unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
HackerOne 公开的热门报告【赏金猎人的下饭菜】
热门公司报告排名:Mail.ru: 作为一家国际知名的互联网公司,Mail.ru的报告在排名中占据重要位置。我们深度分析了其网络安全漏洞,以确保用户数据的安全。HackerOne: 作为全球最大的漏洞...
2023-12-27 09:55:52 | 阅读: 13 |
收藏
|
Ots安全
漏洞
hackerone
安全
攻击
攻击者
LangSrcCurise资产监控系统
前言思路参考来自@guimaizi师傅的子域名收集与监测V3.0,以及Django练习时长两周半完成的一套Src子域名资产检测系统。LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下...
2023-12-27 09:55:48 | 阅读: 19 |
收藏
|
Ots安全
监控
django
马儿
端口
windows
SRC域名收集与监测V3.0
read file error: read notes: is a directory...
2023-12-27 09:55:44 | 阅读: 21 |
收藏
|
Ots安全
漏洞
安全
爆破
挖掘
监控
又走私咯!!!!!CVE-2023-46589 Apache Tomcat - 请求走私
导语:近期,Apache Tomcat,作为广泛使用的Java Servlet容器,被曝光一项严重的安全漏洞(CVE-2023-46589),该漏洞可能导致请求走私攻击。本文将深入剖析这一漏洞,提供详...
2023-12-26 15:32:22 | 阅读: 678 |
收藏
|
Ots安全
漏洞
攻击
8190
cr
colon
SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)
SSHProxyCommand是一个用于代理SSH连接的广泛使用的功能,允许用户指定用于连接到服务器的自定义命令。该功能的参数中可能包含像%h(主机名)和%u(用户名)这样的标记。然而,当主机名来自不...
2023-12-25 18:10:7 | 阅读: 49 |
收藏
|
Ots安全
主机名
单引号
攻击
ssh
通过 HTTP 请求走私获取凭证
利用面向公众的服务是在网络中获得初步立足点的众多方法之一。在野外看到这种情况并不少见。已知各种攻击者会利用缓冲区溢出 ( G0098 )、SQL 注入 ( G0087 ) 或其他(已知)具有功能漏洞代...
2023-12-22 16:49:24 | 阅读: 11 |
收藏
|
Ots安全
hrs
owa
代理
受害
受害者
反射 DLL 使用 SeImpersonateToken 特权从 NT 服务私有化到 SYSTEM
语境这篇博文旨在解决我在使用 Cobalt Strike 开源工具时遇到的问题。在安全评估过程中,我经常依赖用 Python、C#、Go 或 C/C++ 开发的工具。开源工具通常是为了生成不太适合红队...
2023-12-21 17:27:26 | 阅读: 23 |
收藏
|
Ots安全
revsocks
rdll
goreflect
proxy
cobalt
Windows 内核池 (CLFS.SYS) 损坏权限升级
yyayauw概括针对跟踪为 CVE-2023-36424 的 Windows 漏洞的概念验证 ( PoC ) 漏洞利用代码已发布。此高严重性 Windows 漏洞,评分 7.8,为攻击者打开了将权限...
2023-12-21 17:27:20 | 阅读: 11 |
收藏
|
Ots安全
filebuf
0x800
fffff807
ffffb304
clfs
CVE-2023-43826:Apache Guacamole 中的整数溢出为 RCE 打开了大门
描述:Apache Guacamole 1.5.3 及更早版本不能始终确保值从 VNC 服务器接收的数据不会导致整数溢出。如果一个用户连接到恶意或受损的 VNC 服务器,特别是精心制作的数据可能会导致...
2023-12-20 16:2:15 | 阅读: 43 |
收藏
|
Ots安全
vnc
数据
安全
受损
guacd
从宏到有效负载:解密响尾蛇网络入侵策略
执行摘要在 CYFIRMA,我们的使命是为您提供有关网络安全威胁动态格局的最新见解,解决影响组织和个人的风险。该报告详细介绍了一种复杂的网络威胁,涉及带有嵌入式宏的恶意 Word 文件,该文件打开后会...
2023-12-20 16:2:11 | 阅读: 13 |
收藏
|
Ots安全
威胁
脚本
网络
conhost
批处理
Apache Struts2全漏洞扫描利用工具
Ots安全...
2023-12-16 15:43:54 | 阅读: 20 |
收藏
|
Ots安全
struts
漏洞
数据
struts2scan
Apache ofbiz -CVE-2023-49070-RCE-POC
描述Apache Ofbiz 18.12.09 中的预授权 RCE。这是由于 XML-RPC 不再维护而仍然存在。此问题影响 Apache OFBiz:2010 年 12 月 18 日之前。 建议用户...
2023-12-16 15:43:50 | 阅读: 37 |
收藏
|
Ots安全
ofbiz
github
49070
攻击
挖洞宝藏工具:Google Dorks Bug Bounty
导言:在当今数字时代,网络安全已经成为不可忽视的重要议题。为了确保信息安全,各大企业和组织纷纷投入大量资源进行漏洞挖掘,而Bug Bounty正是其中备受瞩目的一项活动。在这个过程中,Google D...
2023-12-14 18:11:51 | 阅读: 12 |
收藏
|
Ots安全
漏洞
安全
dorks
挖掘
网络
Apache Struts2 CVE-2023-50164 POC
Apache Struts2 CVE-2023-50164漏洞描述里提到可通过伪造文件上传的参数导致目录穿越,看版本比对,有两个 Commit 引起我的关注,一个是 Always delete upl...
2023-12-13 11:39:51 | 阅读: 23 |
收藏
|
Ots安全
066
漏洞
1host
brcontent
第82篇:用户名密码字典生成工具V0.32发布,(14种拼音格式|IP地址处理|密码字典生成)
Part1 前言 大家好,我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中,经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、...
2023-12-12 14:25:39 | 阅读: 7 |
收藏
|
Ots安全
网络
汉字
填入
攻防
渗透
CS2 存储型 XSS 漏洞
C2社区讨论:这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。滥用此漏洞的用户将能够访问您的 IP,甚至可能运行未分配的代码,这可能导致许多阴暗的恶作剧,...
2023-12-12 14:25:35 | 阅读: 15 |
收藏
|
Ots安全
漏洞
hackerone
631956
感谢您
CVE-2023-49070:由于 XML-RPC 仍然存在,Apache Ofbiz 18.12.09 中的预身份验证 RCE
受影响的版本:- Apache OFBiz 10.12.18 之前描述:Apache Ofbiz 18.12.09 中的预授权 RCE。这是由于 XML-RPC 不再维护仍然存在。此问题影响 Apac...
2023-12-7 13:55:35 | 阅读: 20 |
收藏
|
Ots安全
ofbiz
感谢您
抽出
新耀东方-2024第三届上海网络安全博览会暨高峰论坛
新耀东方-2024第三届上海网络安全博览会暨高峰论坛(简称“第三届新耀东方上安会”)将于2024年7月26-28日在上海新国际博览中心盛大举行。这一盛会由上海市信息网络安全管理协会、国家计算机网络应急...
2023-12-4 17:13:8 | 阅读: 5 |
收藏
|
Ots安全
网络
安全
东方
博览
适用于 Windows 的持久性技术(初级到高级)
持久性是所有流行安全框架(例如 Cyber/Unified 杀伤链或 MITRE ATT&CK)中包含的一个阶段。此阶段在利用之后完成(通常),但它取决于参与角色 (ROE) 和您的方法框架流程。•...
2023-12-3 14:22:55 | 阅读: 19 |
收藏
|
Ots安全
windows
microsoft
attacker
runonce
后门
CVE-2023-46589 Apache Tomcat - 请求走私
受影响的版本:Apache Tomcat 11.0.0-M1 至 11.0.0-M10Apache Tomcat 10.1.0-M1 至 10.1.15Apache Tomcat 9.0.0-M1 至...
2023-11-30 09:55:50 | 阅读: 76 |
收藏
|
Ots安全
security
15apache
代理
走私
抽出
Previous
2
3
4
5
6
7
8
9
Next