unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
神兵利器 | 分享一款C2远控工具(附下载)
一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果下载地址:项目地址:https://github.com/YDHCUI/manjusaka文章来源:系统安全运维黑白之...
2022-12-2 10:3:47 | 阅读: 39 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
安全
ydhcui
小鱼
bc实战代码审计拿下后台、数据库
0x01 锁定目标话不多说,开干 。根据指纹信息在批量资产中寻找网站源码0x02 代码审计针对bc我们的目标是数据,所以优先寻找sql注入。打开源码发现有360safe保护,那么没法绕过了嘛?阅读下保...
2022-12-2 10:3:47 | 阅读: 20 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
注入
前台
php
账号
xargs
“足球反买,别墅靠海”,这届世界杯,是谁赚了上亿,谁倒赔了一地......
一样。这时候他可以摸出一支烟抽起来,借点儿暖气。黄昏来了,屋子里的东西只剩些轮廓,暂时懒得开灯,也可以点上一支烟,看烟头上的火一闪一闪的,像亲密的低语,只有自己听得出。要是生气,也不妨迁怒一下,使劲儿...
2022-12-2 10:3:47 | 阅读: 5 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
淮河
秦淮河
她们
展览
铺子
如此“薅羊毛”,真刑;1000余万条个人信息遭售卖,判了!
如此“薅羊毛”,真刑!“快来‘薅羊毛’啊,市场价23元的鼠标新用户只需要10元!”相信许多人一定不会对电商平台上这样的促销广告语感到陌生。但你知道吗?如此“薅羊毛”也可能涉嫌违法犯罪!近日,山西太原一...
2022-12-2 10:3:47 | 阅读: 8 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
信息
被告
被告人
数据
Log4j2 漏洞实战案例
在现在以及未来的一段时间里,Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次,在实战中遇到还是十分兴奋,So,总得记录点什么吧。01、漏洞发现通过burp插件的方式,将Log4j2漏洞检...
2022-12-2 07:30:19 | 阅读: 10 |
收藏
|
公众号「Ms08067安全实验室」 - mp.weixin.qq.com
漏洞
payload
log4j2
burp
注入
安全练兵场-HackTheBox系列之Secret
本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,...
2022-12-2 07:30:19 | 阅读: 5 |
收藏
|
公众号「Ms08067安全实验室」 - mp.weixin.qq.com
安全
练兵场
练兵
靶场
hackthebox
【工具】调查记者的96个开源工具
今天给大家推送一个调查记者的开源工具箱。一、监控新闻1、 Feedlyhttps://feedly.com/2、Nuzzel, 朋友和朋友分享的新闻http://nuzzel.com/3、Newsle...
2022-12-2 06:30:22 | 阅读: 13 |
收藏
|
公众号「丁爸 情报分析师的工具箱」 - mp.weixin.qq.com
数据
信息
facebook
监控
开源
【通知】第二届开源情报技术大会明天线上开幕(附会议议程及嘉宾介绍)-免费
【中国中文信息学会简介】 中国中文信息学会成立于1981年6月。钱伟长、甄健民、安其春等为主要发起人。 中国中文信息学会是依法成立并经中国科学技术协会接纳的科学技术工作者的学术性群众团体,是具有独...
2022-12-2 06:30:22 | 阅读: 7 |
收藏
|
公众号「丁爸 情报分析师的工具箱」 - mp.weixin.qq.com
信息
中国
理事
工作者
《安卓逆向入门》
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
2022-12-1 18:4:7 | 阅读: 24 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
课时
逆向
安全
漏洞
apk
最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露
11月30日,世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信...
2022-12-1 18:4:7 | 阅读: 7 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
lastpass
信息
安全
攻击
2022 SDC 议题回顾 | Dumart fuzz:让黑盒像白盒一样fuzz
fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下,现有的fuzzing工具已经非常完善了。可以实现路径反馈,asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下,现有...
2022-12-1 18:4:7 | 阅读: 7 |
收藏
|
公众号「看雪学院」 - mp.weixin.qq.com
漏洞
状态机
asan
挖掘
注入
十多年前祖传代码重构——从25万到5万行
作者:gillyang,腾讯PCG后台开发工程师近期,我们接管并重构了十多年前的 Query 理解祖传代码,代码量减少80%,性能、稳定性、可观测性都得到大幅度提升。本文将介绍重构过程中系统实现、DI...
2022-12-1 18:0:21 | 阅读: 14 |
收藏
|
公众号「腾讯技术工程」 - mp.weixin.qq.com
分词
模块
算子
qo
trpc
实战 | 记一次CTF题引发的0day挖掘
前言最近主要在学JAVA,不过PHP审计相关的技能也不能生疏了,于是打算去找点代码来审审,在CTFSHOW上找到了一款源码,而且目前也没有WP那么就开审罢(因为这套系统使用量比较少,而且是好几个月前提...
2022-12-1 17:32:5 | 阅读: 14 |
收藏
|
公众号「HACK学习呀」 - mp.weixin.qq.com
注入
控制
漏洞
往后
数据
【免费领】头部安全大厂经验成果:DNS安全白皮书
点击蓝字/关注我们今日福利360安全专家实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件,解析DNS安全知识限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的...
2022-12-1 17:24:39 | 阅读: 9 |
收藏
|
公众号「合天智汇」 - mp.weixin.qq.com
攻击
安全
1201
免责
网络
蚁景科技联合主办哈工大安天杯网络安全国际邀请赛(HITCTF2022)
导语:湖南蚁景科技有限公司联合主办哈工大安天杯网络安全国际邀请赛11月27日14时,哈尔滨工业大学“安天杯”网络安全国际邀请赛HITCTF2022竞赛环节圆满结束。来自国内外的38支高校战队历经24个...
2022-12-1 17:24:39 | 阅读: 9 |
收藏
|
公众号「合天智汇」 - mp.weixin.qq.com
安全
网络
工大
哈工大
Docker逃逸那些事儿
什么是DockerDocker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、ba...
2022-12-1 17:3:10 | 阅读: 16 |
收藏
|
公众号「Tide安全团队」 - mp.weixin.qq.com
容器
安全
漏洞
2375
cgrp
开源、免费,保密单位也可使用。
OpenSearcher 是一款开源的全文搜索工具,支持常见 Office 文档、PDF、.TXT,以及 ePub 和 Mobi 电子书。@Appinn在昨天推荐的同类 #全文搜索 工具《TextLo...
2022-12-1 16:35:26 | 阅读: 16 |
收藏
|
公众号「小众软件」 - mp.weixin.qq.com
开源
美化
提名
anytxt
医院再遭网络攻击,病患信息被篡改?QDNS平台医疗卫生行业实战案例分析
据《2022医疗卫生行业网络安全分析报告》显示:2021年医疗卫生行业风险事件以漏洞利用和恶意程序为主,在一次风险事件中,攻击者会使用包括漏洞利用和恶意程序等多种手段对医疗卫生行业的网络系统进行攻击,...
2022-12-1 15:10:39 | 阅读: 18 |
收藏
|
公众号「奇安信威胁情报中心」 - mp.weixin.qq.com
安全
安信
威胁
网络
拦截
极限优化游戏性能的「Win10 精简版」开源系统 - AtlasOS
尽管微软一直在推出新版本的 Windows 11 系统及更新,但对于「游戏玩家」这个群体而言,在目前这个阶段,Windows 10 在游戏方面的稳定和兼容性上仍表现得更佳。而最近出来了一款“专门为游戏...
2022-12-1 10:22:19 | 阅读: 227 |
收藏
|
mp.weixin.qq.com
atlasos
windows
精简
简体
语言包
一款红队大量资产指纹探测工具|附下载地址
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api...
2022-12-1 10:12:34 | 阅读: 9 |
收藏
|
公众号「黑白之道」 - mp.weixin.qq.com
finger
攻击
仅供
分开
Previous
8
9
10
11
12
13
14
15
Next