unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战CVE漏洞分析与防范(第一季)
世界上主流软件厂商开发的软件、程序,如果被发现存在漏洞,而且有一定的影响力,那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。这样一来,只要我们有某条CVE漏洞的编号,就能从CVE的...
2022-11-15 17:59:50 | 阅读: 25 |
收藏
|
mp.weixin.qq.com
漏洞
总论
对抗
安全
网络
赛况播报Day 1 | V&N首战告捷,各参赛战队状态满分
富贵还乡,非为衣锦昼游恤民患,除民害功业逐日以新,名声随风而流看雪 2022 KCTF秋季赛 已于今日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分...
2022-11-15 17:59:50 | 阅读: 17 |
收藏
|
mp.weixin.qq.com
安全
对决
战局
腾讯
历年来
德意志银行网络访问权限被公开售卖
近日,有攻击者声称已经入侵了跨国投资银行德意志银行,并在线销售其网络的访问权限。初始访问代理在Telegram上发布的公告中声称,其可以访问德意志银行网络中的大约21000台设备,其中大部分是Wind...
2022-11-15 17:59:50 | 阅读: 12 |
收藏
|
mp.weixin.qq.com
网络
代理
攻击
德意志
【名额有限 报名从速】2022京麒网络安全大会即将开幕
12月2日,京东集团联合多家生态社区伙伴,共同举办的2022京麒网络安全大会即将召开。本届大会的主题为“新格局、新经济、新安全”,是在党的二十大提出“加快构建新发展格局,着力推动高质量发展”、“以新安...
2022-11-15 17:59:50 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
安全
unidbg
京东
漏洞
对抗
2022年工业级EDR绕过蓝图
本文为看雪论坛优秀文章看雪论坛作者ID:VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前,我开始找寻一个新的副业,我决定开始捡起我的红队爱好——开始研究绕过端点...
2022-11-15 17:59:50 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
绕过
shellcode
加密
etw
github
【免费领课】来点有意思的,弹窗钓鱼
合天网安实验室...
2022-11-15 17:35:20 | 阅读: 4 |
收藏
|
mp.weixin.qq.com
能干
day3
钓鱼
天网
每晚
监控网页任何变化
Distill Web Monitor 是一款专门用来监控网页任意区域变化,并发出实时提醒的工具,支持 Chrome、Firefox、Opear,以及拥有 Android 与 iOS 客户端。@App...
2022-11-15 17:32:30 | 阅读: 18 |
收藏
|
mp.weixin.qq.com
监控
distill
浏览器
webhook
yii && gii ctf篇
概述简单说下Yii 是一个高性能PHP的web 应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个 web 应用程序的代码框架,开发者可以在生成的代码框架基础上添加业务逻辑,以快速...
2022-11-15 17:3:35 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
yii
formatters
安全
datareader
控制
给Hacking8信息流增加了pdf全文搜索
很早就有这个想法了,看到很多技术文档和一些安全大会的内容是pdf形式放出的,于是也想让hacking8支持pdf全文索引。正好最近换服务器,写了几天bug,把这个功能加上了,索引了珍藏的20G PDF...
2022-11-15 16:39:51 | 阅读: 43 |
收藏
|
mp.weixin.qq.com
安全
hacking8
信息
倒序
v2ex
给Hacking8信息流增加了pdf全文搜索
很早就有这个想法了,看到很多技术文档和一些安全大会的内容是pdf形式放出的,于是也想让hacking8支持pdf全文索引。正好最近换服务器,写了几天bug,把这个功能加上了,索引了珍藏的20G PDF...
2022-11-15 16:39:38 | 阅读: 10 |
收藏
|
Hacking就是好玩 - mp.weixin.qq.com
安全
hacking8
信息
倒序
v2ex
分享几个在线安全小工具
今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。0x01 HTTP 请求转换器可以将 curl、http、json 的请求,...
2022-11-15 10:17:32 | 阅读: 52 |
收藏
|
mp.weixin.qq.com
payload
漏洞
github
python
一款基于Http.sys的利用工具
工具原理利用Http.sys驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口绑定冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的...
2022-11-15 09:59:20 | 阅读: 43 |
收藏
|
mp.weixin.qq.com
joker
端口
regeorg
jokertunnel
后门
某HW行动中的一次渗透测试
0x01 漏洞测试在某次HW行动中对一个学校的资产进行渗透测试,在其一个智慧校园管理系统发现了一处sql注入。可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。抓包看下是否存在数...
2022-11-15 09:59:20 | 阅读: 29 |
收藏
|
mp.weixin.qq.com
证书
stao
c2
mypass
流量
删除的文件果真消失了吗?
数据销毁方法有很多种,但许多此类方法存在可以使数据恢复的漏洞。在选择擦除还是删除时,您需要了解为什么数据擦除对于确保文件真正消失至关重要。数据在迅速增多,用户跟踪所有数据并对其进行保护是一大挑战。由于...
2022-11-15 09:59:20 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
数据
擦除
信息
安全
风险
特大系列侵犯公民个人信息案件,侦破!涉及27个省份;年涉案金额超2亿,一国际投资欺诈团伙5名成员被捕
特大系列侵犯公民个人信息案件,侦破!近日,记者从黑龙江鸡西市公安局获悉,该局成功侦破一起特大系列侵犯公民个人信息案件,共计抓获犯罪嫌疑人 322 名,涉及全国 27 个省份。今年 2 月,鸡西市公安局...
2022-11-15 09:59:20 | 阅读: 14 |
收藏
|
mp.weixin.qq.com
犯罪
团伙
呼叫
公安
鸡西
实战 | 记一次解析漏洞渗透经历
目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链...
2022-11-15 09:0:5 | 阅读: 38 |
收藏
|
mp.weixin.qq.com
端口
php
14147
filezilla
kindeditor
DynamoRIO 9无法捕捉UWP数据的终级原因
创建: 2022-11-14 09:44http://scz.617.cn:8/windows/202211140944.txt只说这个版本,DynamoRIO-Windows-9.0.19181。c...
2022-11-14 23:59:46 | 阅读: 33 |
收藏
|
mp.weixin.qq.com
dynamorio
calculator
windows
stripped
【技巧】OpenSea账号开源调查流程
1、什么是OpenSea?OpenSea是一个总部位于美国纽约市的非同质化代币在线交易市场。截止2022年1月,该公司的估值为133亿美元,被认为是最大的非同质化代币交易平台。2022年1月10日,O...
2022-11-14 22:9:41 | 阅读: 19 |
收藏
|
mp.weixin.qq.com
opensea
所有权
代币
账号
收藏品
Go 官方结构化日志库期待下
这里记录每周值得分享的 Go 语言相关内容,周日发布。本周刊开源(GitHub:polaris1119/golangweekly[1]),欢迎投稿,推荐或自荐文章/软件/资源等,请提交 issue[2...
2022-11-14 18:12:42 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
github
开源
polaris1119
zed
精品好课!《Windows内核漏洞分析与EXP编写技巧》
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
2022-11-14 17:59:19 | 阅读: 29 |
收藏
|
mp.weixin.qq.com
漏洞
windows
第七
第六节
第八节
Previous
662
663
664
665
666
667
668
669
Next