unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
静态代码分析工具清单
SAST,即静态应用程序安全测试,通过静态代码分析工具对源代码进行自动化检测,从而快速发现源代码中的安全缺陷。本文是一个静态源代码分析工具清单,收集了一些免费开源的项目,可从检测效率、支持的编程语言、...
2023-9-18 00:2:55 | 阅读: 36 |
收藏
|
白帽子
安全
github
源代码
sourceforge
php
404星链计划 | 精选十大开源内网工具
404星链计划目前已收录60+开源项目涵盖了甲方工具、信息收集、漏洞探测、攻击与利用、信息分析、内网工具等多个种类近期我们会陆续发布不同类别工具的精选专题帮助你找到更好用更适合自己的“神兵利器”上期回...
2023-9-17 12:17:23 | 阅读: 22 |
收藏
|
白帽子
github
代理
渗透
端口
IAST 工具初探
近年来,IAST作为一种新的应用安全测试技术,受到广泛的关注,慢慢出现了一些IAST开源项目,可以让更多的个人或者企业参与和体验。本文就目前网络中找到的几款IAST工具进行部署测试,记录一些使用过程和...
2023-9-17 12:17:18 | 阅读: 12 |
收藏
|
白帽子
漏洞
数据
编程
安全
原创 | 2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(上)
第八届上海市大学生网络安全大赛暨“磐石行动”2023(首届)大学生网络安全邀请赛—— CTF比赛2023.5.20 9:00 - 21:00—— 漏洞挖掘比赛2023.5.21 00:00 - 202...
2023-9-10 00:3:52 | 阅读: 24 |
收藏
|
白帽子
may20
weblogic
1176
fghcoknhm7p
idle
原创 | CVE-2022-24481
CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset指向Conta...
2023-9-5 00:4:7 | 阅读: 23 |
收藏
|
白帽子
clfs
pcontainer
漏洞
当网空测绘碰上 ChatGPT
如果还不知道什么是ChatGPT,你已经out了如果没用过ZoomEye,你可能还没有进入安全圈(咳咳,一晃已经是老梗了谁还记得这张图呐!)作为网络空间测绘领域的先行者ZoomEye 积极探索 AI...
2023-9-5 00:3:29 | 阅读: 55 |
收藏
|
白帽子
chatgpt
zoomeyegpt
chrome
网络
使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器
作者:知道创宇404实验室English version: https://paper.seebug.org/2058/文末送《网络空间测绘技术与实践》一、摘要在使用Jupyter Notebook和...
2023-9-4 00:1:45 | 阅读: 21 |
收藏
|
白帽子
jupyter
notebook
jupyterlab
网络
原创 | 浅谈Apache与CVE-2023-20860
一般情况下,开发者配置鉴权时,可能都会遵循一个原则,就是“优先使用/**认证兜底”,明确哪些接口无需认证,而不是明确哪些接口需要认证。在Spring Controller中,以下两个路由访问是等价的(...
2023-9-3 00:2:42 | 阅读: 16 |
收藏
|
白帽子
shiro
pathpattern
漏洞
绕过
黑客背后的猎人
作者:知道创宇404实验室English version: https://paper.seebug.org/2054/一、摘要在实现网络攻击的过程中,C2 服务器、loader 服务器甚至黑客的“工...
2023-9-3 00:2:35 | 阅读: 32 |
收藏
|
白帽子
黑客
攻击
猎人
数据
窃取
横向移动-域控提权
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!CVE-2021-42287由于...
2023-8-31 05:15:37 | 阅读: 71 |
收藏
|
白帽子
证书
安全
漏洞
tidesec
账号
记一次看似简单到处是坑的入口打点
一次攻防演练,发现目标存在一个用友的web2019年的,应该有戏,尝试exp一打没想到这么顺利,看来拿到权限也是分分钟的事情,进入webshell顺手执行一个whoami仔细看这个错误,whoami后...
2023-8-31 05:15:33 | 阅读: 59 |
收藏
|
白帽子
frp
mimikatz
改名
hiv
shellcode
再捉“隔壁小王”
#蓝军 #防守溯源 #攻防演练一、开篇风和日没立,电闪雷鸣开头。周一接到针对某单位攻防演练期间防守方的项目,目的是对相关攻击队成员进行溯源。老练的老手(老王)估计是抓不到了,希望这次能遇到可爱的小王。...
2023-8-30 00:2:50 | 阅读: 41 |
收藏
|
白帽子
攻击
信息
灯塔
跳板
arl
某友PHP代码审计+下版本漏洞预测
前言:前段时间热度挺高的一个系统存在SQL注入漏洞,升级后漏洞被修复了。开始前先对比了一下两个版本的PHP代码,关键代码没进行修改,没有对单引号进行转义,也没有使用自动转义函数,但是GET、POST、...
2023-8-25 07:51:41 | 阅读: 77 |
收藏
|
白帽子
createuser
requestobj
php
keyvalue
gpc
Tomcat_Filter内存马
内存马,通过中间件特性注册为其组件的无文件webshell,其核心思路是访问路径映射和相关代码的动态注册。在tomcat中内存马主要有以下几种类型:1. Servlet内存马2. Filter内存马3...
2023-8-22 00:2:22 | 阅读: 20 |
收藏
|
白帽子
filtermap
filterdef
filterchain
NewHand的第一次.NET审计
一、前言前段时间观摩学习了朋友的公众号https://mp.weixin.qq.com/s/A_gO1Uae1G-JnfoOODyAdAD0ubt,AdminTony,公众号:川云安全团队记一次.ne...
2023-8-22 00:2:17 | 阅读: 18 |
收藏
|
白帽子
注入
加密
前台
sqlcommand
XSS绕过小思路
一、白名单绕过语句输出在标签内比如<title><img src="xxx"></title>1.闭合标签构造语句在白名单较为宽松的情况下,"和<>都被放出,可以利用">先闭合标签,然后构造xss语句...
2023-8-21 00:3:22 | 阅读: 36 |
收藏
|
白帽子
安全
等价
闭合
jsfuck
绕过
IPSec和SSL国密数据包分析
0x01 IPSecIPSec协议实际上是一套协议集合,包括IKE协议、认证头(AuthenticationHeader,AH)协议、封装安全载荷(Encapsulating Security Pay...
2023-8-18 00:3:7 | 阅读: 19 |
收藏
|
白帽子
数据
加密
安全
协商
ipsec
电子数据取证时间问题之filetime时间戳手工解析
这学期初,给学生们出了一道课后练习题,让同学们巩固课堂上学习的进制转换、字节序、数字时间、WinHex & X-Ways Forensics相关的知识。题目如下:以管理员权限打开WinHex,加载C盘...
2023-8-18 00:3:1 | 阅读: 21 |
收藏
|
白帽子
filetime
40275
c7
1601
a7
电子数据取证时间问题之filetime时间戳手工解析
这学期初,给学生们出了一道课后练习题,让同学们巩固课堂上学习的进制转换、字节序、数字时间、WinHex & X-Ways Forensics相关的知识。题目如下:以管理员权限打开WinHex,加载C盘...
2023-8-17 00:1:20 | 阅读: 11 |
收藏
|
白帽子
filetime
40275
winhex
a7
1e
Burp+Charles联动安卓APP抓包
在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安全- 从SD...
2023-8-16 00:2:2 | 阅读: 104 |
收藏
|
白帽子
安全
charles
数据
证书
proxy
Previous
5
6
7
8
9
10
11
12
Next