unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
API 暴力发现
关于 API,我们先来了解一下 API 的基本概念,以下是来自 ChatGPT 的介绍:API 是“应用程序编程接口”(Application Programming Interface)的缩写,它是...
2024-1-18 11:57:29 | 阅读: 57 |
收藏
|
信安之路
数据
信息
漏洞
安全
一键渗透全流程
Osmedeus 是一个用于进攻性安全的工作流引擎,允许您在各种目标(包括域、URL、CIDR 和 GitHub 存储库)上构建和运行侦察系统。它的设计目的是建立坚实的基础,并具有自动适应和运行的能力...
2024-1-11 11:21:25 | 阅读: 129 |
收藏
|
信安之路
osmedeus
模块
github
自动化
安全
学习也能像打怪升级那样好玩儿
所有人都知道学习一门技术是艰难的、枯燥的,过程中还会陷入迷茫、自我怀疑等状态,那么有没有比较好的学习场景,成本又低、效果又好的方式呢?技术的积累更多的时候需要通过自己动手实践来完成,看视频、听讲解只能...
2024-1-10 10:20:34 | 阅读: 14 |
收藏
|
信安之路
渗透
打怪
开放式
使用权
上线
我想知道你浏览器中保存的密码
密码是每个人最私密的东西,轻易是不会展示给他人的,那么我如何能知道你电脑上浏览器里保存的密码呢?浏览器是大家在网上冲浪最常用的软件,在登录一些网站填写账号密码后,浏览器为了方便大家使用,会提示是否保存...
2024-1-9 11:33:51 | 阅读: 7 |
收藏
|
信安之路
浏览器
漏洞
黑客
后门
github
你知道信息安全三要素吗?
在最开始学习信息安全专业的时候,上过一门课,叫《信息安全导论》,那时是第一次接触信息安全的三要素,当时根本不理解这个玩意儿的意义,随着对信息安全行业的认识,也逐渐理解它的意义。今天我们就以真实的信息安...
2024-1-8 09:38:22 | 阅读: 1 |
收藏
|
信安之路
信息
安全
数据
机密性
互联网行业的 35 岁魔咒
今天来一起聊聊互联网行业的“ 35 岁魔咒”,为什么是 35 岁?我们先来看两个安全行业的招聘要求:上面的招聘要求是在 boss 上随便搜索出的两个岗位,当然不是所有的招聘要求都写在明面上的,其实有大...
2024-1-4 09:3:38 | 阅读: 5 |
收藏
|
信安之路
魔咒
招聘
一届
技术型
创业
GPT4.0终身激活!有效期至2296年!我上车了!!
GPT4.0,太牛逼了!2023年乱杀的ChatGPT,相信不少朋友都尝到AI的甜头了:用GPT办公是真的爽用GPT做表格,只需把数据粘贴进来,即可分分钟生成一张表:用GPT写代码或检查代码,太轻松了...
2024-1-3 09:1:44 | 阅读: 128 |
收藏
|
信安之路
模型
mj
gpt4
绘画
midjourney
入门安全,还是得靠自己
同步学习什么意思?当我们在大学之前,同班同学之间是同步学习相同内容,互相之间可以无障碍交流,时间是同步的,学习的内容也是同步的,这个时候的学习效果又好,同学之间的感情也很真实。那么,如何在时间碎片化的...
2023-12-28 09:2:18 | 阅读: 4 |
收藏
|
信安之路
安全
脚本
python
自动化
数据
自由职业的第三年
不知不觉又年底,时间过的好快,每年的传统,总结下自己这一年都做了什么,今年总结一句话就是太难了,这两天看到各种安全企业裁员降薪的消息,不知道真假,还想着来年出去打工,这么看来,能不能找到工作都是问题了...
2023-12-27 09:28:24 | 阅读: 24 |
收藏
|
信安之路
漏洞
安全
打工
渗透
自动化
挖 HackerOne 安全吗?
8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》,以下是新增的有关网络安全的部分技术:一、新增“密码安全技术(编号:186103X),控制要点:密码芯片设计和实现技术(高速密码算法、...
2023-12-26 08:12:35 | 阅读: 9 |
收藏
|
信安之路
信息
网络
控制
漏洞
安全
Sqlmap 反制 ???
最近看了一篇文章讲 Sqlmap 反制脚本小子,今天我们一起来探讨一下成功反制的前提条件,首先我们来回顾一下如何反制脚本小子。复现过程1、在远程 VPS 启动一个 NC 监听,用来接收反弹回来的 Sh...
2023-12-25 09:50:44 | 阅读: 7 |
收藏
|
信安之路
sqlmap
小子
漏洞
脚本
xazlsec
JavaScript 前端对抗那些事儿
0x01 简介 文章较长,为保证有效传递知识,已经为大家准备了 PDF 版本,放在了文末JavaScript代码混淆是一种通过对代码进行转换和修改,使其难以理解和逆向工程的技术。它的主要目的是增加代码...
2023-12-20 08:49:53 | 阅读: 15 |
收藏
|
信安之路
greet
parseint
username
greeting2
greeting
swagger 接口未授权怎么玩儿
今天来分享下我是如何自动提取 swagger 中配置的 API 接口的,在此之前,先来了解下 swagger 是什么?下面是 chatgpt 的回答:总结起来就是一套方便开发人员设计、构建 API 的...
2023-12-18 10:50:18 | 阅读: 21 |
收藏
|
信安之路
swagger
数据
脚本
信息
一键 web 资产信息收集
最近将资产收集的信息进行了整合,可以基于域名生成 web 资产信息报告,今天从报告的内容上来聊聊其中包含了哪些技术点,算作一个阶段性的总结。0x01 存活系统总览针对某个域名收集子域名、端口信息、网站...
2023-12-4 11:20:19 | 阅读: 18 |
收藏
|
信安之路
信息
漏洞
xray
总览
cdnwaf
反查 IP 自动化
在利用网络空间搜索引擎获取资产并进行漏洞检测时,会发现很多 IP 站存在漏洞,但是又无法直接证明 IP 的归属,通常会通过 IP 反查域名,然后通过域名的备案记录来确定归属,那么,如何通过 IP 反查...
2023-11-28 10:3:7 | 阅读: 26 |
收藏
|
信安之路
备案号
反查
证书
端口
漏洞
盘点那些漏洞 POC 测试工具
大家常说的安全漏洞,根据漏洞类型划分,我们知道有 OWASP TOP 10,这类漏洞的测试有固定的测试 payload,需要借助网络爬虫的能力,发现网站接口,然后针对这些功能接口进行 payload...
2023-9-18 11:23:56 | 阅读: 28 |
收藏
|
信安之路
漏洞
nday
安全
开源
github
QQ 这个 1day 算漏洞吗?
最近大家都在玩 QQ 的 0day,其实现在已经是 1day 了,因为 QQ 官方已经出了新的版本,在评估是否漏洞之前,我们先看看这个是怎么玩的?首先准备两个账号,A 和 B,然后准备一个 bat 或...
2023-8-22 00:6:43 | 阅读: 42 |
收藏
|
信安之路
漏洞
钓鱼
脚本
上当
欺骗
违规上传数据,还不做好保护,被罚百万
数据安全法自 2021 年 9 月 1 日就开始实施,作为企业主体,需要对数据的安全负责,也就是说,需要对企业采集或者处理的敏感数据采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续...
2023-6-19 08:32:24 | 阅读: 10 |
收藏
|
信安之路
数据
安全
安全法
泄漏
高考加油|点亮,校园生活
大家好哇 ,我是绿冰壶。信安之路的 300 分选手。这篇自述拖了一年了,一直没想好怎么动笔,作为一个普普通通的大学生,我的经历与其他 300 分大佬的光辉事迹比起来实在是太过平平淡淡,缺少让人颅内高潮...
2023-6-7 16:55:42 | 阅读: 11 |
收藏
|
信安之路
网络
安全
漏洞
OSCP 备考攻略
OSCP——基于Kali Linux的渗透测试认证这两年,身边的师傅们开始向OSCP摩拳擦掌。的确,它是目前全球公认的权威进攻性渗透测试认证之一。是一个国际性的安全从业人员的专业技能认证证书,由Off...
2023-6-2 11:5:23 | 阅读: 77 |
收藏
|
信安之路
渗透
打靶
oscp
攻击
安全
Previous
-21
-20
-19
-18
-17
-16
-15
-14
Next