unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2023HW,第5天(今日主题钓鱼)
2023-8-13 23:58:41 | 阅读: 58 |
收藏
|
白帽子程序员
程序员
钓鱼
花样
新花样
PentestGPT:一款由ChatGPT驱动的强大渗透测试工具
关于PentestGPT PentestGPT是一款由ChatGPT驱动的强大渗透测试工具,该工具旨在实现渗透测试任务执行过程的自动化。该工具基于ChatGPT实现其功能,允许广大研究人员以交互式的...
2023-6-27 22:59:42 | 阅读: 23 |
收藏
|
白帽子程序员
pentestgpt
chatgpt
gpt
openai
reasoning
2023HW开始了!
2023HW马上开始,让我们看一下2022年的 一篇hw总结。《记一次攻防演练实战总》目录0x01 外网打点资产发现敏感信息泄露默认口令常见漏洞利用用友nc写shellshiro无依赖链利用0x02...
2023-6-21 23:21:56 | 阅读: 57 |
收藏
|
白帽子程序员
信息
端口
漏洞
github
账号
[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权
本文的理论知识(命名空间、overlay文件系统、fuse文件系统等)均来自chatGPT1漏洞简介漏洞编号: CVE-2023-0386漏洞产品: linux kernel - overlay文件系...
2023-6-19 11:11:31 | 阅读: 32 |
收藏
|
白帽子程序员
fuse
overlay
漏洞
hellofs
hack the box之doctor靶场练习
连接vpn获取ip:扫一下端口:发现目标机器开启了22、80、8089三个端口。看一下80端口:应该是个诊所之类的官网。扫一下目录:about.html:知道了域名可能为doctor.htbconta...
2023-6-3 00:1:44 | 阅读: 20 |
收藏
|
白帽子程序员
端口
信息
ssti
shaun
脚本
OSCP渗透靶场之Vulnhub-DC6
由于最近在备考Oscp渗透测试证书,所以将打靶过程记录下来。vulnhub是个提供各种漏洞平台的综合靶场,在官网下载,本地VmWare打开即可进行渗透打靶,官网网址:https://www.vulnh...
2023-5-30 00:1:47 | 阅读: 16 |
收藏
|
白帽子程序员
nse
nmap
jens
wordpress
wordy
关于某次授权的大型内网渗透测试
目录背景:前期渗透:打点:(任意文件上传)tasklist查看杀软内网渗透:边缘机的systeminfo边缘机提权:(利用烂土豆直接提上权限)内网信息收集:先查看ip,看是否存在双网卡机进行域管理员和...
2023-5-23 07:39:57 | 阅读: 38 |
收藏
|
白帽子程序员
上线
横向
dc2
子域
conhost
近源攻击方式个人总结
前言近源攻击方式&&工具相关方式实现过程WIFI破解类型原理字典破解WIFI钓鱼wifiphisher键盘记录器软件硬件前言前段时间身边的大佬去搞攻防,近源攻击挺有成效的,拿了上万的分数,直接甩了其他...
2023-5-16 23:30:42 | 阅读: 47 |
收藏
|
白帽子程序员
攻击
破解
数据
网络
安全
一次失败的SQL注入经历渗透测试
0x00 前言0x01 WAF识别0x02 篇章: Bypassed0x2.1 漏洞证明0x2.2 无限制注入0x03 后续:无疾而终0x04 总结某天,聚合扫描器推送了一份SQL注入的漏洞报告,经过...
2023-5-15 23:14:39 | 阅读: 21 |
收藏
|
白帽子程序员
拦截
绕过
数据
database
推荐|安全攻防集成环境
iwebsec平台集合了常见的各种漏洞,致力于漏洞准确性、丰富性,并提供了靶场环境,使网络安全爱好者可以高效的复现漏洞学习,会定期更新。0x02 iwebsec获取http://www.iwebsec...
2023-5-10 20:16:17 | 阅读: 23 |
收藏
|
白帽子程序员
网络
iwebsec
安全
渗透
红队工具研究篇 - Sliver C2
目录目录红队工具研究篇 - Sliver C2一、关于 Sliver C2什么是 C2?什么是Sliver C2?Sliver C2 架构与CS的比较二、部署 Sliver C2三、Sliver C2...
2023-5-5 22:44:43 | 阅读: 116 |
收藏
|
白帽子程序员
sliver
c2
181
wireguard
端口
对某SRC的渗透测试实战
前言因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范...
2023-5-3 23:21:14 | 阅读: 31 |
收藏
|
白帽子程序员
漏洞
tns
数据
绕过
信息
综合漏洞知识库——Vulnerability Wiki
github地址:https://github.com/Threekiii/Vulnerability-Wiki#vulnerability-wiki【免责声明】本仓库所涉及的技术、思路和工具仅供学习...
2023-4-28 22:52:22 | 阅读: 39 |
收藏
|
白帽子程序员
0sec
docsify
漏洞
github
wooyun
微信闪退Bug罪魁祸首竟是二维码引擎,附源代码分析
出品 | OSC开源社区(ID:oschina2013)建议别尝试:转发这个二维码到群里,3秒后你会回来骂我(抖m求骂)近日,网传微信识别上方二维码就会出现闪退BUG,小编也忍不住尝试了一下,果然,一...
2023-4-24 22:38:44 | 阅读: 44 |
收藏
|
白帽子程序员
decoded
qrcode
indicator
腾讯
数据
信息收集道道之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)想要构建一个"上帝视野"...
2023-4-20 23:18:15 | 阅读: 25 |
收藏
|
白帽子程序员
信息
爆破
github
数据
端口
一封伪造电子发票的邮件攻击事件分析
一、事件简述二、EXE可执行文件分析三、恶意文件列表一、事件简述4月6日,收到一份邮件,来自名为:云发票 <[email protected]>的邮件,主题为:***账户支取发票,邮件内容称寄来开具的...
2023-4-18 23:33:8 | 阅读: 27 |
收藏
|
白帽子程序员
发票
liveupdate
网络
渗透
应急响应-入侵排查篇
目录1.应急响应基本思路流程1.window入侵排查 1.1 检查系统账号安全 1.2 检查异常端口、进程 1.3检查启动项、计划任务、服务 1.4 检查系统相关信息 1.5 自动化查杀...
2023-4-17 00:1:44 | 阅读: 14 |
收藏
|
白帽子程序员
账号
安全
信息
入侵
脚本
记录一次坎坷的打靶经历·三(Bugku的PAR模式)
0x01 flag1 (ssrf)0x02 flag2、flag3(shell.php)flag4(sql注入)flag7、flag8(xxe)flag5、flag6(内网)Bugku的PAR模式,渗...
2023-4-13 23:28:21 | 阅读: 25 |
收藏
|
白帽子程序员
机子
php
ssrf
端口
【实战】记一次“Log4j勒索病毒”事件的应急响应
事件背景在Apache Log4j漏洞刚爆出的一段时间,Log4j漏洞席卷整个互联网,勒索团伙也在此时将漏洞武器化,在互联网上大肆撒网,开展有针对性的勒索攻击。此次事件便是勒索团伙在Log4j漏洞爆发...
2023-4-12 23:32:11 | 阅读: 21 |
收藏
|
白帽子程序员
勒索
攻击
漏洞
log4j
加密
阿里巴巴的“通义千问”:电商界的新篇章,AI 时代已来临
4月11日的阿里云峰会上,阿里云智能首席技术官周靖人正式宣布推出大语言模型“通义千问”。随着阿里巴巴正式发布大语言模型“通义千问”,人工智能在电商领域的应用已经进入了一个新时代。本文将从不同角度探讨阿...
2023-4-12 23:32:6 | 阅读: 14 |
收藏
|
白帽子程序员
通义
模型
阿里
数据
Previous
2
3
4
5
6
7
8
9
Next