unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
从一处误报看Windows更新
之前做测试的Windows10主机版本是1903然后会自动更新最新版本22H2,复杂之眼EDR出现一处告警,分析了一下该告警是误报。通过访问https://www.file.net/网站查询可以看到w...
2023-11-20 23:0:49 | 阅读: 2 |
收藏
|
我的安全梦
windows
威胁
autodialdll
setuphost
windows10
漏洞应急响应交流群
SHC-Update漏洞数据订阅分析工具,会发群里给大家测试,最近更新了一下。为了维护社区群的交流,需要在下方进行赞赏5r,然后添加夸你的微信,进行确认后拉你进群。避免一些广告,和不遵守群规的进群,支...
2023-11-19 18:43:43 | 阅读: 5 |
收藏
|
我的安全梦
小黑
友情
信息
shc
漏洞
SHC-Update工具做渗透测试场景
之前分享过用SHC-Update漏洞数据订阅分析工具和复杂之眼EDR去做漏洞狩猎排查的文章,SHC-Update工具也能做渗透测试场景,工具有没有作用还是关键靠人理解数据利用数据。比如分析IP目标2....
2023-11-14 16:54:40 | 阅读: 31 |
收藏
|
我的安全梦
漏洞
数据
7577
cpe
攻击
数据分析功能
只要关注的目标发生了变化就会记录到数据库中,可以持续进行目标监控变化。通过数据分析功能,本月变化可以查看关注的目标变化次数和时间。然后提取漏洞信息,漏洞信息会完善一下。...
2023-11-13 13:17:14 | 阅读: 8 |
收藏
|
我的安全梦
数据
漏洞
信息
数据库
监控
邮箱推送功能演示
2023-11-12 11:53:58 | 阅读: 1 |
收藏
|
我的安全梦
安全
使用SHC-Update工具关注漏洞未公开到已公开
CVE漏洞编号状态有三种REJECT(无效的)RESERVED(漏洞未公开)PUBLIC(漏洞细节已公开)。上图就是有CVE编号未公开漏洞细节,使用SHC-Update漏洞数据订阅分析工具分析CVE-...
2023-11-11 03:4:34 | 阅读: 8 |
收藏
|
我的安全梦
漏洞
5139
未公开
数据
reject
检测遏制CVE-2019-1405提权漏洞利用活动
测试一下GitHub公开的Windows系统提权漏洞,github连接https://github.com/apt69/COMahawk/该漏洞利用项目使用了二个CVE编号,我们使用SHC-Updat...
2023-11-9 04:36:33 | 阅读: 6 |
收藏
|
我的安全梦
windows
漏洞
1903
1803
1322
检测遏制CVE-2023-46604漏洞利用活动
使用SHC-Update漏洞数据订阅分析工具提取CVE-2023-46604漏洞公开信息,快速了解一下CVE-2023-46604漏洞,产品名称Apache ActiveMQ是Apache软件基金会所...
2023-11-5 02:49:43 | 阅读: 11 |
收藏
|
我的安全梦
漏洞
activemq
openwire
46604
攻击
Shc-Update工具测试版本
想测试Shc-Update漏洞数据订阅分析工具可以加漏洞应急交流群,测试版本发交流群了可以反馈问题。为了维护社区群的交流,需要在下方进行赞赏5r,然后添加夸你的微信,进行确认后拉你进群。避免一些广告,...
2023-11-4 17:1:0 | 阅读: 9 |
收藏
|
我的安全梦
漏洞
5r
小黑
友情
信息
测试视频
2023-8-29 22:26:29 | 阅读: 4 |
收藏
|
我的安全梦
安全
GPT Breach对话测试视频
我的安全梦...
2023-5-31 15:2:32 | 阅读: 3 |
收藏
|
我的安全梦
安全
漏洞
数据
gpt
gptbreach对话
2023-5-30 00:29:7 | 阅读: 8 |
收藏
|
我的安全梦
安全
gptbreach
gptbreach项目
好像每一年心里变化都不一样,时代的变化,让我意识到对于个体来说最终都会走向淘汰,觉悟应该靠四个字顺势而为,错过了2017年区块链,ChatGpt真不想错过。这段时间和朋友也捣鼓了一下chatgp...
2023-5-29 00:55:11 | 阅读: 9 |
收藏
|
我的安全梦
chatgpt
实用性
觉悟
顺势
捣鼓
Greekn爱分析第六期(通过IOA主动狩猎0day漏洞思考)
漏洞动态是根据复杂的网络空间动态变化的,可以参考CVE数据每个月产生了多少新漏洞,有多少新漏洞是被威胁行为者利用。在面对0day漏洞攻击有没有排查方法是有的,也就是通过IOA功能主动狩猎有没有被0d...
2023-4-18 22:11:8 | 阅读: 6 |
收藏
|
我的安全梦
漏洞
攻击
狩猎
威胁
攻击者
CVE-2023-21839
测试CVE-2023-21839漏洞打一下命令执行calc,复杂之眼抓到的数据。...
2023-4-4 07:19:3 | 阅读: 33 |
收藏
|
我的安全梦
21839
漏洞
数据
MultiEye EDR 威胁狩猎项目meql查询,ioa攻击指标搜寻,新增案例3cx供应链攻击,下面是威胁指标搜寻规则。https://github.com/Fplyth0ner-Combie/MEQL/blob/main/Attack-Indicator/Supply-Chain-Poisoning-From-3CXDesktopApp.meql
2023-4-3 10:36:44 | 阅读: 2 |
收藏
|
我的安全梦
网吧威胁狩猎
网吧威胁狩猎之前在网吧上网steam游戏账号经常被丢,然后我找一个网吧装上复杂之眼EDR抓一下看看会不会出报警,我们在网吧安装好复杂之眼EDR,然后进行监测行为数变化和报警,网吧环境各种广告程序很多,...
2023-3-20 18:8:52 | 阅读: 16 |
收藏
|
我的安全梦
网吧
窃取
信息
浏览器
威胁
寂静猎手CVE平台研究3/18
2023-3-18 10:11:50 | 阅读: 2 |
收藏
|
我的安全梦
安全
技术分析|检测和应对Ladon渗透框架渗透行为
工具项目地址:https://github.com/k8gege/Ladon工具项目介绍:Ladon是一款针对大规模网络渗透的多线程插件综合扫描神器,包括端口扫描、服务识别、网络资产、密码爆破、高危漏...
2023-3-16 07:8:19 | 阅读: 10 |
收藏
|
我的安全梦
信息
网络
威胁
漏洞
攻击
技术分析|检测和应对向日葵历史漏洞行为
在2022年2月15号的时候向日葵出了一个漏洞CNVD编号CNVD-2022-10270,CNVD-2022-03672,漏洞描述为向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程...
2023-3-14 08:43:56 | 阅读: 29 |
收藏
|
我的安全梦
攻击
漏洞
向日葵
ioa
远程
Previous
-24
-23
-22
-21
-20
-19
-18
-17
Next