unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
端口扫描技术实现分析
0x01 端口端口的百科定义:端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的端口号在 0~1023之间的为通用...
2023-3-24 07:40:22 | 阅读: 20 |
收藏
|
白帽子
端口
数据
僵尸
rst
安全
Pwnkit_CVE-2021-4034linux提权分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-3-24 07:40:18 | 阅读: 23 |
收藏
|
白帽子
安全
漏洞
pkexec
envp
gconv
代码快速审计详解
根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的 种方式,因为 大多数漏洞是由于函数的使用不当造成的,另外非函数使用不当的漏洞,如SQL注 入,也有一些特征,比如Select. Insert等...
2023-3-23 00:1:45 | 阅读: 21 |
收藏
|
白帽子
漏洞
安全
注入
php
挖掘
基于Weblogic的一系列漏洞复现总结(二)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-3-23 00:1:41 | 阅读: 29 |
收藏
|
白帽子
漏洞
安全
weblogic
beans
7001
CFS三层靶机内网渗透
0x01 引言CFS靶机就是三层靶机的内网渗透,通过一层一层的渗透,获取每个靶机的shell或flag,经常用于CTF比赛,不过这个靶机确实非常接近实战。0x02 靶机配置绘制一个CFS三层的拓扑图,...
2023-3-22 00:2:41 | 阅读: 16 |
收藏
|
白帽子
auxiliary
安全
代理
target2
网络
使用Elastic Siem和Zeek搭建网络监控环境
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-3-22 00:2:37 | 阅读: 58 |
收藏
|
白帽子
zeek
安全
漏洞
流量
开源
QEMU固件仿真配合IDA进行远程调试
0X00 前言由于之前使用的都是前辈打包好的工具包镜像,QEMU等常用工具已安装完成,及之前使用QEMU时没有进行记录,导致本次在进行固件仿真时遇到了很多小问题,浪费了不少时间,本想对常见固件仿真进行...
2023-3-21 06:31:49 | 阅读: 26 |
收藏
|
白帽子
固件
虚拟
安全
mipsel
虚拟机
从PHP内核来看CVE-2016-712
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-3-21 06:31:45 | 阅读: 17 |
收藏
|
白帽子
安全
漏洞
php
wakeup
unserialize
蚁剑源代码分析
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担并将追究其相关责任!知识点Elec...
2023-3-20 06:35:49 | 阅读: 14 |
收藏
|
白帽子
opts
数据
模块
otherconf
antsword
fastjson1224的TemplatesImpl链反序列化分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-3-20 06:35:44 | 阅读: 19 |
收藏
|
白帽子
安全
methodname
parseobject
漏洞
tfactory
Vulnhub渗透靶场之Billu_b0x
vulnhub是一个提供各种漏洞平台的综合靶场,包含大量的靶场镜像,可以下载多种虚拟机,本地VM或VirtualBox即可启动靶场,同时也提供Docker镜像,可以使用Docker直接启动靶场,大大简...
2023-3-19 02:0:59 | 阅读: 12 |
收藏
|
白帽子
php
漏洞
安全
攻击
靶场
apk分析入门从0到0.5
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-3-19 02:0:54 | 阅读: 14 |
收藏
|
白帽子
安全
证书
漏洞
magisk
模块
Restricted Bash绕过技巧
在如今网络安全管理越来越规范,安全运维安全管理逐渐重视,在各种系统配置中运维人员都设定了各种限制,在渗透测试中能获得一个未受限制的shell变得非常困难,为了安全管理运维人员通常会给不同用户设定一些特...
2023-3-18 06:58:7 | 阅读: 37 |
收藏
|
白帽子
安全
rbash
绕过
ssh
末行
红队痕迹清理之入侵日志处理
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-3-18 06:58:3 | 阅读: 19 |
收藏
|
白帽子
安全
漏洞
开源
wevtutil
雷神
前端web安全暗链分析&实例
你是否碰到过好端端地打开网站浏览信息,结果跳转出“威尼斯2020娱乐官网”,性感荷官,在线发牌”或者“北京赛车,菠菜站点”。还有更尴尬的有时候在公交车上刷手机,不知道手抽碰到哪里了,屏幕中立刻出现不可...
2023-3-17 01:4:10 | 阅读: 39 |
收藏
|
白帽子
安全
黑客
隐藏
20140
ProxyOracle漏洞分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-3-17 01:4:6 | 阅读: 38 |
收藏
|
白帽子
安全
漏洞
加密
攻击
数据
cms通用漏洞之表达式&系统函数
概述小伙伴们大家好,为了满足审计需求,通篇使用demo cms的别名代替真实的系统名称,望大家海涵。用心的还是可以从文中发现蛛丝马迹,找到源码的,咳咳,,,懂得都懂。demo cms 是一种用 php...
2023-3-16 07:20:48 | 阅读: 15 |
收藏
|
白帽子
php
democms
安全
信息
sqlmap
potato提权技术
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-3-16 07:20:45 | 阅读: 30 |
收藏
|
白帽子
安全
漏洞
potato
攻击
数据
Frida与Android CTF
前言最近练习了下CTF中Android相关题目,发现三题分别考察了三个点:1、Frida Java Hook与静态函数的主动调用2、Frida遍历ClassLoader从而Hook动态加载的Ddex的...
2023-3-15 07:28:34 | 阅读: 13 |
收藏
|
白帽子
loader
pediy1
安全
vvvv
Elastic威胁分析与规则编写
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-3-15 07:28:29 | 阅读: 30 |
收藏
|
白帽子
安全
数据
攻击
漏洞
schtasks
Previous
16
17
18
19
20
21
22
23
Next