unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2022年网络安全事件十大处罚
点击蓝字 关注我们 ///@GoUpSec网络安全事件,尤其是大规模数据泄露和违规事件,不但给企业带来巨额财务和品牌损失,导致客户信任流失,同时也意味着来自监管部门的巨额罚单以及...
2022-12-1 23:44:18 | 阅读: 16 |
收藏
|
白帽子程序员
数据
安全
信息
欧元
攻击
记一次简单的EDU通杀挖掘
之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖...
2022-12-1 23:44:12 | 阅读: 17 |
收藏
|
白帽子程序员
注入
加密
账号
通杀
sqlmap
为什么 B 站的弹幕可以不挡人物?
那天在 B 站看视频的时候,偶然发现当字幕遇到人物的时候就被裁切了,不会挡住人物,觉得很神奇,于是决定一探究竟。高端的效果,往往只需要采用最朴素的实现方式,忙碌了两个小时,陈师傅打开了 F12,豁然开...
2022-11-30 08:32:26 | 阅读: 21 |
收藏
|
白帽子程序员
bullet
20px
webkit
668px
376px
36张图,一次性补全网络基础知识
OSI和TCP/IP是很基础但又非常重要的知识,很多知识点都是以它们为基础去串联的,作为底层,掌握得越透彻,理解上层时会越顺畅。今天这篇网络基础科普,就是根据OSI层级去逐一展开的。01计算机...
2022-11-29 07:31:27 | 阅读: 25 |
收藏
|
白帽子程序员
数据
网络
控制
序号
网络层
记一次简单的EDU通杀挖掘
之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖...
2022-11-29 07:31:24 | 阅读: 31 |
收藏
|
白帽子程序员
注入
加密
python
账号
11个步骤完美排查服务器是否被入侵
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:背景信息:以下情况是在CentO...
2022-11-25 23:3:7 | 阅读: 21 |
收藏
|
白帽子程序员
信息
入侵
lsof
入侵者
数据
干货 | WiFi无线渗透测试总结
1.WPA2:是WPA的升级版,是针对保护无线网络安全而设计的无线网络保护系统,引入了PSK(预共享密钥模式)秘钥,加强了WPA的不足之处,但是因为使用了PSK,所以只要攻击者知晓目标的PSK秘钥,就...
2022-11-25 23:2:59 | 阅读: 20 |
收藏
|
白帽子程序员
攻击
网络
bssid
无线
wpa2
实战靶场---VulnHub DC-1(含靶场下载地址)
部署方法DC-1__drupal一、目标探测二、web服务渗透1、登陆口令爆破2、打CMS3、信息收集4、msf反弹shell5、信息收集三、提权利用suid提权总结部署方法1、官网下载镜像。2、打开...
2022-11-24 22:42:17 | 阅读: 19 |
收藏
|
白帽子程序员
信息
爆破
drupal
渗透
数据库
web渗透实战---大力出奇迹—从目录爆破到getshell
目录 0x01 获取备份文件0x02 通过钉钉KEY和SECRET获取敏感信息0x03 微信支付宝支付接口信息泄露0x04 接口文档泄露导致getshell0x05 总结:某日在做一个渗透测试项目,但...
2022-11-24 22:42:12 | 阅读: 15 |
收藏
|
白帽子程序员
信息
fileadmin
渗透
计算机会是下一个土木吗?
来源:知乎最近互联网裁员,有网友热议:2022年大规模裁员后,计算机专业会不会成为下一个土木?今年是我进入这个行业的第 10 年,算是抓住了这个行业的红利期,不用依靠家里也可以在一线城市买房、成家立业...
2022-11-22 22:45:14 | 阅读: 21 |
收藏
|
白帽子程序员
土木
中国
美国
铁路
想着
WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)
目录中间件 中间件的作用 常见的中间件 中国的中间件 主流的中间件Apache 一、Apache简介 二、Apache主目录下文件 三、安装 四、Apache更改默认端口 五、Apa...
2022-11-22 22:45:8 | 阅读: 21 |
收藏
|
白帽子程序员
漏洞
端口
weblogic
中间件
jboss
2022世界杯--远离赌球,记对博彩网站(APP)渗透的常见切入点
2022年卡塔尔世界杯,已经开幕,享受足球、原来赌球。本文分享一篇针对赌球博彩APP的渗透测试。涉及知识点:app抓包,寻找注入点主站注入点,thinkphp框架博彩后台站、库分离主域名前加参数,发现...
2022-11-20 23:51:5 | 阅读: 65 |
收藏
|
白帽子程序员
盘子
注入
渗透
qp
切入点
Vulnstack红日内网靶场(二)-学习过程笔记
前言链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/?key=环境搭建WEB:192.168.111.80(外)10.10.10.80(内)PC...
2022-11-19 23:14:32 | 阅读: 13 |
收藏
|
白帽子程序员
上线
weblogic
端口
横向
client
我是如何一步步获取房东的WiFi后台管理密码的【社工思路】
扫码领资料获网安教程免费&进群作者:CSDN博主「头像有鲨臂」转载自:https://blog.csdn.net/qq_38238956/article/details/12656775*严正声明:本...
2022-11-18 23:28:16 | 阅读: 26 |
收藏
|
白帽子程序员
房东
网络
伪造
端口号
随身
八张信息安全工程师必备的思维导图
白帽子程序...
2022-11-17 23:22:21 | 阅读: 28 |
收藏
|
白帽子程序员
安全
网络
twt
程序员
中美俄将首次共同参与网安演习,世界级HW ?网安从业者启示录
今天凤凰网军事频道报《中美俄首次参与网安演习 明年将面对面对抗》近几年无论是各级HW 还是国外网络攻防演习,无不体现着网络安全的重要性。随着《关键信息基础设施安全保护条例》的颁布,在条例中提到了定期开...
2022-11-17 23:22:9 | 阅读: 23 |
收藏
|
白帽子程序员
演习
网络
安全
记一次对某站点详细的渗透测试
文章来源:先知社区(雨下整夜)原文地址:https://xz.aliyun.com/t/115020x01 前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,...
2022-11-16 00:14:16 | 阅读: 26 |
收藏
|
白帽子程序员
数据
漏洞
绕过
信息
payload
得物被曝调用手机权限删视频,我们还能有一点隐私吗??!
起因一用户投诉,得物App侵犯隐私,删除其相册视频。11月13日晚,得物回应,为避免占用手机空间而删除临时缓存文件,该方案也是各大App进行视频处理的通用方案。从他公布的视频中,我们可以清晰的看到,手...
2022-11-15 00:32:25 | 阅读: 18 |
收藏
|
白帽子程序员
信息
拦截
侵犯
也好
黑猫
一次BC站点的GetShell过程
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。01 前言bc实战代码审计拿下后台、数...
2022-11-12 00:30:29 | 阅读: 27 |
收藏
|
白帽子程序员
php
宝塔
审计
渗透
btsoft1
java代码审计:tmall购物网站审计
环境要求部署流程1、第三方组件漏洞审计什么是pom.xml2、Fortify扫描结果分析环境要求部署流程1、第三方组件漏洞审计什么是pom.xml2、Fortify扫描结果分析环境要求部署流程1、第三...
2022-11-10 23:13:8 | 阅读: 33 |
收藏
|
白帽子程序员
审计
漏洞
数据
orderby
pom
Previous
7
8
9
10
11
12
13
14
Next