unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
用于事件响应的 PowerShell 命令
我们将了解可在事件响应中使用不同的 PowerShell 命令来修复机器。我将以一台机器感染了恶意软件(例如 NanoCore RAT)的真实场景来解释此 PowerShell 命令。这些命令在您无法...
2023-1-15 11:9:3 | 阅读: 10 |
收藏
|
Ots安全
powershell
cmdlet
nanocore
childitem
GhostSec 勒索软件组织声称发起“第一次远程控制和监控工业系统的设备攻击”
GhostSec勒索软件组织声称对 RTU 进行了加密,勒索软件攻击更上一层楼。如果该说法属实,这将是首次报道此类事件。RTU 或远程终端单元是周边监控和数据采集 (SCADA) 设备,用于测量和控制...
2023-1-14 12:59:38 | 阅读: 10 |
收藏
|
Ots安全
攻击
rtu
ghostsec
勒索
黑客
900 万次下载的 JsonWebToken 漏洞让攻击者执行远程代码
在调查流行的开源项目 JsonWebToken 的过程中,Unit 42 研究人员发现了一个新漏洞。网络安全分析师将该漏洞追踪为CVE-2022-23529,该漏洞的 CVSS 评分为 7.6,严重程...
2023-1-14 12:59:33 | 阅读: 19 |
收藏
|
Ots安全
漏洞
安全
信息
xnLinkFinder-扫描工具
点击蓝字,关注我们xnLinkFinder这是用于发现给定目标的端点(和潜在参数)的工具。它可以通过以下方式找到它们:抓取目标(传递域/URL)抓取多个目标(传递域/URL 文件)在给定目录中搜索文件...
2023-1-13 09:42:4 | 阅读: 46 |
收藏
|
Ots安全
burp
python3
waymore
zap
CVE-2023-21752-POC Windows 备份服务特权提升漏洞
Windows 备份服务中任意文件删除漏洞的 PoC。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752这个 re...
2023-1-13 09:42:0 | 阅读: 100 |
收藏
|
Ots安全
漏洞
0210
23529
2030
msrc08
旁路 403(禁止访问)绕过
使用“X-Original-URL”标头GET /admin HTTP/1.1Host: target.com试试这个绕过GET /anything HTTP/1.1Host: target.comX...
2023-1-11 17:54:6 | 阅读: 8 |
收藏
|
Ots安全
200http
绕过
1host
403
comx
特斯拉解决了导致内部网络易受攻击的 CORS 配置错误
在安全研究人员证明他们可以从汽车制造商的内部网络中窃取数据后,特斯拉是修复跨源资源共享(CORS) 配置错误的几个组织之一。这是根据 Truffle Security 的说法,该公司表示其研究人员从通...
2023-1-11 17:54:2 | 阅读: 8 |
收藏
|
Ots安全
网络
漏洞
truffle
安全
security
微软 2023 年 1 月补丁
在 2023 年的第一个补丁星期二,我们获得了 98 个漏洞的补丁。据微软称,其中 11 个是关键的,1 个是之前披露的,1 个已经被利用。该零日漏洞是 Windows 高级本地过程调用 (ALPC)...
2023-1-11 17:53:58 | 阅读: 10 |
收藏
|
Ots安全
漏洞
攻击者
攻击
脚本
披露
JWT Support for Burp
JSON Web 令牌 (JWT) 支持 Burp 拦截代理。JWT4B 将允许您即时操作 JWT,自动执行针对 JWT 的常见攻击,并在代理历史记录中为您解码。JWT4B 自动检测“授权承载”标头形...
2023-1-6 09:52:37 | 阅读: 23 |
收藏
|
Ots安全
burp
bearer
jwt4b
eclipse
代理
第一视角看SpaceX 猎鹰 9 号回收
2023-1-6 09:52:34 | 阅读: 9 |
收藏
|
Ots安全
ots
安全
Centos Web 面板 7 未经身份验证的远程代码执行 - CVE-2022-44877
[+] Centos Web Panel 7 Unauthenticated Remote Code Execution[+] Centos Web Panel 7 - < 0.9.8.1147[+]...
2023-1-6 09:52:30 | 阅读: 54 |
收藏
|
Ots安全
44877
logexample
php
webpanel
2031
Github 搜索关键词
https://gist.github.com/jhaddix/77253cea49bf4bd4bfd5d384a37ce7a4# Github dorks work a lot with filen...
2023-1-4 09:22:18 | 阅读: 36 |
收藏
|
Ots安全
php
github
bashrc
Atlas - Quick SQLMap Tamper Suggester v1.0
Atlas是一个开源工具,可以建议 sqlmap 篡改绕过 WAF/IDS/IPS,该工具基于返回的状态码。安装$ git clone https://github.com/m4ll0k/Atlas....
2023-1-4 09:22:13 | 阅读: 34 |
收藏
|
Ots安全
atlas
4321
python
payload
asc
GJoy Dex Analyzer(GDA)带有反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等
GJoy Dex Analyzer(GDA),亚洲第一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。GDA不仅只是反编译器,同时也是一款轻便且功能强大的综合性逆向分析利...
2023-1-4 09:22:10 | 阅读: 23 |
收藏
|
Ots安全
独创
漏洞
gda
odex
Github 搜索关键词
https://gist.github.com/jhaddix/77253cea49bf4bd4bfd5d384a37ce7a4# Github dorks work a lot with filen...
2023-1-3 09:25:35 | 阅读: 14 |
收藏
|
Ots安全
php
github
bashrc
一个 Chrome 扩展Blind XSS
永远不要忘记注射的位置。一个 Chrome 扩展,它使用 Blind XSS payloads 跟踪注入的 url。它为分配给 url 的每个有效载荷添加一个唯一值,并在被复制时由扩展程序记录。有效载...
2023-1-3 09:25:31 | 阅读: 17 |
收藏
|
Ots安全
载荷
注射
chrome
xsshunter
gpt
AWS ECR 公开漏洞
执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞,该漏洞允许外部参与者通过滥用未记录的内部 ECR Public...
2023-1-3 09:25:28 | 阅读: 21 |
收藏
|
Ots安全
ecr
repository
amz
gallery
注册表
Git 所有有效载荷!Web 攻击负载的集合
点击蓝字 | 关注我们 有效载荷Git 所有有效载荷!Web 攻击负载的集合。欢迎请求请求!用法运行./get.sh以下载外部有效负载并解压缩任何压缩的有效负载文件。有效载荷学分fuzz...
2022-12-31 15:0:7 | 阅读: 7 |
收藏
|
Ots安全
github
injection
php
cujanovic
公开可用的 PCAP 文件-此文包含多种场景的流量-可用于网络跟踪、分析、取证等进行练习
这是公共数据包捕获 ( PCAP ) 存储库的列表,可在 Internet 上免费获得。网络防御演习 (CDX)此类别包括来自演习和比赛的网络流量,例如网络防御演习 (CDX) 和红队/蓝队比赛。MA...
2022-12-31 15:0:3 | 阅读: 43 |
收藏
|
Ots安全
网络
数据
github
捕获
流量
Burp Autorize 插件-越权检测工具
Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试...
2022-12-30 17:30:17 | 阅读: 20 |
收藏
|
Ots安全
autorize
burp
拦截
一列
Previous
18
19
20
21
22
23
24
25
Next