unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2023-27703 安卓版pikpak版本V1.29.2元素调试接口泄露漏洞
CVE-2023-27703 安卓版pikpak版本V1.29.2元素调试接口泄露漏洞修复 pikpak 1.30.1[建议描述] Android 版本的pikpak v1.29.2 被发现存在调试接...
2023-4-12 09:29:4 | 阅读: 29 |
收藏
|
Ots安全
信息
pikpak
漏洞
usp
Cobalt_strike4.7-4.5版本下载
cobalt_strike_4.7https://share.weiyun.com/JyIf2shxCobalt Strike 4.5https://share.weiyun.com/vkM1yKxV...
2023-4-12 09:29:1 | 阅读: 113 |
收藏
|
Ots安全
cobalt
weiyun
汉化
vkm1ykxv
食用
SmartPTT SCADA 1.1.0.0 允许通过编写恶意 C# 脚本并在服务器上执行 CVE-2023-30459 POC
SmartPTT SCADA 1.1.0.0 允许通过编写恶意 C# 脚本并在服务器上执行(默认情况下通过端口 8101 上的管理员控制面板中的服务器设置)来远程执行代码(当攻击者具有管理员权限时)。...
2023-4-12 09:28:57 | 阅读: 17 |
收藏
|
Ots安全
smartptt
scada
remote
30459
elcomplus
用于检测 Acropalypse 的 Web 工具 (CVE-2023-21036)
用于扫描频道或整个服务器以查找可能是像素屏幕截图的图像附件或 URL 的机器人,下载它们并检查它们是否存在 CVE-2023-21036。如果它认为是,它会尝试删除附件/消息。最后它会给出一个小的统计...
2023-4-11 12:37:39 | 阅读: 16 |
收藏
|
Ots安全
github
可怕
21036
稍作
CVE-2023-28432 的测试环境,MinIO 群中的信息泄露
CVE-2023-28432 的测试环境,MinIO 群中的信息泄露。这些目录为 MinIO 群提供了不同的版本/配置:目录评论泄露密码容易受到攻击的实例,使用(已废弃的)MINIO_ACCESS_K...
2023-4-11 12:37:35 | 阅读: 24 |
收藏
|
Ots安全
攻击
28432
安全
信息
CVE-2023-21742 POC
概念验证注意:泄漏属性/属性只是一个 PoC,而不是 RCE EXP。POST /_vti_bin/webpartpages.asmx HTTP/1.1Host: splab13SOAPAction:...
2023-4-11 12:37:29 | 阅读: 30 |
收藏
|
Ots安全
microsoft
envelope
runat
jmreport/qurestSql 未授权SQL注入批量扫描poc
jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台,最新的jeecg-boot 3...
2023-4-8 18:30:43 | 阅读: 45 |
收藏
|
Ots安全
jeecg
1454
qurestsql
数据
注入
AD Enum 可以通过 LDAP 协议发现错误配置,并利用 kerberos 来利用其中的一些弱点。
ADEnum.py是一种渗透测试工具,可以通过 LDAP 协议发现错误配置,并利用 Kerberos 的其中一些弱点。 █████╗ ██████╗ ███████╗███╗ ██╗█...
2023-4-6 09:24:43 | 阅读: 10 |
收藏
|
Ots安全
github
adenum
python
libldap2
libsasl2
内部 Windows 渗透测试/AD 安全自动化
在过去的许多内部渗透测试中,由于缺少代理支持,我经常遇到现有 Powershell Recon / Exploitation 脚本的问题。我也经常一个接一个地运行相同的脚本来获取有关当前系统和/或域的...
2023-4-6 09:24:39 | 阅读: 23 |
收藏
|
Ots安全
winpwn
脚本
攻击
UAC绕过、提升、持久化方法
UAC 绕过技术:- 使用 runas 绕过 UAC- 使用 fodhelper.exe 绕过 UAC- 使用 slui.exe 绕过UAC - 使用 silentcleanup 计划任务绕过 UAC...
2023-4-5 10:2:1 | 阅读: 19 |
收藏
|
Ots安全
绕过
windows
bypass
sdclt
mofcomp
Windows UAC绕过
UAC(用户帐户控制)是一种 Windows 安全功能,默认情况下强制任何新进程以非提升模式运行。任何用户(包括管理员自己)执行的任何进程都必须遵循 UAC 的规则,即“不要信任任何运行该进程的用户”...
2023-4-5 10:1:57 | 阅读: 16 |
收藏
|
Ots安全
windows
hkcu
攻击
fodhelper
software
VBA 混淆工具与 MS Office 文档生成器相结合
VBad 是完全可定制的 VBA 混淆工具,结合了 MS Office 文档生成器。它旨在帮助红蓝队进行进攻或防守。【可直接滑到底部点击阅读原文跳转到项目地址】VBad 是一种工具,允许您以多种不同方...
2023-4-4 08:1:20 | 阅读: 13 |
收藏
|
Ots安全
加密
vbad
python
随机化
rdm
httpx 是一个快速且多用途的 HTTP 工具包,它允许使用 retryablehttp 库运行多个探测。
httpx是一个快速且多用途的 HTTP 工具包,允许使用retryablehttp库运行多个探测器。它旨在通过增加线程数来保持结果的可靠性。【可直接滑到底部点击阅读原文跳转到项目地址】简单和模块化的...
2023-4-4 08:1:17 | 阅读: 81 |
收藏
|
Ots安全
hackerone
mta
sts
httpx
favicon
瑞士军刀代理工具,用于随时随地捕获、操作和重放 HTTP/HTTPS 流量
用于快速部署的瑞士军刀代理。支持多种操作,例如通过 DSL 语言、上游 HTTP/Socks5 代理的请求/响应转储、过滤和操作。此外,重播实用程序允许通过简单地将上游代理设置为代理,将转储的流量(具...
2023-4-3 10:14:28 | 阅读: 49 |
收藏
|
Ots安全
proxify
代理
dsl
流量
proxy
本地文件包含(LFI)一个有趣漏洞
本地文件包含 (LFI) 是一种 Web 应用程序漏洞,允许攻击者在 Web 服务器上包含和执行任意文件。攻击者可以通过将恶意文件路径作为参数传递来利用此漏洞,该路径可能是服务器上的本地文件。这可以让...
2023-4-3 10:14:24 | 阅读: 16 |
收藏
|
Ots安全
漏洞
攻击者
攻击
信息
严重性
ChatGPT 和网络安全:这意味着什么?
最近ChatGPT很火,从3.5版本模型到4版本模型,功能和效率方卖弄使用过的都知道,只是在我们尝试使用带有威胁攻击命令,GPT就会拒绝运行并,提醒,如果是没有此类限制的话,加上3.5模型足够的可以去...
2023-4-1 16:1:11 | 阅读: 27 |
收藏
|
Ots安全
chatgpt
网络
安全
reddit
gpt
Mélofée:Panda 工具集中针对 Linux 主机的新型外星恶意软件
在这篇博文中,我们将首先分析该恶意软件家族提供的功能,其中包括内核模式 Rootkit,然后深入基础设施枢纽迷宫以发现相关的对手工具集。Melofée 种植体分析我们发现了这个恶意软件家族的三个样本,...
2023-3-31 14:57:57 | 阅读: 30 |
收藏
|
Ots安全
melofee
alien
植入
攻击
攻击者
【推荐阅读】APT-37 Reaper 强大武器的 Chinotto 后门技术分析
在本报告中,我们分析了 Reaper APT Group 后门使用的新技术。与旧版本相比,它现在可以记录您的击键、截取屏幕截图等无翻译版本-如需翻译自行下载翻译:https://threatmon.i...
2023-3-31 14:57:52 | 阅读: 19 |
收藏
|
Ots安全
reapers
reaper
后门
旧版本
击键
ScarCruft APT37不断完善组织中使用的武器库
ScarCruft,也称为 APT37、Reaper、RedEyes 和 Ricochet Chollima,已被发现使用武器化的 Microsoft 编译 HTML 帮助 (CHM) 文件将恶意软件...
2023-3-29 10:29:38 | 阅读: 11 |
收藏
|
Ots安全
scarcruft
网络
钓鱼
后门
【威胁情报】'Bitter'APT网络间谍组织长期瞄准我国核工业
最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以我国核能行业为目标,使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑客组织,以亚太地区能源、工程和政府...
2023-3-29 10:29:34 | 阅读: 35 |
收藏
|
Ots安全
bitter
intezer
载荷
chm
攻击
Previous
13
14
15
16
17
18
19
20
Next