unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
应急/linux 挂D盾扫描方法
0x00 linux 挂D盾扫描方法这个方法可以解决Linux下无法使用D盾查杀webshell的困扰利用ssh将Linux文件系统挂在到win上面,然后扫描就好了0x01 环境安装安装D盾D盾都用过...
2023-2-14 08:31:12 | 阅读: 15 |
收藏
|
HACK之道
winfsp
sshfs
22339
zeo
download
一个用chatGPT写爬虫代码的实战案例
近来,人工智能聊天机器人ChatGPT实火。今天我也来聊聊chatGPT和爬虫!【用chatGPT写爬虫】先给各位还不熟悉 chatGPT 的朋友介绍一下!ChatGPT拥有强大的信息整合能力、语言处...
2023-2-13 08:32:29 | 阅读: 173 |
收藏
|
HACK之道
爬虫
数据
python
chatgpt
兼职
ChatGPT 客户端来喽
这个客户端的 GitHub 地址是:https://github.com/lencx/ChatGPT#-downloads支持 Mac、Windows、Linux。截止写文的时候,客户端已经更新到 0...
2023-2-11 10:2:48 | 阅读: 21 |
收藏
|
HACK之道
openai
github
代理
账号
chatgpt
实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金
让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。这个问题还没有解决,所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关于基于团...
2023-2-9 09:21:0 | 阅读: 13 |
收藏
|
HACK之道
信息
testapp
1111
yourdomain
仅供
干货|安全方面的笔记/工具/漏洞合集 建议收藏
记录安全方面的笔记/工具/漏洞合集hack学习信息安全导航信息安全从业者书单推荐渗透测试☞经验/思路/想法/总结/笔记 @pen4uin超详细的渗透测试思维导图 @浅蓝利用HOSTS碰撞突破边界乌云历...
2023-2-6 08:32:27 | 阅读: 24 |
收藏
|
HACK之道
安全
漏洞
渗透
信息
一次对内网的域渗透实战
主要记录拿到Shell后再反弹MSF Shell、Mimikatz抓取密码以及登录域控等内网部分。前面漏洞环境搭建及打点等不作记录,可查看参考文章。环境Kali:192.168.8.128,攻击机Wi...
2023-2-4 08:32:29 | 阅读: 12 |
收藏
|
HACK之道
auxiliary
ms17
攻击
攻击机
msf5
实战|Linux挖矿病毒的清除与分析
起因舍友在宿舍喊着,这服务器好卡啊,难受啊!我调侃他是不是被挖矿了,top命令看一下CPU占用。一看吓一跳,一个叫做sysupdate的进程占据了绝大部分的CPU资源。CPU使用率接近100%。看来被...
2023-2-3 08:31:15 | 阅读: 19 |
收藏
|
HACK之道
sysupdate
病毒
8667
245
扫黑除恶!网络安全实战攻略分享
首先,对于网络安全初学者,选择适合的方向和方法至关重要!有的同学完全没有计算机功底,上来就去学渗透、学逆向破解App,结果折腾半天,学了点皮毛就被“劝退”了。因此,学网络安全,是先网络后安全;学Web...
2023-2-2 08:22:31 | 阅读: 16 |
收藏
|
HACK之道
安全
网络
攻防
漏洞
干货|应急响应日志分析小脚本
一、概述在系统被入侵后,要想了解下系统被入侵的过程,最好的途径大概就是通过查看日志,对日志进行分析,来还原整个过程的来龙去脉。每次对几百兆的日志进行查看时确实头疼,尤其是对关键字进行搜索时还会出现编辑...
2023-2-1 08:31:15 | 阅读: 20 |
收藏
|
HACK之道
php
安全
脚本
a5
渗透
干货|一些钓鱼技术分析和总结
本文作者:Chi1ld, 转载来自FreeBuf.COM网页钓鱼概述克隆一个网站,将自己的木马放进去,访问网站自动下载exe。详细步骤先在c2上克隆网站:克隆好以后,由于我的local uri是/,所...
2023-1-31 08:32:30 | 阅读: 27 |
收藏
|
HACK之道
chm
上线
病毒
反转
windows
没跟好三年网课,毕业还能入行网络安全吗?
三年网课全白上企业缩招令人忧考公考研难上岸毕业即为失业愁这两年毕业的大学生经常会说一句话:“我不是XX大学的,我是T讯网上大学毕业的,当时没学好”,一句自嘲映射出线上授课学习效率偏低的问题。又逢全民抗...
2023-1-30 08:33:49 | 阅读: 17 |
收藏
|
HACK之道
安全
网络
毕业生
考研
实战|记一次医疗机构挖矿病毒清除
作者:jimmy520 ,转自于freebuf。事件起因某日接到客户通知,多台服务器被植入恶意程序,cpu占用率非常高,为了避免客户业务系统受到影响,开始了此次应急处置工作。一、排查阶段经过前期分析排...
2023-1-29 10:1:55 | 阅读: 172 |
收藏
|
HACK之道
warmup
somescript
病毒
端口
xtab
手把手教你一项Python爬虫接单(技术+渠道)
假期,闲来无事回顾过去的一年,收益最大的还得是Python爬虫接私单,每每和大家分享都甘之如饴,单看一两个单子可能没什么感觉,但一单接一单,一个月的收获非常可观!这是近期做的爬虫单子,大家可以先感受一...
2023-1-28 08:31:8 | 阅读: 49 |
收藏
|
HACK之道
爬虫
数据
python
加密
逆向
微信小程序信息在线收集信息工具
渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息20220429 添加云服务密钥匹配、token匹配规则python3两个在线搜索信息的脚本wechat_app_search.py批量...
2023-1-27 10:44:15 | 阅读: 278 |
收藏
|
HACK之道
wxapkg
安全
wechat
渗透
信息
实战 | 记一次渗透某系统内网
过程这是有授权的渗透,一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这...
2023-1-25 10:41:42 | 阅读: 28 |
收藏
|
HACK之道
渗透
安全
fscan
漏洞
ssh
内网渗透TIPS总结
内网渗透思路通过域成员主机,定位出 域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机...
2023-1-23 09:4:45 | 阅读: 24 |
收藏
|
HACK之道
auxiliary
端口
远程
伪造
mimikatz
干货|冰蝎、哥斯拉 内存马应急排查
作者:Zgao 原文地址:https://zgao.top内存马的排查方式汇总。内存马的原理分析网上有很多文章,这里就不介绍了。通过实验分析如何在实战环境中快速定位内存马。实验环境Centos / t...
2023-1-20 08:32:29 | 阅读: 18 |
收藏
|
HACK之道
arthas
斯拉
哥斯拉
mbean
memoryshell
一个红蓝攻防知识、工具库
知识星球渗透知识库2022年成绩已持续运营3年多,欢迎师傅们加入分享各种干货资源知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向...
2023-1-19 11:22:42 | 阅读: 19 |
收藏
|
HACK之道
安全
渗透
逆向
漏洞
950
干货|微信社工攻击防护方案
微信聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。常见的被伪装身份包括求...
2023-1-18 08:32:28 | 阅读: 24 |
收藏
|
HACK之道
sysmon
攻击
哈希
监控
攻击者
记一次医疗机构挖矿病毒清除
作者:jimmy520 ,转自于freebuf。事件起因某日接到客户通知,多台服务器被植入恶意程序,cpu占用率非常高,为了避免客户业务系统受到影响,开始了此次应急处置工作。一、排查阶段经过前期分析排...
2023-1-17 08:32:30 | 阅读: 26 |
收藏
|
HACK之道
warmup
病毒
somescript
端口
脚本
Previous
10
11
12
13
14
15
16
17
Next