unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
用 https 完成一个 C&C
研究了几天免杀,觉得很是有趣,和杀软斗智斗勇的过程是真的有意思。但我对整体 C&C 架构思路也非常好奇,于是就通过 https 协议完成了一个 C&C。python...
2023-6-11 20:16:0 | 阅读: 48 |
收藏
|
先知安全技术社区 - xz.aliyun.com
machine
数据
数据库
payload
一文带你理解tcache缓存投毒
tcache 结构分析Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能...
2023-6-9 14:14:14 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
fastbin
overlap
poisoning
数据
利用 transformer 进行动态病毒检测
前言思路以及数据集一览上篇文章提到了使用调用 api 的顺序来当作病毒的特征,也就是说把一个病毒的 api 调用顺序当成它说话说的单词,根据它说的句子来判断它是...
2023-6-7 22:52:0 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
nn
模型
loader
torch
Burp插件梳理总结
很多师傅在搞渗透测试时,离不开burpsuite,有一些好的插件如虎添翼,我把常用的burp插件整理分享出来,若各位师傅有好用的插件欢迎留言交流!Log...
2023-6-7 11:5:0 | 阅读: 52 |
收藏
|
先知安全技术社区 - xz.aliyun.com
github
burp
漏洞
hae
渗透
udf自动化提权
1.1 udf手工提权当 secure_file_priv 的值为 NULL ,表示限制 mysql 不允许导入|导出,此时无法提权当 secure_file_...
2023-6-6 20:32:0 | 阅读: 24 |
收藏
|
先知安全技术社区 - xz.aliyun.com
writeline
priv
部署一个利用人工智能进行静态病毒检测的网站
整体设计思路对于人工检测病毒来说,不管是静态分析,还是动态分析,直接分析是十分消耗精力的,需要大量专家信息作为辅助。而对于机器学习,特别是深度学习来说,端到端的神经...
2023-6-5 23:46:12 | 阅读: 48 |
收藏
|
先知安全技术社区 - xz.aliyun.com
df
数据
torch
nn
病毒
Apache RocketMQ 远程代码执行漏洞 CVE-2023-33246 分析
从漏洞描述中可以看到此次漏洞的触发点有两个关键之处lack permission verificationusing the update configura...
2023-6-5 21:23:0 | 阅读: 109 |
收藏
|
先知安全技术社区 - xz.aliyun.com
requestcode
rocketmq
broker
namesrv
漏洞
Window提权相关操作和技巧
Window 下载文件和加载木马Window下cmd窗口文件下载bitsadminbitsadmin 可以用来在windows 命令行下下载文件。bitsa...
2023-6-5 15:12:0 | 阅读: 18 |
收藏
|
先知安全技术社区 - xz.aliyun.com
windows
reverse
powershell
accesschk
bitsadmin
hyorm,一款自研java orm框架的使用方法
使用简介项目地址: https://github.com/hyutils/hyorm简介地址:https://mp.weixin.qq.com/s/QypOXR...
2023-6-5 10:14:0 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
cronperiod
orders
数据库
数据
selectorder
焚靖:也许是一个CTF Jinja SSTI常规题通杀工具
免责声明本文仅限于技术研究与讨论,工具仅为CTF赛事开发,严禁用于非法用途,否则产生的一切后果自行承担。本作品采用知识共享 署名-相同方式共享 4.0 国际 许可...
2023-6-3 13:21:0 | 阅读: 31 |
收藏
|
先知安全技术社区 - xz.aliyun.com
lla
payload
popen
llla
sbb
CVE-2022-47966 SAML RCE
本文为翻译稿件,原文:https://blog.viettelcybersecurity.com/saml-show-stopper/ 。简介 SAML(安...
2023-6-2 22:36:0 | 阅读: 41 |
收藏
|
先知安全技术社区 - xz.aliyun.com
xsl
xmlsec
xslt
xalan
transforms
MATRIX-BREAKOUT: 2 MORPHEUS靶机渗透
前言靶机:MATRIX-BREAKOUT: 2 MORPHEUS下载地址:https://www.vulnhub.com/entry/matrix-breako...
2023-6-2 16:53:0 | 阅读: 28 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
cypher
端口
graffiti
morpheus
常见未授权漏洞访问汇总
MongoDB未授权访问漏洞 27017环境部署:docker search mongodb # 从Docker Hub查找镜像 docker pull...
2023-6-2 16:0:0 | 阅读: 40 |
收藏
|
先知安全技术社区 - xz.aliyun.com
swagger
漏洞
端口
数据
修复
bypass add user
看下nickname~1.1 反射Assembly.Load()是从String或AssemblyName类型加载程序集,可以读取字符串形式的程序集,也就是说,文...
2023-6-2 02:22:0 | 阅读: 37 |
收藏
|
先知安全技术社区 - xz.aliyun.com
username
writeline
base64str
methodadd
Protobuf Pwn学习利用
Protobuf是什么?Protobuf是一种高效的数据压缩编码方式,可用于通信协议,数据存储等它由一种用于声明数据结构的语言组成,然后根据目标实现将其编译为代码...
2023-6-1 14:35:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
protobuf
libcbase
数据
orw
payload
dll劫持实例学习
dll劫持的顺序如果程序需要加载一个相对路径的dll文件,它将从当前目录下尝试查找,如果找不到,则按照如下顺序寻找:1.加载应用程序的目录2.系统目录3.1...
2023-5-31 22:47:0 | 阅读: 26 |
收藏
|
先知安全技术社区 - xz.aliyun.com
versionorg
x8b
xab
xd5
xdf
Dll注入
0x01 dll远程线程注入在windows当中我们的exe想要去加载dll可以通过调用LoadLibrary函数。HMODULE LoadLibraryA(...
2023-5-30 20:36:45 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
p32
lpsnapshot
web安全系列一
该篇文章大纲1.mysql讲解2.数据库实战利用3.php连接mysql4.information_schema数据库讲解5.联合注入6.报错注入7....
2023-5-30 19:3:31 | 阅读: 30 |
收藏
|
先知安全技术社区 - xz.aliyun.com
xinan
database
username
数据
0x7e
SCA 技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用
直击痛点:为什么需要同源检测随着 “数字中国” 建设的不断提速,企业在数字化转型的创新实践中不断加大对开源技术的应用,引入开源组件完成应用需求开发已经成为了大多数研...
2023-5-30 16:36:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
开源
源代码
同源
安全
漏洞
版本升级 | v1.0.11 上线,你的需求被翻牌了吗?
叮咚~综合我们接到的各种用户反馈,OpenSCA 项目组在 1.0.10 的基础上迭代了 1.0.11 版本升级功能优化 Java 解析逻辑支持打印结果概览...
2023-5-30 16:27:0 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
opensca
开源
漏洞
信息
gitee
Previous
101
102
103
104
105
106
107
108
Next