unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
使用TrustMeAlready 解决小程序抓包问题
模拟器助手添加 安卓9系统 的模拟器 ,8以下的安卓系统安装不了LSPosed启动模拟器并安装Magisk Terminal Emulator.apk、Magisk.apk 打开Magisk Term...
2022-12-29 15:54:47 | 阅读: 28 |
收藏
|
Ots安全
模块
回车
apk
lsposed
postern
2022 年国外最受欢迎的 20 种黑客工具-挑选一款作为自己的工具
1、Zphisher - 自动网络钓鱼工具https://github.com/htr-tech/zphisher2、CiLocks - 安卓锁屏绕过https://github.com/tegal1...
2022-12-29 15:54:42 | 阅读: 53 |
收藏
|
Ots安全
github
绕过
网络
钓鱼
modded
Python渗透漏洞工具
批量获取域名标题 scanTitle.py urls.txt 10 (线程)、用shadan接口查询ip开放端口,shodan.py 127.0.0.1 支持C段shodan.py 127.0.0.0...
2022-12-28 11:22:24 | 阅读: 48 |
收藏
|
Ots安全
python3
og
nmap
端口
scantitle
高危漏洞精准检测与深度利用框架
0x01 简介woodpecker-framework是一款漏洞精准检测深度利用框架,只做一件事:精准狙击高危漏洞。针对人群:专业打点人士。目标探测精准检测深度利用荷载生成0x02 注意2.1 在Ma...
2022-12-28 11:22:21 | 阅读: 15 |
收藏
|
Ots安全
woodpecker
漏洞
jdk11
高危
打点
fuzzuli 备份文件扫描
在我多年的应用程序安全测试之旅中,我发现很多重要的备份文件保存在外部可访问的目录中。在命名这些文件时,使用了常用的首选词。(如 backup.zip、db.rar、conf.tar.gz 等)。但是,...
2022-12-27 12:1:18 | 阅读: 30 |
收藏
|
Ots安全
yandex
fuzzuli
musana
tesla
comhttps
CVE-2022-46175-通过解析方法在 JSON5 中的原型污染
描述parse之前和包括版本的 JSON5 库的方法2.2.1不限制对名为 的键的解析__proto__,允许特制字符串污染结果对象的原型。该漏洞污染了返回对象的JSON5.parse原型,而不是全局...
2022-12-27 12:1:15 | 阅读: 84 |
收藏
|
Ots安全
props
json5
isadmin
forbidden
Twitter 数据泄露 +4 亿用户
据了解,有关泄露的数据来自 Twitter 上的“零日黑客攻击”,其中一个 2021 年 6 月的应用程序编程接口漏洞在今年 1 月被修复之前被利用。该漏洞基本上允许黑客抓取私人信息,然后他们将这些信...
2022-12-27 12:1:10 | 阅读: 10 |
收藏
|
Ots安全
数据
信息
黑客
数据库
漏洞
CVE-2021-43444 到 43449:利用 ONLYOFFICE Web 套接字进行未经身份验证的远程代码执行
大约 18 个月前,我正在对一个文档管理平台进行渗透测试。它的设计目标是为一些高影响力的用例提供安全的文档存储和共享解决方案。为了允许类似 MS Office 的文档编辑,系统使用 ONLYOFFIC...
2022-12-23 09:2:25 | 阅读: 15 |
收藏
|
Ots安全
onlyoffice
libpthread
海康威视预认证log4j Poc
用法:python3 hik.py hikvisionURL collaboratorAddress:porte.g. python3 hik.py https://localhost:443 xxx...
2022-12-23 09:2:22 | 阅读: 32 |
收藏
|
Ots安全
hikvision
hik
collabaddr
推荐一款资产收集平台
可根据公司名子进行搜索全部存在的系统资产,当然挖src也是一个很好的辅助工具,例如下图:信息系统、移动端应用、邮箱、代码/文档、域名、人员点击所属信息系统,可获得下图的全部关于需要搜索的资产,省去了很...
2022-12-23 09:2:18 | 阅读: 60 |
收藏
|
Ots安全
信息
省去
invite
qzrlbs
CVE-2021-43444 到 43449:利用 ONLYOFFICE Web 套接字进行未经身份验证的远程代码执行
大约 18 个月前,我正在对一个文档管理平台进行渗透测试。它的设计目标是为一些高影响力的用例提供安全的文档存储和共享解决方案。为了允许类似 MS Office 的文档编辑,系统使用 ONLYOFFIC...
2022-12-22 08:1:20 | 阅读: 37 |
收藏
|
Ots安全
onlyoffice
libpthread
Android APP漏洞之战系列
(1)工具篇01.Android APP漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF02.Android APP漏洞之战(0)——打造Windows端Android...
2022-12-22 08:1:16 | 阅读: 18 |
收藏
|
Ots安全
漏洞
挖掘
进阶篇
安全
脱壳
Foxit PDF Reader RCE 漏洞 (CVE-2022-28672) 发布了 PoC
HackSys Inc 的研究人员分享了有关 Foxit PDF Reader 代码执行中现已修补的安全漏洞的更多详细信息,该漏洞可能使攻击者能够执行任意代码。跟踪为 CVE-2022-28672 的...
2022-12-21 00:2:46 | 阅读: 30 |
收藏
|
Ots安全
漏洞
foxit
攻击
28672
攻击者
CVE-2022-46166:Spring Boot Admin 任意代码执行
安全研究人员在 Spring Boot Admin 中发现了一个高危漏洞,这是一个远程代码执行漏洞,可以让远程攻击者对Spring Boot 应用程序执行任意代码。Spring Boot 可帮助您轻松...
2022-12-21 00:2:42 | 阅读: 364 |
收藏
|
Ots安全
漏洞
m6
远程
46166
CVE-2022-41040 和 CVE-2022-41082 – MS Exchange 中的零日漏洞
概括9 月底,GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中,专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...
2022-12-21 00:2:39 | 阅读: 55 |
收藏
|
Ots安全
攻击
exchange
攻击者
漏洞
powershell
powershell免杀混淆器,简单有效,VT全过
powershell-obfuscation简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW...
2022-12-21 00:2:37 | 阅读: 95 |
收藏
|
Ots安全
powershell
vt
加密
defender
绕过
针对 macOS 权限提升漏洞的 CVE-2022-46689 PoC 漏洞发布
一名安全研究人员发布了 macOS漏洞的详细信息和概念验证 (PoC) 代码,该漏洞可被利用获取 root 权限并以内核权限执行任意代码。PoC 漏洞利用的目标是 CVE-2022-46689,该漏洞...
2022-12-20 09:50:28 | 阅读: 32 |
收藏
|
Ots安全
漏洞
pam
switcharoo
46689
kern
【快讯】勒索软件攻击导致澳大利亚 85 个消防站、哥伦比亚最大的电力、水和天然气公司遭受勒索软件攻击、FOXIT 远程代码执行
01勒索软件攻击导致澳大利亚 85 个消防站中断维多利亚消防救援队 (FRV) 的电子邮件、电话和自动执行消防员任务的紧急调度系统,例如消防员接到紧急呼叫后立即打开站门,都受到黑客攻击,导致“大范围的...
2022-12-20 09:50:26 | 阅读: 15 |
收藏
|
Ots安全
数据
攻击
漏洞
网络
信息
{JS-ON: Security-OFF}:滥用基于 JSON 的 SQL 绕过 WAF
我们的答案很快以(主要)SQL 功能的形式出现:JSON。在现代,JSON 已成为数据存储和传输的主要形式之一。为了支持 JSON 语法并允许开发人员以类似于他们在其他应用程序中与数据交互的方式与数据...
2022-12-19 13:5:44 | 阅读: 17 |
收藏
|
Ots安全
数据
数据库
sqlmap
漏洞
安全
勿忘国耻
2022-12-13 10:1:52 | 阅读: 9 |
收藏
|
Ots安全
ots
安全
Previous
19
20
21
22
23
24
25
26
Next