unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
给ChatGPT的灵魂三问
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。如何做好一个渗透测试工程师了解操作系统和网络技术:渗透测试工程师需要熟悉操作系统和网络技术,掌握各...
2022-12-17 14:5:21 | 阅读: 10 |
收藏
|
浪飒sec
安全
漏洞
网络
渗透
挖掘
每周文章分享-86
每周文章分享2022.12.12-2022.12.18标题:Multitask Convolutional Neural Network With Information Fusion for Bea...
2022-12-17 13:55:25 | 阅读: 15 |
收藏
|
网络与安全实验室
信息
轴承
数据
cnn
浅谈系统安全的攻击者
背景设计开发一套安全可靠的系统,除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击,并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到有动机的攻击...
2022-12-17 13:38:8 | 阅读: 12 |
收藏
|
哆啦安全
攻击
安全
攻击者
威胁
网络
微信小程序渗透测试
一.前言基本情况这是之前挖一个小程序的漏洞,多次尝试后,最后后台拿到shell,厂商已修复,大概说下整体思路和挖掘过程。二.挖掘过程信息收集-文件上传失败-SQL注入(非DBA)-小程序后台-文件上传...
2022-12-17 13:38:4 | 阅读: 30 |
收藏
|
哆啦安全
注入
账号
信息
模块
逆向
无线渗透 | Wi-Fi渗透思路
扫码领资料获网安教程免费&进群作者:Tug0u_Fenr1r转载自:https://forum.butian.net/share/1819我们1.WPA2:是WPA的升级版,是针对保护无线网络安全而设...
2022-12-17 12:35:56 | 阅读: 19 |
收藏
|
白帽子左一
攻击
渗透
无线
bssid
wpa2
席梦思第8 次申请破产,火了100 多年的床垫代名词怎么不行了?
从 800 平米的床上醒来,开启富有又平凡的一天。这是玛丽苏小说中的床垫,唯有大才能证明它的奢华。一张床垫价值数百万,前夫甚至被调侃想去台湾把它抢回来。这是娱乐八卦中的床垫,扔了又扔还是没人能确认这是...
2022-12-17 12:6:6 | 阅读: 5 |
收藏
|
爱范儿
席梦思
破产
床垫
债务
弹簧
通过窃取Cookie发起的攻击越来越多
随着越来越多的企业转向使用云服务和多因素身份验证,与身份和身份验证相关的 cookie 就为攻击者提供了一条新的攻击途径。凭据窃取恶意软件是各类攻击者经常使用的工具包的一部分。虽然用户帐户名和密码是凭...
2022-12-17 12:2:5 | 阅读: 10 |
收藏
|
嘶吼专业版
攻击
窃取
攻击者
浏览器
PRoot漏洞可劫持Linux设备
攻击者利用 PRoot隔离文件系统漏洞可劫持Linux设备。BYOF (Bring Your Own Filesystem)攻击是指攻击者在其自有的设备上创建一个恶意文件系统,而该设备上含有用于发起攻...
2022-12-17 12:1:39 | 阅读: 12 |
收藏
|
嘶吼专业版
攻击
proot
攻击者
加密
开源SOC实现(四)-OpenSource EDR配置以及agent安装
上一期内容中完成OpenSource EDR安装,选择Wazuh server实现,接下来需要对Wazuh server进行配置调优以及基础的agent部署。调优一:默认情况下所有的agent都允许向...
2022-12-17 11:38:46 | 阅读: 14 |
收藏
|
Kali渗透测试教程
windows
wazuh
machine
packetbeat
localfile
第36篇:我是如何一步步溯源到偷走我家小狗的人|宠物丢失的寻找方法|狗狗走丢了怎么找回
Part1 前言 我家养了一只纯种的白色小比熊犬,买回家时两个月大,手把手喂大的,每天回家都会使劲地冲我摇尾巴。一天早上我在地下车库遛狗时,小狗突然转弯跑到一面墙后面,然后就不见踪影了。我这时候才发...
2022-12-17 11:21:23 | 阅读: 14 |
收藏
|
网络安全abc123
小狗
小区
太太
老太太
监控
Cobalt Strike DNS Beacon使用教程(DNS隧道)
今天教大家使用Cobalt Strike建立DNS隧道DNS隧道的优点:一种“偷渡”技术,隐蔽性好,在受害主机上不会开放任何端口,可以规避防火墙,并在具有限制性出口控制的网络中建立C2通道DNS隧道的...
2022-12-17 11:14:2 | 阅读: 19 |
收藏
|
渗透安全团队
端口
容器
虚拟机
虚拟
受害
安卓APP抓包解决方案(教程)
前言在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可...
2022-12-17 11:13:57 | 阅读: 22 |
收藏
|
渗透安全团队
charles
渗透
postern
proxy
数据
公司内网渗透实战:从弱口令打到生产环境
最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的root权限和16个数据库,其他漏洞不再赘述,主要详细写如何通过一个...
2022-12-17 10:49:17 | 阅读: 11 |
收藏
|
黑白之道
端口
渗透
信息
一顿
数据
实战 | 另类方式拿下考场管理系统
最近又到了学生考试的时候,在一高校下发现了一考试管理系统如下:老规矩,先试试有没有注入很遗憾,是没有的,也很正常,那接下来我们去搜集一下信息吧,先去扫一下这个域名。扫出来很多,但打开都会跳转到登录页面...
2022-12-17 10:49:14 | 阅读: 12 |
收藏
|
黑白之道
信息
没用
漏洞
数据
网络
小心使用健身追踪设备和应用程序的几大安全风险
健身追踪设备可以帮助用户密切关注睡眠质量、心率及其他生理指标,是帮助人们改善健康和福祉的一种主流方式。市面上的健身追踪设备可谓五花八门,包括来自苹果、Fitbit、佳明(Garmin)和Oura等知名...
2022-12-17 10:49:11 | 阅读: 9 |
收藏
|
黑白之道
信息
数据
安全
共享
网络
有人“薅羊毛”薅进了监狱。啥?“薅羊毛”犯法?
有人“薅羊毛”薅进了监狱。啥?“薅羊毛”犯法?“薅羊毛”“薅羊毛”你冲不冲冲冲冲想必大家对“薅羊毛”这个网络用语并不陌生,电商在促销时原价50元的商品新用户仅需20元就可到手,这种好事谁不心动?但你知...
2022-12-17 10:49:6 | 阅读: 10 |
收藏
|
黑白之道
数据
网络
信息
转卖
犯罪
赏金猎人|挖SRC漏洞的技巧
一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些...
2022-12-17 09:49:28 | 阅读: 49 |
收藏
|
渗透师老A
漏洞
数据
信息
安全
远程
实战|记一次二层内网域渗透实战
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具...
2022-12-17 09:12:12 | 阅读: 16 |
收藏
|
编码安全研究
windows
渗透
代理
weblogic
委派
Pylirt:一款功能强大的Linux事件响应工具套件
关于Pylirt Pylirt是一款针对Linux系统的网络安全事件应急响应工具套件,在该工具的帮助下,广大研究人员可以轻松收集目标Linux系统相关的各种信息,并以此来加速事件应急响应人物的进程。...
2022-12-17 09:4:53 | 阅读: 9 |
收藏
|
FreeBuf
pylirt
python
yelken
pip3
信息
第三方供应商数据泄漏,Gemini 客户恐遭钓鱼攻击
Bleeping Computer 网站披露,Gemini 加密货币交易所近日宣布,由于第三方供应商遭网络攻击,导致大量客户的电子邮件地址和电话号码泄露,部分 Gemini 客户可能已经成为了潜在网络...
2022-12-17 09:4:50 | 阅读: 14 |
收藏
|
FreeBuf
gemini
数据
数据库
黑客
安全
Previous
996
997
998
999
1000
1001
1002
1003
Next