unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Protobuf Pwn学习利用
Protobuf是什么?Protobuf是一种高效的数据压缩编码方式,可用于通信协议,数据存储等它由一种用于声明数据结构的语言组成,然后根据目标实现将其编译为代码...
2023-6-1 14:35:0 | 阅读: 6 |
收藏
|
先知安全技术社区 - xz.aliyun.com
protobuf
libcbase
数据
orw
payload
dll劫持实例学习
dll劫持的顺序如果程序需要加载一个相对路径的dll文件,它将从当前目录下尝试查找,如果找不到,则按照如下顺序寻找:1.加载应用程序的目录2.系统目录3.1...
2023-5-31 22:47:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
versionorg
x8b
xab
xd5
xdf
Dll注入
0x01 dll远程线程注入在windows当中我们的exe想要去加载dll可以通过调用LoadLibrary函数。HMODULE LoadLibraryA(...
2023-5-30 20:36:45 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
p32
lpsnapshot
web安全系列一
该篇文章大纲1.mysql讲解2.数据库实战利用3.php连接mysql4.information_schema数据库讲解5.联合注入6.报错注入7....
2023-5-30 19:3:31 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
xinan
database
username
数据
0x7e
SCA 技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用
直击痛点:为什么需要同源检测随着 “数字中国” 建设的不断提速,企业在数字化转型的创新实践中不断加大对开源技术的应用,引入开源组件完成应用需求开发已经成为了大多数研...
2023-5-30 16:36:0 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
开源
源代码
同源
安全
漏洞
版本升级 | v1.0.11 上线,你的需求被翻牌了吗?
叮咚~综合我们接到的各种用户反馈,OpenSCA 项目组在 1.0.10 的基础上迭代了 1.0.11 版本升级功能优化 Java 解析逻辑支持打印结果概览...
2023-5-30 16:27:0 | 阅读: 4 |
收藏
|
先知安全技术社区 - xz.aliyun.com
opensca
开源
漏洞
信息
gitee
CVE-2023-27482 Home Assistant 权限绕过致远程代码执行漏洞
Home Assistant是一套开源的家庭自动化管理系统。该系统主要用于控制家庭自动化设备。Home Assistant Supervisor 2023.01....
2023-5-29 17:59:0 | 阅读: 29 |
收藏
|
先知安全技术社区 - xz.aliyun.com
hassio
ssh
hass
252e
client
开发高并发 高扩展的ai WAF尝试
针对上次写的项目的痛点进行了改进,下面回顾下:python服务器和go相当于是串行的,也就是说waf掉了整个业务就掉了完善业务,加入用户验证waf防护的太简单...
2023-5-29 17:58:0 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
username
数据
claims
rabbitmq
里边
一次平平无奇的内网记录
闲着发慌,fofa找了一个weblogic,直接获取administrator权限。接下来就是获取webshell,这里选择内存马注入,也可以写webshell...
2023-5-29 17:41:0 | 阅读: 38 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据库
上线
数据
爆破
weblogic
挖掘Tomcat8回显链过程
工具介绍介绍一个项目:https://github.com/c0ny1/java-object-searcher工具介绍:配合IDEA在Java应用运行时,对内...
2023-5-29 14:6:0 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
requestinfo
searcher
CISCN2023 初赛 Backendservice题解
Backend-servicenacos有很多历史漏洞,用UA绕过鉴权的那个改nacos用户的密码可进入nacos后台curl -X PUT 'http://IP...
2023-5-29 13:39:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
nacos
startapp
信息
cloud
ChatGPT安全风险探究——通过污染输出内容达成SSTI注入
概述ChatGPT推出这么久,相信大家对它的安全风险也是早有耳闻。这里介绍一种可能的利用方式(实际情况没人会这么写代码,但这个思路很有意思,感兴趣的师傅可以拿来出个...
2023-5-29 13:23:25 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
chatgpt
preprompt
flask
openai
拿来
OurPHPCMS审计浅析
闲来无事看看,经过耐心的跟进与分析,发现了一处很有意思的利用点,与师傅们一起分享一下。环境搭建gitee上下载,ourphp企业+商城+小程序万能多国语言建站系统...
2023-5-29 10:10:0 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ourphp
php
client
optitleid
数据
利用自定义TCP栈实现远程堆溢出漏洞——漏洞细节和分析
翻译原文链接:https://www.synacktiv.com/en/publications/exploiting-a-remote-heap-overflow-...
2023-5-29 00:19:0 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
dsi
数据
afp
漏洞
eof
智能合约重入漏洞攻击与防御
智能合约存在特殊的fallback函数,fallback函数可以处理一些函数调用转账时的异常情况(函数签名不匹配、没有提供数据、没有声明转账函数等)[1]。当一个合...
2023-5-28 15:31:0 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
fallback
攻击者
修饰
bscscan
记一次实战代码审计
某次地级HW过程中遇见的一套系统,其开发语言为Java,通过其同类型系统成功扫到了其备份文件,故有了以下的代码审计过程记录后台任意文件读取通过全局搜索File...
2023-5-27 15:43:0 | 阅读: 23 |
收藏
|
先知安全技术社区 - xz.aliyun.com
zipfile
漏洞
outpath
installpath
jrxml
通过Active靶场深入学习kerberos协议和kerberoasting攻击
前言最近在看一些内网的手法,我将会打一些HTB的内网靶场,并且详细记录背后的涉及到的知识点。信息收集Starting Nmap 7.93 ( https://...
2023-5-27 15:17:0 | 阅读: 3 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
加密
windows
microsoft
svc
tomcat自动化批量爆破+CVE-2021-3129+poc框架编写
tomcat默认密码为:tomcat:tomcattomcat:123456admin:tomcatadmin:123456admin:admin点击...
2023-5-26 20:39:0 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
4f
6a
5a
ignition
某电商网站的优惠券无限领取漏洞
介绍逻辑漏洞是指应用程序、系统或者服务中存在的错误逻辑,它可以被用过全控制、获取未授权的访问权限、窃取敏感信息等行为。在优惠券可遍历领取的情况下,攻击者可以通过枚举...
2023-5-26 17:25:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
遍历
漏洞
攻击
数据
发包
2023 年春秋杯春季赛 Pytrans Writeup
@Name : Pytrans@Game : 2023 年春秋杯网络安全联赛春季赛@Time : 2023/5/16 @Type : Rev...
2023-5-26 12:35:0 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
subscr
pyc
xx0000x000
Previous
1
2
3
4
5
6
7
8
Next