unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
内网渗透之中间人欺骗攻击
ARP攻击协议简介ARP全称为Address Resolution Protocol,即地址解析协议,它是一个根据IP地址获取物理地址的TCP/IP协议,主机发送...
2022-12-23 11:11:0 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
欺骗
174
数据
网络
记一次某春秋靶场<宇宙尘埃>打靶体验
第一个靶场-前记:第一个靶场给出提示“非http协议访问”0x01浏览器访问地址没错!就是打不开。正如题目所说的一样非http协议。真是搞不懂不是htt...
2022-12-22 16:14:59 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
ajp
靶场
端口
攻击
内网渗透从零到一之SMB协议
0x00在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议...
2022-12-21 22:4:0 | 阅读: 33 |
收藏
|
先知安全技术社区 - xz.aliyun.com
smb2
ushort
smbv2
trans2
从0到1RMI\JNDI\fastjson
在jdbcRowSetImpl中会用到jndi和rmi的知识具体请见:https://mp.weixin.qq.com/s/wYujicYxSO4zqGylNRB...
2022-12-20 20:30:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jndi
远程
refobj
evilobject
1099
红队java代码审计生命周期
@深信服-华南天玄攻防战队-KBAT前言红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。红队java代码审计生命周期源码获取->审计环...
2022-12-20 10:11:0 | 阅读: 29 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
数据
审计
注入
攻击
CVE-2020-14645 Weblogic UniversalExtractor Bypass ReflectionExtractor via T3 protocol
环境搭建参考前面的环境T3CVE-2020-14645原理这个利用方式也就是针对CVE-2020-2883的黑名单绕过,在2883那个CVE存在有两条链子,...
2022-12-19 18:22:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
weblogic
tangosol
extractor
API钩取:通过调试手段钩取API函数
前面的几篇文章对进程注入的几种基本操作进行了学习,接下来会分享的是有关API钩取技术的学习。钩取,也就是常说的Hooking,是一种截取信息,更改程序执行流向,添...
2022-12-19 12:5:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
cpdi
writefile
lpbuffer
pwritefile
钩取
WebSocket通信安全概览
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候...
2022-12-18 15:44:0 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
代理
攻击
载荷
信息
CVE-2022-39198 Apache Dubbo Hession Deserialization Vulnerability Gadgets Bypass
CVE-2022-39198影响2.7.x < version < 2.7.183.0.x < version < 3.0.123.1.x < version...
2022-12-17 18:18:0 | 阅读: 121 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jsonobject
漏洞
hessian
getter
xstring
记一次EDU漏洞挖掘
前言以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。信息收集在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以看...
2022-12-16 11:12:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
sfz
信息
六位
199x
第五位
从CTF中学习文件包含漏洞
什么是文件包含漏洞?漏洞的原理是什么?文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码。文件包含漏洞可以...
2022-12-15 21:33:53 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
漏洞
payload
远程
DarkAngel - 全自动白帽漏洞扫描器
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。DarkAngel 下载地址:git...
2022-12-15 20:0:42 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
nuclei
darkangel
漏洞
镜像
Java安全中JEP290在RMI的实现及绕过低版本JDK限制
RMI中的实现过滤器的创建我们在创建一个注册中心的时候调用的是LocateRegistry.createRegistry(1099);我们跟进一下creat...
2022-12-15 19:37:0 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
liveref
unicastref
remote
远程
beescms代码审计学习
作者准备学习php代码审计和java代码审计,所以审计一些经典易上手的cms,并将过程记录下来。官网下载源码并使用phpstudy安装搭建先看一下cnvd...
2022-12-15 03:29:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
nav
cate
elseif
globals
关于webshell免杀的应用思路
ə[email protected]深蓝实验室重保天佑战队前言在攻防场景下,比如我们常常在找到某个上传接口,第一步肯定是先测试后缀是否有限制,第二步则是测试上传的...
2022-12-14 19:10:0 | 阅读: 24 |
收藏
|
先知安全技术社区 - xz.aliyun.com
treeobject
u00000065
u00000061
u0000006e
u0000006f
OpenSCA用开源的方式做开源风险治理:Why? What? How?
随着容器、微服务等新技术的快速迭代,开源软件已成为业界主流形态,开源和云原生时代的到来导致软件供应链越来越趋于复杂化和多样化,网络攻击者开始采用软件供应链攻击作为击破...
2022-12-14 11:52:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
opensca
漏洞
开源
风险
安全
开源分享|速进!这些开源项目助你玩转世界杯
21日零点,卡塔尔海湾球场吹响了第22届世界杯的第一声哨。四年一度,足球以独特的方式将每个人相连。支持的队伍比赛在即,想快速补课或找回历届杯赛的记忆?疫情当前,...
2022-12-14 11:51:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
开源
世界杯
opensca
数据
漏洞
渗透实战:记一次弱口令的挖掘
前言最近领导安排了一次众测任务给我这个驻场的安服仔,是甲方公司一个新上线的系统,要求对此系统进行漏洞挖掘。没有任何测试账号,资产ip等信息,领导丢下一个域名就跑了...
2022-12-14 11:38:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
账号
端口
nacos
爆破
简写
vCenter获取锁屏Hash之volatility
前言VMware vCenter ESXI中经常会装一些非常重要的业务虚拟服务器,Linux一般都是登录状态的,但是Windows机器锁屏较多,想要获取服务器权限,...
2022-12-12 22:22:49 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
volatility3
vol
windows
devel
automagic
某微1day后台RCE审计
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOpe...
2022-12-12 20:43:0 | 阅读: 27 |
收藏
|
先知安全技术社区 - xz.aliyun.com
javacode
weaver
actionid
var20
var18
Previous
122
123
124
125
126
127
128
129
Next