unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
第86篇:顶级加密勒索组织LockBit的防御方法(参考国外报告)
Part1 前言 大家好,我是ABC_123。在前面两期着重给大家讲解了最近比较活跃的顶级加密勒索组织LockBit相关情况,包括他的钻石模型、攻击者画像、攻击案例、技战法分析等等,使大家对Lock...
2024-1-20 13:18:51 | 阅读: 21 |
收藏
|
希潭实验室
攻击
攻击者
加密
勒索
安全
第85篇:顶级加密勒索组织LockBit的杀伤链模型与技战法分析(中篇)
Part1 前言 大家好,我是ABC_123。在上一篇文章中,我们以钻石模型的方式详细描述了LockBit的攻击者、受害者、基础设施及技术能力,同时讲解了LockBit加密勒索病毒的发展历史、运营模...
2024-1-16 00:19:8 | 阅读: 13 |
收藏
|
希潭实验室
lockbit
勒索
加密
攻击
漏洞
第84篇:顶级加密勒索组织LockBit的深度剖析与技战法分析(上篇)
Part1 前言 大家好,我是ABC_123。在过去的两年中,LockBit加密勒索组织的活动非常频繁,仅在美国他们就成功勒索了高达9100万美元。自2022年初至今,LockBit的运营者宣称已经...
2024-1-7 18:48:40 | 阅读: 21 |
收藏
|
希潭实验室
lockbit
勒索
加密
数据
受害
第83篇:HTTP身份认证401不同情况下弱口令枚举方法及java代码实现(上篇)
Part1 前言 大家好,我是ABC_123。在日常的渗透测试及红队评估项目中,经常遇到http 401身份认证的情况,具体就是访问一个特定目录的时候,会弹出一个要求输入用户名密码的框框。很多朋友会...
2023-12-18 21:46:41 | 阅读: 7 |
收藏
|
希潭实验室
negotiate
fck
加密
虚拟机
第82篇:用户名密码字典生成工具V0.32发布,(14种拼音格式|IP地址处理|密码字典生成)
Part1 前言 大家好,我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中,经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、...
2023-12-10 22:12:32 | 阅读: 70 |
收藏
|
希潭实验室
网络
汉字
填入
渗透
安全
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
Part1 前言 大家好,我是ABC_123。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中,间接溯源红队攻击者...
2023-11-25 15:0:6 | 阅读: 14 |
收藏
|
希潭实验室
jsonp
漏洞
劫持
数据
攻击
第80篇:Weblogic上传漏洞在不知绝对路径情况下拿shell方法
Part1 前言 大家好,我是ABC_123。Weblogic曾经爆出一个上传漏洞,漏洞编号是CVE-2018-2894,这个漏洞利用起来稍微有点麻烦,很多朋友由于不知道绝对路径而没法上传shell...
2023-11-18 18:32:39 | 阅读: 16 |
收藏
|
希潭实验室
漏洞
weblogic
adminserver
iiop
第76篇:美国震网病毒隐蔽破坏伊朗核设施离心机的多种方法揭秘(第3篇)
大家好,我是ABC_123。上一篇文章《第75篇:美国APT供应链打穿伊朗物理隔离的核工厂案例分析(第2篇)》讲述了美国APT如何用供应链方法实现自动化入侵伊朗物理隔离核工厂内网的,本期分享一下震网病...
2023-9-18 08:47:23 | 阅读: 6 |
收藏
|
希潭实验室
心机
离心机
病毒
阀门
气体
第70篇:记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、MapReduce、Spa...
2023-7-24 05:53:52 | 阅读: 103 |
收藏
|
希潭实验室
漏洞
数据
spark
代理
外网
第65篇:探索顶级APT后门Sunburst的设计思路(Solarwinds供应链攻击中篇)
大家好,我是ABC_123。上周写了一篇《史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上篇)》反响还不错。由于该APT供应链攻击事件极其复杂,所以大约需要写5...
2023-6-22 19:9:47 | 阅读: 25 |
收藏
|
希潭实验室
sunburst
后门
c2
攻击
dga
第64篇:史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上篇)
大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。本期分享一个堪称史上影响最大、危害最大的供应链攻击APT案例——Solarwinds供应链攻击事件,SolarWinds的旗下有数...
2023-6-10 20:1:57 | 阅读: 13 |
收藏
|
希潭实验室
攻击
后门
orion
攻击者
sunburst
第63篇:美国NSA量子注入攻击的流量特征及检测方法
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。前不久花时间研究了美国NSA的量子注入攻击手法,并在Hackingclub山东济南站技术沙龙做了分享。对于这种...
2023-5-26 19:59:32 | 阅读: 15 |
收藏
|
希潭实验室
攻击
注入
浏览器
网络
美国
第62篇:越南海莲花APT针对中国大陆的邮件钓鱼技战术手法总结
大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。去年ABC_123跟朋友一起吃饭,听一个朋友兴奋地说道“我们抓到了一个海莲花!”,于是便引起了我对海莲花APT组织的兴趣。本期就分...
2023-5-13 20:8:14 | 阅读: 66 |
收藏
|
希潭实验室
莲花
受害
受害者
钓鱼
漏洞
第61篇:使用chatGPT猜测未知的api接口实现及提交参数|对api接口的进一步利用
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”。今天晚上喝了一大杯青岛的散装原浆啤酒,心情大好,回来之后,和老哥讨论了一个关于Springboot的Actuator信息...
2023-5-7 22:29:6 | 阅读: 18 |
收藏
|
希潭实验室
chatgpt
actuator
信息
渗透
老哥
第60篇:Thymeleaf模板注入漏洞总结及修复方法(上篇)
Part1 前言 前一阵子朋友让我帮忙看一套金融系统源代码的安全问题,从去年大比赛过后,我好久没审计过代码了,于是就仔细看了看。首先这套系统用的是Springboot框架,而且没有找到Java反序列...
2023-5-6 19:22:15 | 阅读: 18 |
收藏
|
希潭实验室
漏洞
thymeleaf
注入
注解
第59篇:VMware虚拟机一开扫描器就断网的解决方法|坑点总结
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。在日常的渗透测试或者安全服务工作中,经常会用到AWVS、Nessus扫描器,一个是扫描Web漏洞,一个是扫描系...
2023-4-29 08:51:20 | 阅读: 23 |
收藏
|
希潭实验室
扫描器
桥接
nmap
虚拟
虚拟机
第58篇:美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。前几周写了一篇《第56篇:美国安全局NSA入侵西北工业大学流程图梳理和分析(上篇)》文章,得到了广泛关注,成为...
2023-4-22 20:12:10 | 阅读: 465 |
收藏
|
希潭实验室
攻击
美国
网络
漏洞
木马
第57篇:蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,ABC_123坚持99%原创,敬请关注。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多...
2023-4-16 19:30:55 | 阅读: 29 |
收藏
|
希潭实验室
数据
攻击
becl
流量
图示
Previous
-2
-1
0
1
2
3
4
5
Next