unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CISP-PTE 考试环境源码+攻略
CISP-PTE 考试环境源码docker./start 启动./stop 关闭sql注入docker container exec -it sqlid /bin/bash./root/sql.shS...
2022-11-17 09:59:49 | 阅读: 42 |
收藏
|
Ots安全
注入
数据
cisp
2web
数据库
CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误
CVE-2022-43995 确实是个问题。Sudo 1.8.0 到 1.9.12 包含一个数组越界错误,可能导致基于堆的缓冲区过度读取。这可以由有权访问 Sudo 的本地用户通过输入 7 个字符或更...
2022-11-17 09:59:40 | 阅读: 25 |
收藏
|
Ots安全
43995
缓冲区
个字符
向你推荐了一款 - 漏洞赏金搜索引擎
Ots安全...
2022-11-17 09:59:29 | 阅读: 34 |
收藏
|
Ots安全
ssrf
ots
安全
漏洞
idor
Lenovo 诊断驱动程序 EoP - 任意 R/W
CVE-2022-3699Lenovo Diagnostics Driver 的不正确访问控制允许低权限用户发布设备 IOCTL 以任意物理/虚拟内存读取/写入。感谢 ch3rn0byl 提供的帮助(...
2022-11-11 10:15:50 | 阅读: 25 |
收藏
|
Ots安全
虚拟
0x222014
mmptebase
由于 NFC 漏洞,Aiphone 门禁系统可以“轻松”绕过CVE-2022-40903
一家安全研究公司表示,它在政府大楼和公寓大楼使用的门禁安全系统中发现了一个“容易”利用的漏洞,但警告说该漏洞无法修复。挪威安全公司 Promon 表示,该漏洞影响了几款使用 NFC 技术的 Aipho...
2022-11-11 10:15:47 | 阅读: 41 |
收藏
|
Ots安全
aiphone
安全
门禁
palmer
PNG隐写术隐藏后门
我们来自 ESET 的研究人员发表了一篇关于以前未记录的工具渗透到亚洲知名公司和地方政府的文章。这些工具至少自 2020 年以来一直处于活跃状态,旨在窃取数据。ESET 将它们称为 Workok。ES...
2022-11-11 10:15:43 | 阅读: 20 |
收藏
|
Ots安全
嵌入
pngloader
数据
攻击
eset
WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。
WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。CVE-2022-29464是Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允...
2022-11-9 09:43:34 | 阅读: 48 |
收藏
|
Ots安全
fileupload
wso2
carbon
transports
一个演示易受 Spring Security 授权绕过 CVE-2022-31692 攻击的应用程序的项目
概述一个简单的 Spring Boot 应用程序,演示了易受CVE-2022-31692攻击的配置。此漏洞可能因其严重性而引起关注——它的 CVSS 3.x 基本分数为 9.8,因为它允许绕过身份验证...
2022-11-9 09:43:27 | 阅读: 37 |
收藏
|
Ots安全
security
permitall
恶意代码逃逸源代码
Rvn0xs...
2022-11-8 09:52:12 | 阅读: 9 |
收藏
|
Ots安全
第十
第二课
第六课
第九
绕过专业工具检测的Webshell研究文章和免杀的Webshell
Webshell-Detect-Bypass此项目用来存放我绕过专业工具检测的Webshell研究文章和免杀的Webshell源码.免责声明1. 在对方未授权的情况下,直接或间接利用本项目涉及到的 w...
2022-11-8 09:52:8 | 阅读: 21 |
收藏
|
Ots安全
绕过
免杀
木马
攻击
安全
Spring Actuator端点的BurpSuite被动扫描插件
该工具为被动扫描Spring Actuator端点的BurpSuite插件,用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。安装方法导航至BurpSu...
2022-11-8 09:52:2 | 阅读: 11 |
收藏
|
Ots安全
actuator
bypass
绕过
复选框
IOS 15.0.2 0-Day POC iPhone 13pro "iPhone hacking"
Apple 的 Lightning 连接器大约在 10 年前推出 - 在引擎盖下,它不仅可以用于为 iPhone 充电:使用专有协议,它还可以配置为访问串行控制台,甚至暴露 JTAG 引脚应用处理器!...
2022-10-31 16:0:3 | 阅读: 19 |
收藏
|
Ots安全
lightning
控制
隐藏
串行
jtag
CVE-2022-34718 - analysis
远程利用 CVE-2022-34718、TCP/IP RCE 错误#EvilEsp进行 DoS。这是 Ipv6 分段/IpSec 中的一个错误,如果 Ipv6 片段包含在 IpSec ESP 有效负载...
2022-10-27 11:56:14 | 阅读: 41 |
收藏
|
Ots安全
数据
分段
组装
windows
漏洞
远程利用 CVE-2022-34718、TCP/IP RCE 错误#EvilEsp进行 DoS
Remotely exploiting CVE-2022-34718, TCP/IP RCE bug #EvilEsp for DoS. This is a bug in Ipv6 fragmenta...
2022-10-22 15:6:23 | 阅读: 25 |
收藏
|
Ots安全
ipsec
oob
34718
evilesp
payload
半自动化网络威胁情报 - ACT 平台 v0.0.111 版本
威胁情报半自动化网络威胁情报 - ACT 平台半自动网络威胁情报 ( ACT ) 是一个由 mnemonic 领导的研究项目,奥斯陆大学、NTNU、挪威安全局 (NSM)、KraftCERT 和北欧金...
2022-10-20 00:3:25 | 阅读: 18 |
收藏
|
Ots安全
cassandra
威胁
集群
数据
威胁响应 | Apache Commons Text (CVE-2022-42889) 任意代码执行披露-可利用
参考1:公开了 Apache Commons Text (CVE-2022-42889) 中的任意代码执行,CVSS 得分为 9.8(满分 10)。Apache Software Foundation...
2022-10-20 00:3:22 | 阅读: 78 |
收藏
|
Ots安全
漏洞
插值
42889
攻击
log4shell
Python 混淆工具
最近,我发现了几个看起来一样经过混淆的恶意 Python 脚本。它们最后都包含相同的字符串:eval(compile(base64.b64decode(eval('<hex_encoded_strin...
2022-10-19 09:4:7 | 阅读: 14 |
收藏
|
Ots安全
安全
python
脚本
绕过
obfuscator
GHSL-2022-018:Apache Commons 文本中的任意代码执行 - CVE-2022-42889
协调披露时间表2022-03-09:向 [email protected] 报告问题2022-03-25:Apache Commons 安全团队承认收到报告2022-05-27:GHSL 请求状态更新...
2022-10-19 09:4:1 | 阅读: 16 |
收藏
|
Ots安全
安全
插值
脚本
一种新的 DDoS 攻击向量:TCP 中间盒反射
点击蓝字关注我们2021 年 8 月,来自马里兰大学和科罗拉多大学博尔德分校的研究人员发表了一篇 获奖论文,详细介绍了一种潜在的 DDoS 攻击向量 ,该向量利用 TCP 协议中间盒中的缺陷并可以被滥...
2022-10-19 09:3:54 | 阅读: 22 |
收藏
|
Ots安全
攻击
数据
欺骗
攻击者
middlebox
Fileless Powershell Dropper(有趣的 Powershell 脚本)
我发现了一个有趣的 Powershell 脚本,它会在受害者的计算机上投放恶意软件。被丢弃的恶意软件不是新的(虽然它有点旧),但丢弃器的 Virustotal 分数非常低。我在 VT 上的一条狩猎规则...
2022-10-18 10:18:49 | 阅读: 15 |
收藏
|
Ots安全
脚本
powersploit
Previous
21
22
23
24
25
26
27
28
Next