unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
渗透测试|验证码爆破总结
扫码领资料获网安教程免费&进群一、使用reCAPTCHA插件进行验证码爆破插件下载地址:https://github.com/bit4woo/reCAPTCHA/releases1.浏览器输入网站登录...
2022-12-19 12:35:55 | 阅读: 24 |
收藏
|
白帽子左一
captcha
payload
爆破
recaptcha
username
wireshark使用详解
2022-12-19 12:23:30 | 阅读: 3 |
收藏
|
网络安全与取证研究
核聚变 8 问
2022-12-19 12:3:42 | 阅读: 18 |
收藏
|
爱范儿
聚变
激光
核聚变
nif
燃料
用早茶餐车卖书?给杂志设计坐墩?他们的脑洞太大了!|inD艺术书展
2022-12-19 12:3:38 | 阅读: 7 |
收藏
|
爱范儿
书展
中国
出版物
ind
装置
【神兵利器 | 附下载】GUI界面的渗透工具-Railgun
一、工具介绍Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后...
2022-12-19 10:31:50 | 阅读: 49 |
收藏
|
黑白之道
漏洞
端口
渗透
安全
railgun
实战|记录一次某客户系统的漏洞挖掘
记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强的。系统是一个 Java 写的自动化测试系统,不同角色之间做不同的...
2022-12-19 10:31:47 | 阅读: 19 |
收藏
|
黑白之道
漏洞
账号
下属
数据
信息
通过窃取Cookie发起的攻击越来越多
随着越来越多的企业转向使用云服务和多因素身份验证,与身份和身份验证相关的 cookie 就为攻击者提供了一条新的攻击途径。凭据窃取恶意软件是各类攻击者经常使用的工具包的一部分。虽然用户帐户名和密码是凭...
2022-12-19 10:31:45 | 阅读: 11 |
收藏
|
黑白之道
攻击
窃取
攻击者
浏览器
农宅内私自架设GOIP设备,为诈骗团伙提供语音通话技术服务;因安装木马化的Windows 10程序,乌克兰政府网络被攻破
农宅内私自架设GOIP设备,为诈骗团伙提供语音通话技术服务;2022年12月18日,据上海市公安局介绍,近期,上海警方在一农宅内打掉1个为电信网络诈骗活动提供帮助的涉诈话务窝点,对3名涉案违法人员依据...
2022-12-19 10:31:41 | 阅读: 23 |
收藏
|
黑白之道
网络
攻击
公安
安全
TensorFlow技术详解(一)
0x00 人工智能背景TensorFlow是一个基于数据流编程的符号数学系统,被广泛应用于各类机器学习算法的编程实现,其前身是谷歌的神经网络算法库DistBelief,2015年11月9日谷歌公司开源...
2022-12-19 10:29:16 | 阅读: 12 |
收藏
|
白帽子
数据
网络
张量
安全
Meterpreter第二阶段HTTP传输方式的通信过程
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2022-12-19 10:29:13 | 阅读: 16 |
收藏
|
白帽子
tlv
安全
数据
漏洞
信息
NIST弃用SHA-1,转用SHA-2和SHA-3
NIST建议使用SHA-1加密算法的用户改用更安全的SHA-2和SHA-3。SHA-1(安全哈希算法),自1995年开始作为联邦信息处理标准FIPS 180-1的一部分。SHA-1是SHA算法的变种,...
2022-12-19 10:26:48 | 阅读: 10 |
收藏
|
嘶吼专业版
模块
哈希
安全
攻击
fips
记几次略有意思的 XSS 漏洞发现
记挖洞过程中遇到的几个XSS漏洞,三个存储型XSS和一个反射型XSS,主要分享思路。输入可控,且被输出,均可测一测XSS。登录明细+IP+XFF登录后进入【个人中心】,发现【登录明细】的功能,记录了登...
2022-12-19 10:26:44 | 阅读: 11 |
收藏
|
渗透师老A
修复
payload
明细
闭合
1111
【技术原创】Password Manager Pro利用分析——数据解密
0x00 前言在上篇文章《Password Manager Pro漏洞调试环境搭建》介绍了漏洞调试环境的搭建细节,经测试发现数据库的部分数据做了加密,本文将要介绍数据解密的方法。...
2022-12-19 10:26:44 | 阅读: 11 |
收藏
|
嘶吼专业版
ptrx
数据
pmp
加密
“潜规则”涉嫌违法犯罪了!4S店员涉嫌贩卖数十万车主信息
12月19日,星期一,您好!中科汇能与您分享信息安全快讯:01入侵T-Mobile获利2500万美元,男子获刑 10 年T-Mobile零售店的前所有者Argishti Khudaverdyan因一项...
2022-12-19 10:4:21 | 阅读: 13 |
收藏
|
汇能云安全
攻击
网络
安全
数据
信息
15个工具让你成为高大上的Linux用户!
在普通人眼里,使用Linux系统的用户本身已经很有“极客范儿”了,但是在技术人员眼中,这只是很普通的层级。使用本文推荐的几个Linux系统下的工具,能让你瞬间在专业人士眼中也“高大上”起来!1. FS...
2022-12-19 09:54:26 | 阅读: 12 |
收藏
|
寰宇卫士
gnome
windows
gconf
wine
信息
Fortify软件安全内容 2022 更新 4
关于Fortify软件安全研究Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静态代码分析器(SCA)和 Fortify WebI...
2022-12-19 09:47:0 | 阅读: 3 |
收藏
|
利刃信安
安全
不良
fortify
控制
加密
干货|最全的Tomcat漏洞复现笔记
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了...
2022-12-19 09:12:13 | 阅读: 22 |
收藏
|
编码安全研究
漏洞
ajp
windows
端口
8009
Java代码审计之-IO小记
I/O(input/output)流,即输入输出流。定义在java.io包中。分类:1、字节流和字符流----数据单位不同2、输入流和输出流----传输方向不同3、节点流和处理流----功能不同节点流...
2022-12-19 08:59:46 | 阅读: 20 |
收藏
|
亿人安全
路径名
test2
mycode
数据
nio
一起用Go做一个小游戏(下)
打包资源使用file2byteslice包我们可以将图片和config.json文件打包进二进制程序中,之后编译生成一个二进制程序。然后拷贝这一个文件即可,不用再拷贝图片和其他配置文件了。golang...
2022-12-19 08:54:48 | 阅读: 16 |
收藏
|
Go语言中文网
alien
ship
github
二进制
一款全自动白帽漏洞扫描器
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。DarkAngel 下载地址:https://github.com/Bywa...
2022-12-19 08:49:51 | 阅读: 40 |
收藏
|
HACK学习君
漏洞
github
darkangel
安全
搬运工
Previous
990
991
992
993
994
995
996
997
Next