unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
app bks证书双向认证抓包
0x1 概述首先,网上关于双向认证的文章还是挺多的,关于某灵魂双向认证的文章大家应该都看过,原理就是将p12证书和分析APP源码得到密码导入burp即可抓到包。而本...
2023-11-7 12:31:38 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
证书
bks
keystore
p12
chararray
Vulnhub-BOREDHACKERBLOG SOCIAL NETWORK2靶场实践
描述You've been assigned to test another social networking webapp.You have been gi...
2023-11-7 11:35:39 | 阅读: 4 |
收藏
|
先知安全技术社区 - xz.aliyun.com
0xc
0x4
client
端口
php
NSA组织“二次约会”间谍软件功能复现及加解密分析
概述前几个月,国家计算机病毒应急处理中心发布了一篇《“二次约会”间谍软件分析报告》,对“二次约会”间谍软件的背景及功能进行了简单介绍;本着研究学习的目的,近期本人尝...
2023-11-7 10:9:22 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
seconddate
网络
rc6
间谍
数据
MSF中MS17-010利用模块源码分析
ms17-010 相关模块如下,auxiliary 为漏洞扫描验证模块,exploit 为漏洞利用攻击模块auxiliary smb_ms17_010auxil...
2023-11-6 23:58:35 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ms17
windows
auxiliary
模块
powershell
浅谈车机IVI漏洞挖掘
简介IVI(In-Vehicle Infotainment)是指安装在汽车中的信息娱乐系统。它是集成了多种功能和服务的电子设备,旨在提供丰富的娱乐、信息和通信体验。...
2023-11-6 20:5:32 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
车机
信息
漏洞
ivi
使用家用 IPv6 设备来上线接管电脑
我国也正在积极推广普及 IPv6 技术,个人家庭光猫基本上都是支持 IPv6 的,IPv6 我们可以理解为一个公网 IP,由于 IPv6 资源数量非常庞大,足够保障...
2023-11-6 17:35:13 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ddns
msf6
上线
cf
payload
智能合约安全之调用者身份疑云揭秘
朋友在做合约审计时遇到一个有趣的函数safeSendLp,之所以说该函数有趣是因为感觉该函数存在问题,却又觉得该函数业务逻辑正常,主要纠结于调用者身份问题,我们还是遵循前辈们说的"眼里过千遍,不如手里...
2023-11-6 15:6:12 | 阅读: 3 |
收藏
|
先知安全技术社区 - xz.aliyun.com
spender
ierc20
allowance
memory
recipient
ADCS在内网渗透中的应用
文章前言在打攻防演练的时候有时候运气比较好的话会碰到部署了证书服务(AD CS)的内网环境,由于证书服务发布的部分证书可用于Kerberos认证并且在返回的PAC里...
2023-11-6 14:55:23 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
证书
信息
al1ex
攻击
174
Atlassian Confluence 远程代码执行漏洞原理层面补充分析(CVE-2023-22518)
前言看到社区已经有师傅发了CVE-2023-22518的复现,但漏洞在代码层面出现的原理没有讲清楚,我帮忙补充一下。环境搭建我这里使用的是docker来快速搭...
2023-11-6 11:44:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ispermitted
漏洞
绕过
interceptor
atlassian
Python+Flask打造属于自己的Rss安全信息流
最近看了一些师傅搭建的Rss信息流网站,可以很好的汇总自己经常看的网站文章,虽然可以我们收藏网站放到一个分类,然后全部打开一个一个去看,但是总结的Rss可以更方便的...
2023-11-6 01:37:43 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
flask
hackxc
rtitle
body1
xianzhi
恶意代码分析技术
恶意代码也称为恶意软件:任何以某种方式对用户、计算机或网络造成破坏的软件,包括计算机病毒木马、蠕虫、内核套件、勒索软件、间谍软件,等等。在大多数情况下,进行恶意代码...
2023-11-5 23:26:22 | 阅读: 6 |
收藏
|
先知安全技术社区 - xz.aliyun.com
勒索
病毒
信息
数据
.NET 反序列化漏洞最新gadget链 GetterSecurityException
细致解读2023年Hexacon会议上发表的 .NET 反序列化最新链路的白皮书,本次介绍 GetterSecurityException gadget,Syste...
2023-11-5 16:50:27 | 阅读: 32 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
setter
windows
扫描器调度中心"进化史"
前言“pokemonscan” 是最近捣鼓的“扫描器调度系统”。本文介绍一下实现过程中遇到的坑以及一些想法。以此抛砖引玉,给各位大佬带来一些新的思考。来源“po...
2023-11-5 15:10:58 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
gpt
端口
安全
magic_gadget总结及利用1
这次鹏程杯的pwn题又有好多新的知识,做题过程中遇到了magic_gadget的使用,所以来总结一下学习以来遇到的magic_gadget,后面也会根据学习进度更...
2023-11-5 00:47:57 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
bss
setcontext
payload
csu
shellcode
利用rust来免杀
环境安装既然是要进行rust免杀,自然要安装rust的环境,rust与go一样,可以做到跨平台编译在Linux或Macos下可以直接用包管理安装即可,window...
2023-11-4 23:25:34 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
shellcode
windows
memory
threading
transmute
红队视角下的隐匿木马文件 实现持久化控制
前言在红蓝对抗的过程中,远控木马起到了相当重要的作用,而面对蓝队技术人员的种种查杀,远控木马如何在目标机器上长久的存活下去免杀马制作cobalt strike生...
2023-11-4 20:28:27 | 阅读: 31 |
收藏
|
先知安全技术社区 - xz.aliyun.com
木马
隐藏
shellcode
伪造
github
APK逆向分析入门-以某车载音乐APP为例
准备在某车机应用市场下载安装音乐app,使用MT管理器提取apk。并查看基本信息,发现并没有加固。查看app具体内容,是最新版本。传入pc,使用jadx打...
2023-11-4 11:1:49 | 阅读: 139 |
收藏
|
先知安全技术社区 - xz.aliyun.com
音效
dialog
arraylist
域渗透实战之Sunday
搭建过程:首先去配置web的网卡:ip为192.168.10.175web123:ip为192.168.10.174在pc1上配置双网卡。在ad20...
2023-11-3 21:59:17 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
数据库
端口
sw
漏洞
逻辑漏洞背后隐藏的刷票总结
说起刷票,可能大家都经常听到这个词,但是网上这种相关的漏洞文章却少之又少,本文将总结个人案例以及生活中碰到的情况汇总成本篇文章,刷票的行为通常是利用逻辑漏洞来实现的...
2023-11-3 19:11:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
mozilla
chrome
windows
绕过
4280
多款Java模板引擎对比与模板注入的安全之旅
1. 常用模板引擎FreeMarkerVelocityThymeleaf 2. FreeMarker2.1 简介官方文档:Apache FreeM...
2023-11-3 17:49:0 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
catalina
velocity
freemarker
Previous
88
89
90
91
92
93
94
95
Next