unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
IoT安全测试之设备通信测试方法
IoT通信IoT简单的架构图如下,其中包含了移动端、设备端和云端,几个端之间涉及多种通信方式。(引自freebuf)以上只是一个粗略的架构,在实际测试过程中,我们需要更细致的架构图:各个组件之间的通信...
2018-1-31 14:3:16 | 阅读: 0 |
收藏
|
安全实践 - mp.weixin.qq.com
端口
数据
代理
拦截
流量
应用自定义协议(Custom URI Scheme)相关记录
2018-01-25 16:35:00 | 阅读: 37 |
收藏
|
mp.weixin.qq.com
注入
漏洞
bh
修复
360 A-TEAM 带你走进 NTLM-Relay
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected])这是十几年前就出来的技术。但是,最近依然有一些关于 Relay 的文章出来,其中或多或少...
2018-1-19 21:34:30 | 阅读: 0 |
收藏
|
n1nty - mp.weixin.qq.com
ssp
lm
账号
数据
CVE-2018-5318:D-Link soap.cgi Stack Buffer Overflow
2018-01-10 19:04:00 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
soapaction
漏洞
cgibin
soapcgi
板子
老牌工具 PsExec 一个琐碎的细节
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected])工具虽老,知识却不老。这只是一个琐碎的细节,纯当笔记在写。如有错误,还请各位指点。预设场...
2018-1-10 04:0:38 | 阅读: 8 |
收藏
|
n1nty - mp.weixin.qq.com
远程
账号
psexesvc
impersonate
第二回
初识堡垒机 (一)
诈尸。终于轮到了一个“不费力但讨好”的项目,做的差不多了。随便翻翻feedly,看到有老司机在介绍开源堡垒机——jumpserver。想了解实现原理,所以看了部分核心代码,这篇文章就是个简单的记录。j...
2017-12-29 09:58:17 | 阅读: 0 |
收藏
|
安全小黄鸭 - mp.weixin.qq.com
ssh
模块
coco
监控
github
反序列化的花式利用
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected])今天,在部门定期的内部分享会上,Luan@360 A-TEAM 与大家分享了 Windo...
2017-12-20 20:58:39 | 阅读: 0 |
收藏
|
n1nty - mp.weixin.qq.com
jspspy
httprequest
网络
漏洞
业务逻辑测试的一些思考与实践
缘起于群中大佬报出的一个问题:某行网银业务问题:A、B两人银行卡预留同一手机号,使用A的身份信息找回登录密码,实际修改的是B的密码。至于为什么两人银行卡会预留同一手机号,这其实很普遍,现在换手机号很容...
2017-12-19 16:24:38 | 阅读: 0 |
收藏
|
安全实践 - mp.weixin.qq.com
找回
预留
某行
有向图
出度
深度 - Java 反序列化 Payload 之 JRE8u20
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected])正文JRE8u20 是由 pwntester 基于另外两位黑客的代码改造出来的。因为此...
2017-11-20 09:26:2 | 阅读: 0 |
收藏
|
n1nty - mp.weixin.qq.com
passcode
tcobject
ser
tcclassdesc
某防火墙远程命令执行
2017-11-16 02:51:0 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
注入
后门
绕过
账号
蜜罐与内网安全从0到1(四)
概览只需3分钟,仔细研究可就久了...将蜜罐技术应用到内网攻击感知中,一篇硕士论文的研究过程与demo实现,抛砖引玉。计划的系列文章内容分为以下几个部分,按照论文撰写的脉络来讲:蜜罐与内网安全选题思考...
2017-11-15 23:17:20 | 阅读: 9 |
收藏
|
侠易龙门阵 - mp.weixin.qq.com
蜜罐
数据
攻击
端口
dionaea
某防火墙远程命令执行
2017-11-15 19:51:00 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
注入
绕过
后门
账号
【Splunk】使用syslog-ng和HF(UF)收集syslog日志(二)源端(Nginx)配置
在“Splunk:使用syslog-ng和HF(UF)收集syslog日志(一)”一文中写了整体的配置,这部分详细讲讲源端(nginx)这部分的配置细节。一、配置关系图(加入知识星球“企业Splunk...
2017-11-14 11:29:53 | 阅读: 1 |
收藏
|
安全实践 - mp.weixin.qq.com
syslog
nginxaccess
local7
remote
rsyslog
关注 | 起航在即!中央企业网络安全产业联盟发起单位筹备会在京召开
本文转载自“中国网安”微信公众号∧ 筹备组会议现场10月20日,在国务院国资委综合局的指导下,由中国网安作为筹备主要发起单位,联合中央企业下属18家网络安全核心企业筹建的中央企业网络安全产业联盟(以下...
2017-10-30 23:30:9 | 阅读: 0 |
收藏
|
MS509 - mp.weixin.qq.com
安全
网络
筹备
中国
Android蓝牙远程命令执行漏洞利用实践:从PoC到Exploit
2017-10-30 23:30:9 | 阅读: 0 |
收藏
|
MS509 - mp.weixin.qq.com
Typecho install.php 后门分析
点击上方“Web安全与前端”关注我们最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图一看就知道是个PHP反序列化漏洞,赶紧上服务器看了看自己的博客,发现自...
2017-10-27 09:8:55 | 阅读: 1 |
收藏
|
Web安全与前端 - mp.weixin.qq.com
php
漏洞
typecho
screenname
安全
【Splunk】使用syslog-ng和UF(HF)收集syslog日志(一)需求 & 逻辑图 & 配置关系图
在使用splunk直接接收syslog日志的时候,有很多问题,详细内容可以看参考资料部分。在采集syslog日志的时候,推荐采用syslog-ng & Splunk HF/UF的方式。一、需求这里使用...
2017-10-26 16:31:34 | 阅读: 1 |
收藏
|
安全实践 - mp.weixin.qq.com
syslog
syslogging
hf
rhel
ose
关于 JNDI 注入
一篇炒冷饭的文章,全当笔记在写了,这个漏洞涉及到 JNDI 与 RMI。 这里我主要只写一些其他的 “JNDI 注入” 分析文章没写过的东西,如果你看的不是很明白的话可以配合其他人写的分析文章一起看。...
2017-10-16 21:39:53 | 阅读: 0 |
收藏
|
n1nty - mp.weixin.qq.com
jndi
var1
var2
蜜罐与内网安全从0到1(三)
常见内网攻击及检测思路,阅读约5分钟。将蜜罐技术应用到内网攻击感知中,一篇硕士论文的研究过程与demo实现,抛砖引玉。计划的系列文章内容分为以下几个部分,按照论文撰写的脉络来讲:蜜罐与内网安全选题思考...
2017-10-15 22:57:38 | 阅读: 1 |
收藏
|
侠易龙门阵 - mp.weixin.qq.com
攻击
端口
攻击者
网络
蜜罐
Decrypt PHP's eval based encryption with debugger
2017-10-13 17:18:00 | 阅读: 10 |
收藏
|
mp.weixin.qq.com
Previous
1754
1755
1756
1757
1758
1759
1760
1761
Next