unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
干货|漏洞挖掘中RCE漏洞常用的Payload总结
关于远程代码执行的常用Payload(Unix 和 Windows)大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce...
2022-12-21 00:2:40 | 阅读: 34 |
收藏
|
橘猫学安全
2fetc
2fpasswd
passwd
payload
24u
CVE-2022-41040 和 CVE-2022-41082 – MS Exchange 中的零日漏洞
概括9 月底,GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中,专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...
2022-12-21 00:2:39 | 阅读: 55 |
收藏
|
Ots安全
攻击
exchange
攻击者
漏洞
powershell
powershell免杀混淆器,简单有效,VT全过
powershell-obfuscation简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW...
2022-12-21 00:2:37 | 阅读: 95 |
收藏
|
Ots安全
powershell
vt
加密
defender
绕过
银行网络安全架构
摘要:高速发达的网络平台衍生出了新型的网络病毒、蠕虫、DDOS和黑客入侵等攻击手 段,所以我们的防护手段不应仅停留在对计算环境和信息资产的保护,还应当从网络底层平台建设开始,将安全防护的特性内置于其中...
2022-12-21 00:2:37 | 阅读: 16 |
收藏
|
LemonSec
网络
安全
加密
数据
控制
UFS Explorer Professional 数据恢复
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2022-12-21 00:2:37 | 阅读: 19 |
收藏
|
白帽子
raid
安全
数据
漏洞
映像
HeapDump敏感信息提取工具JDumpSpider
地址 https://github.com/whwlsfb/JDumpSpider#jdumpspider亲测好用暂支持提取以下类型的敏感信息数据源SpringDataSourceProperties...
2022-12-21 00:2:37 | 阅读: 34 |
收藏
|
橘猫学安全
爆破
渗透
jdumpspider
信息
浅谈微信小程序渗透
最近好多小伙伴都在问怎么对微信小程序进行渗透,遂写篇文章抛砖引玉。我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本,算是很老的版本了,内设系统为Andr...
2022-12-20 23:30:26 | 阅读: 26 |
收藏
|
白帽子程序员
漏洞
账号
审计
信息
加密
阴了!对抗新冠病毒这一篇就够了。
经过一周左右的折腾,在第7天的时候已经转阴了,体温也正常了。对抗新冠病毒这一篇就够了【奥密克戎毒株 7天症状】:第一天症状很轻,只会感到喉咙有点痛。第二天症状有些加重,开始高烧37-...
2022-12-20 23:30:20 | 阅读: 23 |
收藏
|
白帽子程序员
症状
返岗
病毒
生姜
康复
【情报实战】美国新成立的中国协调办公室都有哪些工作人员?
2022年12月16日,美国国务卿安东尼·J·布林肯 (Antony J. Blinken) 主持了新的中国协调办公室的启动仪式,该办公室被非正式地称为“中国之家”(China House)。美国国务...
2022-12-20 23:7:59 | 阅读: 19 |
收藏
|
丁爸 情报分析师的工具箱
中国
美国
部长
国务卿
挖掘
市场应该羊了
观看注:文中所述文字及股票池仅作个人复盘记录使用,不作为投资建议。这两天家里人陆续都羊了,跟他们聊天大致知道些情况,生病期间有些非常逆思维的地方。当你感觉,我的真好疼啊,浑身疼的各种受不了的时候,往往...
2022-12-20 22:0:52 | 阅读: 15 |
收藏
|
盘口逻辑拆解
最差
收盘
医药
试一试
解读中央经济工作会议之财政政策
2022-12-20 21:38:38 | 阅读: 1 |
收藏
|
政事堂2019
白宫甄嬛传
近日,美国国务院成立了“中国协调办公室”,简称中国组(China House)。国务卿布林肯在启动仪式上表示,China House汇聚了整个部门的中国专家,负责与国务院在全球各机构的国际安全、经济、...
2022-12-20 21:38:33 | 阅读: 11 |
收藏
|
政事堂2019
对华
中国
林肯
美国
白宫
AnyDesk在渗透测试的玩法
AnyDesk花式玩法某年某月某日的你通过webshell拿到了一个主机的权限,当你一开进程满满的全是某数字杀软、火*、df、卡巴时,当你在后渗透步履维艰时,别担心!来试试下面的骚操作软件介绍AnyD...
2022-12-20 21:23:40 | 阅读: 32 |
收藏
|
渗透安全团队
渗透
远程
传上去
安全
roaming
Kali Linux 暴力破解学校办公室WiFi 总结
前言脑子里最开始萌生出这个想法的起因是在闲逛博客的时候看见的一篇kali Linux网络渗透的一篇文章。我决定把对面办公室的网络破解了。(刚入门计算机这个专业的 黑客梦)电脑装VMware、kali...
2022-12-20 21:23:37 | 阅读: 20 |
收藏
|
渗透安全团队
渗透
破解
yuwen
虚拟机
虚拟
对中国人来说,神奇的不只是「黄桃罐头」
不是神药是家的味道本文经授权转载自燃次元(ID:chaintruth)作者:张琳 马舒叶 冯晓亭 陶淘 苏琛 惠鹏权 马琳编辑:惠鹏权谁能想到,黄桃罐头会在某一天一罐难求。近段时间,有人「阳」过,有人...
2022-12-20 21:8:26 | 阅读: 6 |
收藏
|
爱范儿
罐头
蛋羹
鸡蛋
一碗
感冒
沉迷Twitter 的马斯克会把特斯拉拖垮吗?
2022-12-20 21:8:23 | 阅读: 10 |
收藏
|
爱范儿
马斯克
斯克
产量
汽车
东墙
web指纹识别脚本
web指纹扫描四大特征:应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版本)网站指纹信息包括:应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统...
2022-12-20 21:8:22 | 阅读: 16 |
收藏
|
鹏组安全
python
finger
信息
开源
端口
退烧药应该怎么吃?
如果你没有兴趣读完,那么下面所有文字总结成一句话就是:感觉难受再吃,尽量少吃,吃药前后多喝水。***有些人反馈说吃某种退烧药效果不明显,吃了之后温度还没降到38度以下。有些人看到布洛芬的说明书上说最多...
2022-12-20 20:58:49 | 阅读: 4 |
收藏
|
皮相
布洛芬
退烧
体温
2g
剂量
零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)
文章来源 | MS08067 Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli...
2022-12-20 20:36:24 | 阅读: 27 |
收藏
|
Ms08067安全实验室
sqlilab
注入
0x7e
sqlmap
数据
小白炒股必须建立的思维逻辑 (小姐姐细腻的必看干货)
选自淘股吧ID:妮妮子的10亿路天乐:最近经广大粉丝们的要求多推荐一些女性实力博主,天乐不负众望在淘县中努力挖掘,终于在里面发现了一位善良细心愿意助人为乐小姐姐,正常男博主都是大开大合的进攻方式,从而...
2022-12-20 20:28:57 | 阅读: 16 |
收藏
|
大v专访
战法
行情
博弈
题材
个股
Previous
984
985
986
987
988
989
990
991
Next