市环境,投资者依然应该像盲人摸象般探求真相。股市是社会资源的市场化配置,各国政府以股市为引导,贯彻国家意志,最大效率利用社会资源,发...
2022-12-27 21:22:40 | 阅读: 16 |
收藏
|
大v专访
股市
投资者
牛市
北面背后的传奇老牌翻红,做出了能穿几辈子的衣服
2022-12-27 21:5:21 | 阅读: 0 |
收藏
|
爱范儿
纠结 ChatGPT 会取代什么,已经没有意义了
让AI帮我遮眼特约作者:王汉洋*本文作者为《晚点聊》《怪物尚志》主播封面为 DALL·E 创作的末日下的蒙娜丽莎如果你关心技术,那么此刻应该已经读了好几篇关于 AIGC 的文章了;如果你不关心技术,应...
2022-12-27 21:5:17 | 阅读: 15 |
收藏
|
爱范儿
aigc
品味
传教士
教士
云安全容器安全扫盲 之 如何在Kubenetes(K8S)中部署应用
文章来源 | MS08067 安全实验室本文作者:Taoing(Web安全攻防讲师)一.部署pod1. kubectl run 直接部署podkubectl run testapp --image=c...
2022-12-27 20:42:55 | 阅读: 16 |
收藏
|
Ms08067安全实验室
kubectl
集群
数据
端口
容器
【漏洞速递 | 超详细】CVE-2022-26923 域提权漏洞分析与复现(文末彩蛋)
文章来源:HACK技术沉淀营0x00 前言2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5月份和6月份左右的复...
2022-12-27 20:25:32 | 阅读: 33 |
收藏
|
渗透Xiao白帽
证书
漏洞
dnshostname
jntm
ngm
记一次挖矿处理
01 前言奈何太喜欢docker,干啥都是search、pull一把梭哈,结果今天给栽了。02 应急今天看服务器,突然cpu爆满我还以为是我现在在装的docker导致的,但是一想,不对呀,我应该用不到...
2022-12-27 20:0:44 | 阅读: 13 |
收藏
|
渗透安全团队
渗透
nul1
好家伙
家伙
stig
CDN批量检测真实IP脚本
工具介绍更强大的cdn检测,但不止cdn检测。通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。比如使用了云waf、cdn、dmzweb 等技术的网站是无法解析真实IP的,而现在大量的网...
2022-12-27 20:0:39 | 阅读: 30 |
收藏
|
渗透安全团队
渗透
dmzweb
python
dmz
安全
Shennina:一款带有人工智能的自动化主机渗透工具
关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了...
2022-12-27 19:18:37 | 阅读: 19 |
收藏
|
FreeBuf
渗透
shennina
漏洞
数据
从JDK源码来看XXE的触发原理和对应的防御手段
前言这几天继续在重写GadgetInspector工具,进一步的增强该自动化工具的source点和sink点,同时增强过程中的漏报和误报的问题。这里主要是对其中有关于XXE中的两点sink进行几点分析...
2022-12-27 19:18:34 | 阅读: 9 |
收藏
|
FreeBuf
xerces
dbf
impl
parsers
setfeature
包括美国前总统特朗普,攻击者窃取Twitter 4亿数据并出售
据Security Affairs消息,一名攻击者声称已窃取Twitter 4亿用户数据,并将其挂在地下论坛出售。这位昵称为“Ryushi”的论坛用户发帖称,他通过系统漏洞抓取了用户数据,这些用户身份...
2022-12-27 19:18:30 | 阅读: 13 |
收藏
|
FreeBuf
数据
攻击
攻击者
上个月
security
Previous
960
961
962
963
964
965
966
967
Next