unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【漏洞速递 | 附EXP】CVE-2022-40684 & CVE-2022-22954
本文提到的两漏洞早已公开一段时间并被很多人利用,Ladon添加只是为方便新手捡漏学习,外网存在漏洞可能不多了,但内网渗透也可试试捡漏。0x001 FortiGate CVE-2022-40684 未...
2022-12-24 14:48:47 | 阅读: 71 |
收藏
|
渗透Xiao白帽
漏洞
22954
ssh
攻击
安全
“探索宇宙奥秘”沙砾补给站正式上线!0元沙砾速领!
点击蓝字等你关注春秋云境.com宇宙探索剧本全新开启!“CVE漏洞挑战”与“仿真场景测试”两大靶场体系,为您提供实战化、体系化的渗透测试体验。→点我查看活动历史文章←本次活动共设四大专题,您可以任选其...
2022-12-24 14:24:1 | 阅读: 29 |
收藏
|
EchoSec
沙砾
春秋
挑战者
漏洞
奥秘
红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码
关于Chrome浏览器密码读取,Google曾回应“它不属于漏洞,因为当别人进入你电脑时,已说明你不安全了”,意思就是说前提你得先拿到权限,你想凭空就读到密码也不可能,又不是远程溢出读取。Google...
2022-12-24 14:23:57 | 阅读: 40 |
收藏
|
EchoSec
浏览器
渗透
c2
chrome
浅析ThinkPHP多语言RCE
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 前言今天跟了下前段时间爆出来的TP多语言RCE...
2022-12-24 14:1:35 | 阅读: 17 |
收藏
|
安全日记
php
tp60
topthink
phpstudy
漏洞
浅析FastJson不出网利用方式
本文转载至奇安信攻防社区:https://forum.butian.net/share/2040实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。0x01...
2022-12-24 12:59:29 | 阅读: 16 |
收藏
|
HACK安全
bcel
datasource
c8
ebpf使用教程-bcc(cpp版)
最近大部分的人都阳了,但既然活着能坚持就还得卷......ebpf底层原理是很简单的,但基于hook框架做了很多事情,一个是有自己的程序空间(小操作系统那种),二个是大部分地方都能插桩,三个是支持动态...
2022-12-24 12:19:43 | 阅读: 22 |
收藏
|
安全狗的自我修养
ebpf
bcc
probes
kretprobes
tracepoints
网络攻击者分分钟可将流行的EDR工具变成极具破坏性的数据擦除工具
许多备受信赖的端点检测和响应(EDR)技术可能存在着一个漏洞,使攻击者得以操控产品,从而删除已安装系统上的几乎所有数据。Or Yair是SafeBreach的一名安全研究人员,他发现了这个问题。他测试...
2022-12-24 12:2:21 | 阅读: 9 |
收藏
|
嘶吼专业版
攻击
漏洞
yair
供应商
攻击者
网络钓鱼和诈骗趋势分析
旨在窃取用户数据和金钱的网络欺诈主要有两种类型:网络钓鱼和诈骗。网络钓鱼者主要试图从受害者那里获取机密信息,如证书或银行卡详细信息,而诈骗者则利用社会工程来说服目标自动转账。“网络钓鱼”一词最早出现在...
2022-12-24 12:2:18 | 阅读: 6 |
收藏
|
嘶吼专业版
攻击
网络
钓鱼
受害者
受害
《阿凡达2》 为什么不灵了?
老套但不够老套本文作者徐元,电影记者,影评人,曾任《电影世界》主编,《大众电影》副主编。猫眼专业版已经一再下调《阿凡达 2》的票房预估数字了,从最早的 30 亿,到了今天,只剩 10 亿了。「救市」已...
2022-12-24 11:52:23 | 阅读: 10 |
收藏
|
爱范儿
阿凡
地球
杰克
老套
卡梅隆
用golang将nmap os finger功能实现了,扫描器轮子+1~ 只要开放了tcp端口,就能在五秒内识别出操作系统,手机,路由器系统也都能。
2022-12-24 11:44:56 | 阅读: 10 |
收藏
|
Hacking就是好玩
每周文章分享-87
每周文章分享2022.12.19-2022.12.25标题: Learning Target-Domain-Specific Classifier for Partial Domain Adaptat...
2022-12-24 11:27:32 | 阅读: 10 |
收藏
|
网络与安全实验室
分类器
tscda
c2
共享
模块
每个IT技术人必备的“知识点日历”来了!买即加赠40内课程一门!
一转眼,2022年已经要接近尾声了.....这一年的你过得怎么样呢?相比上一年的自己有什么变化呢?(哪怕只是一点点的小变化?)今年的遗憾,明年的动力!2023一切从新,人生值得被珍惜的事情太多,而每一...
2022-12-24 10:30:27 | 阅读: 11 |
收藏
|
星冥安全
小滴
数据
这本
难免
笔记
每个IT技术人必备的“知识点日历”来了!买即加赠40内课程一门!
、一转眼,2022年已经要接近尾声了.....这一年的你过得怎么样呢?相比上一年的自己有什么变化呢?(哪怕只是一点点的小变化?)今年的遗憾,明年的动力!2023一切从新,人生值得被珍惜的事情太多,而每...
2022-12-24 10:30:23 | 阅读: 16 |
收藏
|
星冥安全
小滴
这本
数据
储备
难免
如何使用AzureGraph通过Microsoft Graph收集Azure活动目录信息
关于AzureGraph AzureGraph是一款针对Azure活动目录的信息收集工具,该工具基于Microsoft Graph实现其功能。多亏了Microsoft Graph技术,AzureGr...
2022-12-24 10:5:43 | 阅读: 11 |
收藏
|
FreeBuf
azuregraph
信息
microsoft
github
joelgmsec
S7CommPlus_TLS协议模糊测试技术概述
1.背景概述 笔者在Black Hat EU 2022会议上发表了题为《Fuzzing and Breaking Security Functions of SIMATIC PLCs》的演讲,该议题...
2022-12-24 10:5:40 | 阅读: 23 |
收藏
|
FreeBuf
plc
安全
s7
漏洞
攻击
FreeBuf周报 | 阿里云香港服务器现“史诗级”宕机;蔚来汽车遭遇勒索攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 《堡垒之夜》开发商因侵犯隐私和黑...
2022-12-24 10:5:37 | 阅读: 8 |
收藏
|
FreeBuf
攻击
安全
数据
网络
漏洞
天才黑客George Hotz抛弃马斯克,曾“拳打”苹果,“脚踩”索尼
近日,天才黑客 George Hotz 突然从 Twitter 辞职的消息在圈内引起广泛讨论。对于从 twitter 离职的原因,George 在社交媒体公开表示,非常感谢 twitter 提供的工作...
2022-12-24 10:5:34 | 阅读: 11 |
收藏
|
FreeBuf
george
黑客
网络
破解
comma
实战 | 对象存储(OSS)攻防案例
云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储的攻击方法与利用...
2022-12-24 10:0:45 | 阅读: 37 |
收藏
|
黑白之道
阿里
攻击
信息
数据
geekby
从Tomcat源码中寻找request路径进行注入
前言 前面主要是通过寻找一个全局存储的request / response来进行Tomcat中间下的回显,但是在tomcat 7环境下并不能够获取到StandardContext对象,这里李三师傅在...
2022-12-24 10:0:42 | 阅读: 18 |
收藏
|
黑白之道
requestinfo
getfield
repository
mbeanserver
暗网市场:被盗的个人数据的销售额达到了数百万
这种违法的数据供应链产生于生产者的加入,即黑客或威胁集团,他们未经授权访问含有漏洞的系统并窃取其中的敏感信息。那些被盗的数据中可能包含信用卡号码、银行账户信息、社会保险号码等。然后,这些被盗的数据会被...
2022-12-24 10:0:39 | 阅读: 19 |
收藏
|
黑白之道
数据
信息
网络
犯罪
批发商
Previous
971
972
973
974
975
976
977
978
Next