unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
InsecureShop 一个安卓渗透样本
点击蓝字,关注我们介绍InsecureShop 是一个 Android 应用程序,旨在故意易受攻击。创建此应用程序的目的是向开发人员和安全专业人员介绍现代 Android 应用程序中存在的漏洞。这也可...
2023-3-19 14:1:27 | 阅读: 31 |
收藏
|
Ots安全
安全
漏洞
攻击
数据
Facebook for Android 上执行任意代码
点击蓝字,关注我们通过下载功能在 Facebook for Android 上执行任意代码https://dphoeniixx.medium.com/arbitrary-code-execution-...
2023-3-19 14:1:23 | 阅读: 36 |
收藏
|
Ots安全
facebook
攻击
安全
遍历
jni
利用 Fortinet 的 SSLVPN 守护进程中的堆溢出的 POC 代码CVE-2022-42475
描述FortiOS SSL-VPN 7.2.0 至 7.2.2、7.0.0 至 7.0.8、6.4.0 至 6.4.10、6.2.0 至 6.2.11、6.0 中的基于堆的缓冲区溢出漏洞 [CWE-1...
2023-3-18 13:33:13 | 阅读: 49 |
收藏
|
Ots安全
攻击
漏洞
github
8443
30080
Android 设备的锁屏绕过漏洞 (CVE-2022–20006)
点击蓝字,关注我们锁屏绕过攻击的背景Android 设备在过去几年中发现了多个 CVE,使个人能够绕过锁定屏幕并获得未经授权的访问或权限升级。例如,CVE-2015–3860 是一个先前发现的 CVE...
2023-3-18 13:33:7 | 阅读: 53 |
收藏
|
Ots安全
20006
多用户
托盘
安全
绕过
Microsoft Outlook 零日漏洞 CVE-2023-23397 在野外被积极利用
微软最近于2023 年 3 月 14 日为大约 80 个新发现的安全漏洞发布了补丁。这些漏洞中有两个零日漏洞,即CVE-2023-23397和CVE-2023-24880。这两个漏洞利用的严重性使用通...
2023-3-17 14:44:18 | 阅读: 66 |
收藏
|
Ots安全
漏洞
攻击
microsoft
23397
脚本
PowerShell 中针对 CVE-2023-23397 的简单 PoC
CVE-2023-23397 是 MS Outlook 中的一个漏洞,允许攻击者潜在地泄露用户身份验证详细信息。该漏洞与攻击者在电子邮件/会议邀请中的“ReminderSoundFile”属性中指定...
2023-3-17 14:44:13 | 阅读: 26 |
收藏
|
Ots安全
23397
github
unc
攻击
攻击者
CVE-2023-21768 本地提权 POC
作者:chompie & b33f仅用于演示目的。完整的漏洞利用适用于易受攻击的 Windows 11 22H2 系统。在所有易受攻击的系统上编写原始作品。用法:Windows_AFD_LPE_CVE...
2023-3-17 14:44:9 | 阅读: 33 |
收藏
|
Ots安全
21768
windows
攻击
github
b33f
据称哥伦比亚矿业和能源部遭到 GhostSec 黑客攻击 该组织声称收集了超过 1 GB 的数据。
2023-3-15 16:0:37 | 阅读: 18 |
收藏
|
Ots安全
ots
安全
CVE-2023-21768 Local Privilege Escalation POC
authors: chompie & b33fFor demonstration purposes only. Complete exploit works on vulnerable Windows...
2023-3-15 16:0:30 | 阅读: 65 |
收藏
|
Ots安全
lpe
windows
afd
21768
elevated
利用 CVE-2023-23397:Microsoft Outlook 特权提升漏洞
日期:2023 年 3 月 14 日今天看到 Microsoft 修补了 Microsoft Outlook 中一个有趣的漏洞。漏洞描述如下:Microsoft Office Outlook 包含一个...
2023-3-15 16:0:25 | 阅读: 43 |
收藏
|
Ots安全
漏洞
microsoft
mdsec
全球 APT 2022年度报告 TOP10
基于上述数据分析,针对我国境内攻击的APT组织活跃度排名及其关注的行业领域如下表。下载地址:https://github.com/blackorbird/APT_REPORT/blob/master/...
2023-3-15 16:0:19 | 阅读: 12 |
收藏
|
Ots安全
活跃度
github
blackorbird
20report
qianxin
CVE-2021-3129:Laravel远程代码漏洞
Laravel RCE CVE-2021-3129当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_co...
2023-3-12 15:1:25 | 阅读: 21 |
收藏
|
Ots安全
github
3129
ignition
8888accept
CVE-2022-22963 (spring cloud function sple rce)一键利用工具
CVE-2022-22963 (spring cloud function sple rce)-spring cloud function 一键利用工具! by charis-博客http://www...
2023-3-12 15:0:50 | 阅读: 26 |
收藏
|
Ots安全
cloud
spel0
proxies
charis3306
22963
Tomcat PUT方法任意文件写入(CVE-2017-12615)exp
Tomcat PUT方法任意文件写入(CVE-2017-12615)exp默认上传路径为/shell.jsp,可以自定义修改 默认上传文件为哥斯拉jsp webshell,可自定义修改项目地址:htt...
2023-3-12 15:0:45 | 阅读: 24 |
收藏
|
Ots安全
xiaokp7
12615
斯拉
哥斯拉
github
CVE-2023-21716-POC Microsoft Word 远程代码执行漏洞
Microsoft Office wwlib 中的一个漏洞允许攻击者以打开恶意 RTF 文档的受害者的权限实现远程代码执行。攻击者可以将此文件作为电子邮件附件(或其他方式)传递。测试说明使用此格式错误...
2023-3-12 15:0:38 | 阅读: 22 |
收藏
|
Ots安全
microsoft
漏洞
攻击
github
安全
移动APP安全测试-清单
Ots安全...
2023-3-7 16:33:9 | 阅读: 12 |
收藏
|
Ots安全
安全
51cto
laoyinga
2155341
ots
APP安全测试- 乌云经典案例
招商银行android客户端https通信内容完全被抓取https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2016-0196328雪球Android客...
2023-3-7 16:33:4 | 阅读: 14 |
收藏
|
Ots安全
wy
php
wooyun
wybug
漏洞
CVE-2022-45988 StarSoftComm HP CooCare 存在特权提升漏洞
################################################## ##我已经联系了 hp-security-alert 他们已经修复了这个错误。关于 StarSof...
2023-3-4 13:45:29 | 阅读: 54 |
收藏
|
Ots安全
windows
coocare
flask
14145
OpenArk 是一款用于 Windows 的开源反 rookit (ARK) 工具。
特征Process - Process/Thread/Module/Handles/Memory/Window...信息视图,Dll Injector x86/x64。内核 - 操作系统内核内部工具包...
2023-3-4 13:44:52 | 阅读: 23 |
收藏
|
Ots安全
injector
idt
帮手
捆绑
再度重温一下 - Apache Log4j 漏洞:时间表
Apache Log4j 漏洞影响了全球的组织。以下是围绕 Log4j 漏洞利用的关键事件的时间表。 自 12 月初发现以来,Apache Log4j 漏洞就 成为全球头条新闻。由于安全团队争先恐后地...
2023-3-1 10:19:27 | 阅读: 16 |
收藏
|
Ots安全
漏洞
加密
网络
log4j
攻击
Previous
15
16
17
18
19
20
21
22
Next