unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何在侦查阶段快速发现SSRF
今天的分享来自一位名叫S Rahul 的白帽子,他是一位信息安全分析师。今天我们来看看他怎样在侦查阶段能够快速发现服务器端请求伪造(SSRF)漏洞从而实现内网端口扫描。SSRF:首先我们来简单的回顾一...
2022-12-27 12:26:0 | 阅读: 180 |
收藏
|
骨哥说事
漏洞
攻击
ssrf
信息
waybackurls
fuzzuli 备份文件扫描
在我多年的应用程序安全测试之旅中,我发现很多重要的备份文件保存在外部可访问的目录中。在命名这些文件时,使用了常用的首选词。(如 backup.zip、db.rar、conf.tar.gz 等)。但是,...
2022-12-27 12:1:18 | 阅读: 30 |
收藏
|
Ots安全
yandex
fuzzuli
musana
tesla
comhttps
FBI的受审查信息共享网络“InfraGard”被黑
InfraGard是美国联邦调查局(FBI)开展的一个项目,旨在与私营部门建立起线上线下威胁信息共享合作伙伴关系。本周,该项目发现其8万多成员的联系信息数据库在一个英文网络犯罪论坛上被公然兜售。与此同...
2022-12-27 12:1:17 | 阅读: 11 |
收藏
|
嘶吼专业版
infragard
usdod
数据
信息
数据库
CVE-2022-46175-通过解析方法在 JSON5 中的原型污染
描述parse之前和包括版本的 JSON5 库的方法2.2.1不限制对名为 的键的解析__proto__,允许特制字符串污染结果对象的原型。该漏洞污染了返回对象的JSON5.parse原型,而不是全局...
2022-12-27 12:1:15 | 阅读: 83 |
收藏
|
Ots安全
props
json5
isadmin
forbidden
爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用
ChatGPT是人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具,使用了Transformer神经网络架构,也是GPT-3.5架构,这是一种用于处理序列数据的模型,拥有语言...
2022-12-27 12:1:12 | 阅读: 447 |
收藏
|
嘶吼专业版
chatgpt
逆向
汇编
信息
一个本地也能一键搭建的漏洞复现开源平台
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
2022-12-27 12:1:11 | 阅读: 32 |
收藏
|
网络安全自修室
安全
漏洞
网络
vulhub
Twitter 数据泄露 +4 亿用户
据了解,有关泄露的数据来自 Twitter 上的“零日黑客攻击”,其中一个 2021 年 6 月的应用程序编程接口漏洞在今年 1 月被修复之前被利用。该漏洞基本上允许黑客抓取私人信息,然后他们将这些信...
2022-12-27 12:1:10 | 阅读: 10 |
收藏
|
Ots安全
数据
信息
黑客
数据库
漏洞
Erfrp-frp二开-免杀与隐藏
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。本项目是frp的二开项目。frp是fatedier开发...
2022-12-27 11:56:12 | 阅读: 75 |
收藏
|
鹏组安全
frpc
加密
aeskey
frp
Operation Dragon Dance:悬在博彩行业上的达摩克里斯之剑
概述2022年5月份,奇安信威胁情报中心发表了《Operation Dragon Breath(APT-Q-27):针对博彩行业的降维打击》[1]一文,披露了APT-Q-27针对博彩行业的攻击活动并在...
2022-12-27 11:0:42 | 阅读: 31 |
收藏
|
奇安信威胁情报中心
漏洞
攻击
攻击者
asar
访客
Ladon WhatCMS新增多个防火墙、邮服识别
工具介绍(文末获取)Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cobalt Strike、PowerShell下使用Windows版...
2022-12-27 10:44:8 | 阅读: 17 |
收藏
|
小艾搞安全
whatcms
端口
模块
信息
ipladon
重庆市网信办依法处置一批违法违规自媒体账号
12月27日,星期二,您好!中科汇能与您分享信息安全快讯:01容器验证漏洞允许恶意镜像云化 Kubernetes容器映像的 Kyverno 准入控制器中存在一个严重性安全漏洞,可能允许恶意行为者将大量...
2022-12-27 10:9:21 | 阅读: 15 |
收藏
|
汇能云安全
网络
安全
攻击
漏洞
勒索
羊群互助!一个爬虫项目从0到1实战
2022-12-27 10:1:53 | 阅读: 18 |
收藏
|
天驿安全
爬虫
python
数据
兼职
299
免杀入门之静态免杀
本文只是介绍如何对程序进行静态免杀,以下方法仅供学习交流使用。虽然市面上杀软的病毒查杀功能越来越完善,静态免杀仍然是比较经典的免杀思路,通过一次完整的免杀流程我们也可以简单地了解杀软查杀的原理。杀毒软...
2022-12-27 09:44:40 | 阅读: 18 |
收藏
|
黑白之道
免杀
mimikatz
病毒
virtest
连锁
记一次渗透实战-代码审计到getshell
0x00 前言接到任务,需要对一些违法网站做渗透测试......0x01 信息收集根据提供的目标,打开网站如下在尝试弱口令无果后,根据其特征去fofa以及谷歌搜了半天,期间搜出好多个UI差不多的网站,...
2022-12-27 09:44:38 | 阅读: 31 |
收藏
|
黑白之道
数据
注入
加密
数据库
总结2022年威胁隐私和安全的6大“罪魁祸首”
随着对技术的依赖不断增加,我们对技术的信任也在随之增加。如今,我们习惯将自己的私人数据委托给各种在线平台,如银行账户、电子商务零售商、加密货币交易所和电子邮件服务提供商。但我们的隐私也继续以各种形式处...
2022-12-27 09:44:33 | 阅读: 11 |
收藏
|
黑白之道
网络
数据
攻击
犯罪
字节跳动员工违规获取TikTok用户数据:公司或面临重罚;黑客在线出售4亿Twitter用户数据 喊话马斯克
字节跳动员工违规获取TikTok用户数据:公司或面临重罚字节跳动旗下热门应用TikTok日前曝出严重风波。字节跳动CEO梁汝波日前在致员工的邮件中称,公司内部调查发现有员工不当获取少量美国TikTok...
2022-12-27 09:44:30 | 阅读: 13 |
收藏
|
黑白之道
数据
美国
facebook
两名
漏洞
记一次简单的EDU通杀挖掘
之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖...
2022-12-27 09:12:13 | 阅读: 27 |
收藏
|
编码安全研究
注入
加密
通杀
账号
sqlmap
漏扫哒哒哒哒!AWVS_15.2windows版本破解附脚本
01前言前几天阳性了贼难受,哎都是泪微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接棉花糖的论坛网站开设啦!论坛链接:https://www.mianhuatang.tk/02更新介绍...
2022-12-27 09:2:16 | 阅读: 34 |
收藏
|
棉花糖网络安全圈
破解
漏洞
条款
免责
汉化
Go:讲一个故事说明使用汇编语言的必要性
- 1 -有一天,有一个程序员叫做 Bob,他写了一个用 Go 语言实现的阶乘函数。但是,当数据规模变大时,运行速度非常慢。于是,他的老板让他改成用汇编语言实现。Bob 很不情愿,但还是学习了汇编语言...
2022-12-27 08:54:48 | 阅读: 23 |
收藏
|
Go语言中文网
汇编
factorial
cx
阶乘
Struts2 远程代码执行漏洞复现(附Struts2漏洞检测工具)
0x00 Struts2 简介Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构...
2022-12-27 08:32:26 | 阅读: 36 |
收藏
|
菜鸟学信安
paylaod
valuestack
newinstance
struts
Previous
962
963
964
965
966
967
968
969
Next