unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
通过远程控制层检测和防御系统攻击
Trend Micro™ Managed XDR 团队最近研究出了一种方法,成功防御了一种隐蔽的多层攻击行为,该攻击从被利用的终端漏洞逐渐发展为使用合法的远程访问工具(包括远程桌面协议 (RDP) )...
2022-11-11 00:1:54 | 阅读: 21 |
收藏
|
LemonSec
攻击
远程
攻击者
安全
漏洞
AddExeImport - 将硬编码的 DLL 依赖项添加到任何 EXE
mportDLLInjection 将启动一个处于挂起状态的 EXE,修改内存中的 IAT 表以包含一个额外的 DLL,然后继续执行。这将导致注入我们的目标 DLL 文件。在这个项目中,我们将使用类似...
2022-11-11 00:1:50 | 阅读: 14 |
收藏
|
LemonSec
pfiledata
hfile
WebCrack:网站后台弱口令批量检测工具
原作者:先知的大佬yzddmr6前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。所以We...
2022-11-11 00:1:47 | 阅读: 22 |
收藏
|
LemonSec
爆破
webcrack
万能
模块
误报
浅谈src漏洞的批量挖掘(内含批量权重查询、归属查询脚本)
0x01 前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位...
2022-11-10 00:3:9 | 阅读: 33 |
收藏
|
LemonSec
aizhan
ip138
漏洞
反查
用友
干货分享 | 基于云函数防溯源隐匿连接webshell(建议收藏)
原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可,然后选择下一步。到这里也可以全部默认...
2022-11-10 00:3:4 | 阅读: 62 |
收藏
|
LemonSec
漏洞
渗透
免杀
jurlstr
隐藏
MySQL安全加固
资料来源于墨天轮MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,...
2022-11-9 00:2:13 | 阅读: 20 |
收藏
|
LemonSec
数据
数据库
cnf
远程
小写
在挖漏洞时一些提高效率的命令
本节定义了整个单行命令/脚本中使用的特定术语或占位符。1.1. "HOST "定义了一个主机名、(子)域或IP地址,例如,用internal.host、domain.tld、sub.domain.tl...
2022-11-9 00:1:58 | 阅读: 16 |
收藏
|
LemonSec
jq
子域
github
gf
干货|红蓝对抗溯源的基本思路
1. 概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是为了定位黑客到具体的人。输出攻击者画像是为了给这个...
2022-11-9 00:1:51 | 阅读: 14 |
收藏
|
LemonSec
攻击
信息
攻击者
蜜罐
捕获
流量分析与日志溯源实战技巧
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
2022-11-8 00:2:44 | 阅读: 95 |
收藏
|
LemonSec
数据
攻击
透视
病毒
安全
Vulmap:一款功能强大的Web漏洞扫描和验证工具
VulmapVulmap是一款功能强大的Web漏洞扫描和验证工具,该工具可以对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。广大安全研究人员可以使用V...
2022-11-7 11:17:25 | 阅读: 23 |
收藏
|
LemonSec
漏洞
weblogic
vulmap
remote
python3
干货|网络安全资料情报库
这是一个网安人的聚集地~为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营一年多,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业...
2022-11-7 11:17:22 | 阅读: 20 |
收藏
|
LemonSec
给与
星主
创办
模块
合伙
资产发现和识别工具 -- Yosakura
一、工具介绍osakura 定位是一个资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息。Yosakura 拥有完善的指纹规则库。借助于 gola...
2022-11-5 00:0:43 | 阅读: 44 |
收藏
|
LemonSec
yosakura
漏洞
渗透
账号
信息
内网域渗透小工具(附下载地址)
内网域渗透小工具下载地址:https://github.com/SkewwG/domainTools作者:SkewwG,转载于github,如侵权请联系删除。 热文推荐 蓝队应急响应姿势之Linux...
2022-11-4 00:7:5 | 阅读: 19 |
收藏
|
LemonSec
渗透
漏洞
skewwg
免杀
github
PHP变量流量层面WAF绕过
简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程,及可能在WAF流量层面绕过的一些TRICKS实验环境:PHP 7.3.4 在FPM模式下运行PHP变量处理的主要代码在main/p...
2022-11-3 08:2:41 | 阅读: 13 |
收藏
|
LemonSec
php
变量名
渗透
漏洞
截断
都快2023年了,你真的懂网络安全吗?
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料,常常会陷...
2022-11-3 08:2:37 | 阅读: 22 |
收藏
|
LemonSec
安全
网络
攻防
渗透
WebSocket 内存马,一种新型内存马技术
1.前言WebSocket是一种全双工通信协议,即客户端可以向服务端发送请求,服务端也可以主动向客户端推送数据。这样的特点,使得它在一些实时性要求比较高的场景效果斐然(比如微信朋友圈实时通知、在线协同...
2022-11-2 00:6:5 | 阅读: 40 |
收藏
|
LemonSec
代理
注入
注解
流量分析与日志溯源实战技巧
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
2022-11-1 00:2:22 | 阅读: 43 |
收藏
|
LemonSec
攻击
病毒
溯源
powershell
红蓝对抗之钓鱼篇:常见钓鱼思路总结
1、文档连接钓鱼1)LINK链接钓鱼首先说明一点:ftp加! 可以执行命令首先创建一个ftp的快捷方式,然后新建一个文件名 aaa.dll ,然后内容为cs的后门恶意链接(powershell上线命令...
2022-10-31 12:49:41 | 阅读: 32 |
收藏
|
LemonSec
chm
钓鱼
免杀
github
powershell
分享个CobaltStrike插件 Bypass防护添加用户(附下载)
项目地址:https://github.com/crisprss/BypassUserAdd0x01 简介通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现Bypass...
2022-10-31 12:49:36 | 阅读: 23 |
收藏
|
LemonSec
netuseradd
漏洞
渗透
cna
免杀
微信为什么使用 SQLite 保存聊天记录?
SQLite 是一个被大家低估的数据库,但有些人认为它是一个不适合生产环境使用的玩具数据库。事实上,SQLite 是一个非常可靠的数据库,它可以处理 TB 级的数据,但它没有网络层。接下来,本文将与大...
2022-10-29 00:3:9 | 阅读: 24 |
收藏
|
LemonSec
子句
数据
nulls
数据库
conflict
Previous
25
26
27
28
29
30
31
32
Next