unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
通过User-Agent进行SQL注入
通过User-Agent进行SQL注入声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文...
2023-9-10 21:26:32 | 阅读: 19 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
payload
注入
401
猎人
连带
【漏洞通告】Cacti SQL注入漏洞CVE-2023-39361
漏洞名称:Cacti SQL注入漏洞(CVE-2023-39361)组件名称:Cacti 影响范围:Cacti < 1.2.25漏洞类型:远程代码执行利用条件:1、用户认证:否2、前置条件:默认配置3...
2023-9-10 16:29:39 | 阅读: 11 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
cacti
安全
注入
39361
来看一个有趣的XSS(二)
题解题解payload先放文末了,铁子们可以先自行尝试一下这个挑战,下面粘出题目源码,另存为html即可页面源码<!DOCTYPE html><html lang="zh-Hant-TW"> <he...
2023-9-10 15:30:40 | 阅读: 17 |
收藏
|
白帽100安全攻防实验室 - mp.weixin.qq.com
seeds
16a3
expm1
使用JDK类绕过TemplatesImpl黑名单
0x00 介绍一次挖洞过程中,遇到了 TemplatesImpl resolveClass 黑名单,后来想起 RWCTF 中的一道题目,成功绕过该黑名单。于是和大家分享这个思路,并编写了对应的环境和靶...
2023-9-10 13:28:37 | 阅读: 9 |
收藏
|
Y4Sec Team - mp.weixin.qq.com
jndi
ctclass
jackson
pojonode
因果宇宙
“我去过很多宇宙,但最喜欢这里。你们宇宙最棒的地方就是一切行为都会有后果。这太罕见了。大部分宇宙都乱糟糟的。”“那你为什么要让没吃鱼的人也和吃鱼的人一起毁灭呢?”“哦,这不是我干的。我可没那么大本领,...
2023-9-10 13:19:28 | 阅读: 2 |
收藏
|
皮相 - mp.weixin.qq.com
细胞
癌变
承受
愚蠢
癌细胞
【资料】台湾大学对开源情报应用的研究
今天给大家推送一篇台湾大学学者的开源情报应用研究文章《运用公开来源文件于商业情报探勘》作者:杨新章、国立高雄大学资讯管理学系 、[email protected] 黄怡翔、国立高雄大学资讯管理研究所、...
2023-9-9 23:46:46 | 阅读: 7 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
神经元
开源
侦测
字词
探勘
漏洞挖掘 | 一处图片引用功能导致的XSS
漏洞点:站点产品评论处初步测试一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 >因为提示速度比较快,猜测前端有一层检测。尝试...
2023-9-9 23:5:10 | 阅读: 4 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
payload
xssurl
闭合
双引号
漏洞
总有一束光,照亮未来的路!
2023-9-9 20:36:27 | 阅读: 1 |
收藏
|
DataCon大数据安全分析竞赛 - mp.weixin.qq.com
北京邮电大学 | 非法移动赌博应用程序揭秘
原文标题:Demystifying Illegal Mobile Gambling Apps原文作者:Yuhao Gao, Haoyu Wang, Li Li, Xiapu Luo, Guoai Xu...
2023-9-9 20:32:28 | 阅读: 105 |
收藏
|
安全学术圈 - mp.weixin.qq.com
赌博
网络
安全
证书
信息
积蓄力量,做时间的朋友|悬镜九周年啦
2023-9-9 18:1:47 | 阅读: 2 |
收藏
|
悬镜安全 - mp.weixin.qq.com
安全
JVMTI 加密字节码详解
0x00 介绍这不是新思路,但网上的文章不够深入和详细,因此有了这篇文章上周偶然看到一篇文章 https://juejin.cn/post/6844903487784894477以及 Github 仓...
2023-9-9 15:27:29 | 阅读: 6 |
收藏
|
Y4Sec Team - mp.weixin.qq.com
加密
jvmti
encryptor
agentlib
xxtea
教师节收到的祝福
教师节,作为人民教师一员的女科学家收到学生发自内心的祝福。老砖家看到后,很感慨。就冲这些,作为人民教师,此生足矣。---------------------------------------祝福XX...
2023-9-9 13:47:56 | 阅读: 2 |
收藏
|
青衣十三楼飞花堂 - mp.weixin.qq.com
教师
女神
教师节
笑脸
温暖
SharpUserIP 获取服务器或域控登录日志
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [功能简介]服务器登陆日志 (需管理员权限)在域控或远程提取登录日志,快速获取域用户对应的 IP 地址项目地址:https://gi...
2023-9-9 13:4:30 | 阅读: 5 |
收藏
|
NOVASEC - mp.weixin.qq.com
sharpuserip
username
novasec
严禁
machine
对近期分享的一点总结
今年在安全会议的分享次数相较于往年有点多,先说下出发点,一是希望锻炼自己在台上台下表达能力,尤其是台上,因为在这方面还是做得不够好。还记得2021年第一次在成都网络安全大会进行台下试讲的时候一点不紧张...
2023-9-9 11:1:46 | 阅读: 5 |
收藏
|
404 Not F0und - mp.weixin.qq.com
安全
可信
数据
攻击
网络
国内首家!如此渗透网络360也能拦截!
合法远控变渗透工具 随着远程办公这一办公形式逐渐被越来越多的政企单位所接受,各类远程控制或远程管理软件也理所当然的被愈加广泛的应用开来。加上此类软件的远程控制功能原本也在各类企业的服务器或工作站...
2023-9-9 10:41:52 | 阅读: 29 |
收藏
|
三六零CERT - mp.weixin.qq.com
远程
控制
渗透
网络
安全
【开源情报技术】挪威警察大学学生使用开源情报的定量研究
挪威警察大学学院的警察学生接受为期三年的教育,接受为期一年的实践培训。在此期间,他们在挪威12个警区之一服务。本文研究了挪威警察大学学生使用开源情报技术的情况,然后试图找到如何使用这些技术的答案,以及...
2023-9-8 23:59:39 | 阅读: 4 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
警务
挪威
信息
开源
犯罪
2023年深圳市科技重大专项(第一批)项目指南
采取“揭榜挂帅”方式,重点资助事关产业核心竞争力、自主创新能力的核心技术、关键零部件和重大装备,增强我市高新技术产业核心竞争力,提升产业自主创新能力,改变关键核心技术受制于人的局面,加快实现科技自立自...
2023-9-8 21:44:52 | 阅读: 3 |
收藏
|
安全学术圈 - mp.weixin.qq.com
深圳市
受理
安全
牵头
项目组
网络安全学习方法之一
看一篇逆向工程文章,作者在某个关键环节用了春秋笔法,有意无意略了一些关键细节。初看觉得说不通,按自己对OS的理解增加一些调试步骤,在此过程中踩了些坑。后来搞得烦了,也是觉得能尝试的都尝试过了,可能就是...
2023-9-8 19:52:55 | 阅读: 3 |
收藏
|
青衣十三楼飞花堂 - mp.weixin.qq.com
收尸
忽悠
严谨
句号
定势
真实案例 | 开启文件也能中毒?不妨试试这种“打开姿势”
日常工作中,同事间通过社交软件、邮箱来传输各类工作文件对于大家来说并不陌生,在大多数用户惯性思维的加持下,很容易让人放松安全警惕。即使在点击文件后,杀毒软件提示发现病毒,但仍然会有用户手动信任,甚至临...
2023-9-8 19:23:1 | 阅读: 3 |
收藏
|
360数字安全 - mp.weixin.qq.com
安全
攻击
木马
拦截
远程
当攻击队放了个0day,在你的内网穿梭……
网络安全攻防演习,是企业安全防护水平的一次实战验证,也是一场攻击队与防守队的相互秀技。全悉(T-ANSWER)在这场攻防博弈中,用成绩力证作为NDR产品“全面检测、智能溯源、高效处置”的三大实战效果,...
2023-9-8 18:28:38 | 阅读: 9 |
收藏
|
长亭科技 - mp.weixin.qq.com
攻击
加密
流量
攻防
攻击者
Previous
559
560
561
562
563
564
565
566
Next