unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2018-8120提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数,在该函数中未对tagWINDOWSTATION...
2022-5-6 18:0:0 | 阅读: 31 |
收藏
|
mp.weixin.qq.com
ptr32
bret
漏洞
szbuf
为期6天有效充电!绿盟科技&看雪 CTF线上训练营开课啦
✦绿盟科技&看雪 CTF训练营✦一段内心独白✦最近痴迷于信息安全技术,对相关比赛也很感兴趣,比如CTF之类的比赛。想要学习CTF,但是不知道可以从哪入手,求大神推荐靠谱的学习...
2022-5-6 18:0:0 | 阅读: 30 |
收藏
|
mp.weixin.qq.com
安全
信息
网络
绿盟
地下网络犯罪之王马克斯·维京(六):我从没恨过任何人 | 人物志032
马克斯下载了其他地下平台会员的私人信息和论坛帖子,数亿兆计的字节流入他的硬盘。当他传输完所有数据,他就在数据库中执行删除命令DROP,彻底将这些地下世界摧毁。这些熙熙攘攘、支撑着数十亿美元计的全球地下...
2022-5-6 17:59:58 | 阅读: 8 |
收藏
|
mp.weixin.qq.com
马克斯
马克
克里
克里斯
斯普林
各个阶段 Exchange 的利用手法
Exchange 攻击手法前言在渗透中,Exchange 是一个重要的攻击面。一方面可以通过它进入域内或者办公网,另一方面拿到它就有很大概率能拿到域管权限。而且,邮箱服务器通常会暴露在互联网上,这意味...
2022-5-6 17:49:58 | 阅读: 31 |
收藏
|
默安玄甲实验室 - mp.weixin.qq.com
exchange
island
攻击
zhangsan
爆破
【免费领】超1800页资料!CTF入门知识大全+实战技巧手册
点击蓝字/关注我们今日福利CTF大佬珍藏宝典全网最全的CTF入门学习资料CTF入门知识大全+实战技巧手册还附送网安实操工具 ~该资料超1800页,无法列出全部目录,以下为节选...
2022-5-6 17:34:0 | 阅读: 36 |
收藏
|
mp.weixin.qq.com
蓝字
宝典
附送
节选
0506
CDN绕过技术总汇
在HVV培训以及面试中,有人问了CDN该如何绕过找到目标真实IP,这向来是个老生常谈的问题,而且网上大多都有,但是有些不够全面,今天把绕过CDN全理一理。术语叫做“深入浅出”...
2022-5-6 17:34:0 | 阅读: 38 |
收藏
|
mp.weixin.qq.com
证书
攻击
censys
攻击者
数据
IP属地6元能改,爱国大V啥时回国?
近日,多个网络平台的大V们被一个小小的IP属地功能搞的焦头烂额。这是啥意思?在很久之前,在网络平台发言基本是匿名的,也就是所谓的“躲在手机屏幕之后,没人知道你是一条狗”。于是...
2022-5-6 17:27:4 | 阅读: 25 |
收藏
|
mp.weixin.qq.com
账号
属地
爱国
网络
块钱
SQL注入测试
GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括:a)应遵循最小安装的原则,仅安装需要的组件和应用程...
2022-5-6 17:3:0 | 阅读: 22 |
收藏
|
mp.weixin.qq.com
数据
注入
安全
数据库
绕过
想不到居然有人问这样的问题,更想不到居然有答案
大千世界真是无奇不有,想不到居然有人问这样的问题,更想不到居然有解决这个问题的软件。有同学在问题频道求助:有限制鼠标移动区域的软件吗?https://meta.appinn....
2022-5-6 14:7:0 | 阅读: 22 |
收藏
|
mp.weixin.qq.com
想不到
windows
kutt
大千
esc
年轻人为什么焦虑
戳蓝字“九边”关注我哦。随便写点吧,今天这篇不准备写太长了 ,而且不准备聊的面太大。假期和以前的同事聊了下,以前我是业务线的,他是HR的,就叫他老张吧,后来跳槽出去,把几个...
2022-5-6 12:36:33 | 阅读: 52 |
收藏
|
mp.weixin.qq.com
老张
裁员
果然
螺丝
当初
Gopher必读:HttpClient的两个坑位
http是我们最常见的客户端/服务端传输协议,在golang中,默认的net/http包有一些坑位,需要调整以获得更加性能。在golang程序中,我也遇到因为不合理使用 ht...
2022-5-6 12:34:58 | 阅读: 248 |
收藏
|
mp.weixin.qq.com
httpclient
proxy
client
连接池
Qemu模拟固件复现分析华为HG532e系列路由器漏洞
华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提...
2022-5-6 12:34:33 | 阅读: 122 |
收藏
|
mp.weixin.qq.com
虚拟
安全
虚拟机
squashfs
ssh
无处不在的dll劫持
前言 dll劫持是比较经典,也是比较老的技术,但到目前位置依然能用。具体原理就是某些exe需要加载dll,而查找dll的目录顺序如下:应用程序所在目录;系统目录SYSTEM3...
2022-5-6 12:32:54 | 阅读: 73 |
收藏
|
mp.weixin.qq.com
劫持
shellcode
helperorg
注册表
windows
干货 | 域渗透之域持久性:Shadow Credentials
在 Black Hat Europe 2019大会期间https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnet...
2022-5-6 12:31:47 | 阅读: 55 |
收藏
|
mp.weixin.qq.com
dc01
证书
控制
干货 | 域渗透之域持久性:Shadow Credentials
在 Black Hat Europe 2019大会期间https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnet...
2022-5-6 10:27:24 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
证书
dc01
控制
每周高级威胁情报解读(2022.04.28~05.05)
2022.04.28~05.05 攻击团伙情报“透明部落”利用走私情报相关诱饵针对印度的攻击活动分析Lazarus组织针对韩国用户的攻击活动Industroyer2:Sandworm 针对乌克兰电网的...
2022-5-6 10:5:0 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
攻击
漏洞
信息
网络
干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)
0x01 前言为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,...
2022-5-6 09:59:52 | 阅读: 171 |
收藏
|
mp.weixin.qq.com
钓鱼
漏洞
攻击
chm
盘点一下在渗透测试中可能用到的网络搜索引擎
文章来源:乌鸦安全渗透的本质是信息收集,这里整理了一些渗透搜索引擎,帮你提高信息收集的效率,找到互联网背后的脆弱面,以下例举的搜索引擎排名不分先后。2.1 fofa官网:ht...
2022-5-6 09:59:52 | 阅读: 111 |
收藏
|
mp.weixin.qq.com
安全
网络
数据
网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱
文章来源:安全内参国际汽车租赁巨头Sixt遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题;公司的客户服务中心和部分分支机构受影响较大,大多数汽车预定都是通过笔和纸进...
2022-5-6 09:59:52 | 阅读: 11 |
收藏
|
mp.weixin.qq.com
攻击
勒索
sixt
网络
汽车
向日葵远程控制回应服务器崩溃|男子非法入侵电商平台篡改数据……
1向日葵远程控制回应服务器崩溃 向日葵远程控制回应服务器崩溃:大量用户涌入导致,已在紧急恢复据IT之家 消息,今日上午,多位网友反馈称,向日葵远程控制应用崩溃,...
2022-5-6 09:59:52 | 阅读: 21 |
收藏
|
mp.weixin.qq.com
犯罪
张某
信息
控制
nhs
Previous
801
802
803
804
805
806
807
808
Next