unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
恶意 HTML 文件 (QBot) 分析
读者 Eric 提交了一个恶意 HTML 页面,其中包含带有恶意软件的 BASE64 图像。让我们来看看。使用我的工具base64dump.py我在 HTML 代码中搜索长 BASE64 字符串:看起...
2022-10-18 10:18:46 | 阅读: 16 |
收藏
|
Ots安全
isodump
pyhttps
base64dump
zipdump
威胁情报 | CVE-2022-26809 Windows RPC 中的 RCE 漏洞
威胁威胁攻击者讨论 CVE-2022-26809 的利用,这是一种存在于 Windows RPC 运行时中的 RCE。一个可能有效的漏洞以 105 美元的价格出售。影响使用易受攻击的 RPC 访问设备...
2022-10-18 10:18:44 | 阅读: 45 |
收藏
|
Ots安全
漏洞
威胁
网络
远程
信息
CVE-2022-40684 的概念证明漏洞利用影响 Fortinet FortiOS、FortiProxy等
CVE-2022-40684CVE-2022-40684 的 POC 影响 Fortinet FortiOS、FortiProxy 和 FortiSwitchManager 设备。技术分析该漏洞的技术...
2022-10-16 18:46:18 | 阅读: 18 |
收藏
|
Ots安全
ssh
40684
fortios
漏洞
horizon3
FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过技术深入研究
介绍Fortinet 最近修补了其 FortiOS、FortiProxy 和 FortiSwitchManager 项目中的一个关键身份验证绕过漏洞(CVE-2022-40684)。此漏洞使攻击者能够...
2022-10-16 18:46:16 | 阅读: 29 |
收藏
|
Ots安全
xz
fortios
漏洞
ssh
攻击
两行 JSCRIPT 20,000 美元 – PWN2OWN(竞赛) MIAMI 2022
序幕2022 年,Pwn2Own 回到迈阿密,再次瞄准工业控制系统 (ICS) 软件。我参加了 2020 年首届 Pwn2Own 迈阿密赛,并渴望今年再次参加。我之前的工作包括针对 Iconics G...
2022-10-16 18:46:13 | 阅读: 25 |
收藏
|
Ots安全
iconics
gwx
genesis64
gwxdocument
Apache Commons Text < 1.10.0 RCE
Apache Commons Text < 1.10.0 RCEStringSubstitutor.createInterpolator().replace("${script:js:new java...
2022-10-14 12:1:43 | 阅读: 114 |
收藏
|
Ots安全
TP-Link TL-WR840N EU v5 远程代码执行
文章介绍目标是在 TP-LINK TL-WR840N EU (V5) 路由器上实现远程代码执行。根据其文件,该版本于 2017 年问世。型号:TP-Link TL-WR840N EU v5注意:有更新...
2022-10-14 12:1:39 | 阅读: 28 |
收藏
|
Ots安全
漏洞
tl
wr840n
tftp
攻击
开源情报|Lazarus Group 使用 DLL 侧载技术 (mi.dll)
在追踪 Lazarus 攻击组时,ASEC 分析团队发现,攻击者使用 DLL Side-Loading 攻击技术(T1574.002),在初始入侵阶段滥用合法应用程序,以实现其攻击过程的下一阶段。ht...
2022-10-13 15:28:56 | 阅读: 24 |
收藏
|
Ots安全
wsmprovhost
mi
攻击
dfrgui
2022# APT 论文和样本集合
Ots安全...
2022-10-13 15:28:54 | 阅读: 13 |
收藏
|
Ots安全
安全
vx
underground
ots
威胁情报|Caffeine 钓鱼平台近期更新添加我国和俄罗斯网络钓鱼模版攻击门槛较低
典型的凭据盗窃网络钓鱼攻击流程第一阶段网络钓鱼活动重定向页面,eduardorodiguez9584[.]ongraphy[.]com带有支持链接的错误配置的第二阶段活动页面,oculisticasp...
2022-10-13 15:28:51 | 阅读: 21 |
收藏
|
Ots安全
网络
钓鱼
caffeine
攻击
攻击者
Horner PLC允许恶意字体RCE|巴西新闻频道被黑|Android10月份安全补丁更新|Caffeine Phishing
01Horner PLC 软件漏洞允许恶意字体文件执行代码一位网络安全研究人员在 Horner Automation 的 Cscape 产品中发现了总共 7 个高度严重的远程代码执行漏洞,它们都可以被...
2022-10-12 10:2:15 | 阅读: 20 |
收藏
|
Ots安全
漏洞
安全
数据
信息
网络
美国机场被DDOS攻击遭下线|丰田源码秘钥泄漏导致用户信息泄漏|英特尔BIOS源代码泄漏|BNB生态系统遭入侵
01美国机场网站被攻击据新闻报道,在俄罗斯支持的黑客组织 Killnet 发起网络攻击后,美国几个机场网站于周一早上暂时关闭。据美国有线电视新闻网报道,亚特兰大和洛杉矶国际机场是受袭击影响的 14 个...
2022-10-11 10:33:13 | 阅读: 12 |
收藏
|
Ots安全
数据
bnb
黑客
机场
源代码
GLPI-Poc CVE-2022-35914
这些修复了两个严重的安全漏洞:SQL 注入 (CVE-2022-35947) 和远程代码执行 (CVE-2022-35914,第三方库中的漏洞,htmlawed),后者自 10 月 3 日以来已被大规...
2022-10-10 12:3:48 | 阅读: 48 |
收藏
|
Ots安全
glpi
35914
安全
漏洞
htmlawed
FortiOS CVE-2022-40684 身份验证绕过漏洞
CVE-2022-40684是一个严重的身份验证绕过漏洞,其 CVSSv3 得分为 9.6。通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求,有权访问管理界面的远程攻击者可以执行管理员操...
2022-10-10 12:3:45 | 阅读: 69 |
收藏
|
Ots安全
40684
攻击
远程
攻击者
用于检测注入漏洞(RCE、LFI、SQLi)的动态有效负载生成的 burp 扩展
Agartha 是一个渗透测试工具,它创建动态有效负载列表和用户访问矩阵,以揭示注入缺陷和身份验证/授权问题。已经存在许多不同的攻击有效载荷,但 Agartha 创建了运行时、系统和供应商中立的有效载...
2022-10-10 12:3:42 | 阅读: 19 |
收藏
|
Ots安全
agartha
攻击
词表
CVE-2022-36123 - 由于 early_xen_iret_patch 失败导致任意代码执行
由于 early_xen_iret_patch 失败导致 asm_exc_page_fault 或任意代码执行,Linux 内核主线 v5.18-rc1 到 v5.19-rc6 中的漏洞无法清除块起始...
2022-10-9 12:4:19 | 阅读: 34 |
收藏
|
Ots安全
12002
xen
changelog
github
bss
CVE-2020-27955 - Git 大文件存储/Git LFS (git-lfs) - 远程代码执行 (RCE)
技术分析Git 大文件存储或 Git LFS 是一个开源扩展,用于在 git 存储库之外存储大文件。Git LFS 将大文件存储在远程服务器上,同时将指向该文件的指针存储在 repo 中。Git LF...
2022-10-9 12:4:17 | 阅读: 23 |
收藏
|
Ots安全
lfs
windows
攻击者
攻击
受害者
Burp 扩展精选列表
内容扫描器自定义功能美化器和解码器云安全脚本OAuth 和 SSO信息收集漏洞特定扩展跨站脚本损坏的访问控制跨站请求伪造反序列化敏感数据暴露SQL/NoSQL 注入XXE不安全的文件上传目录遍历会话管...
2022-10-9 12:4:14 | 阅读: 23 |
收藏
|
Ots安全
burp
安全
注入
脚本
解码器
CVE-2022-41343 - 通过 Phar 反序列化的 RCE
Dompdf 是 PHP 中一个流行的库,用于从 HTML 呈现 PDF 文件。Tanto Security 在 Dompdf 中披露了一个影响 2.0.0 及以下版本的漏洞。该漏洞已在 Dompdf...
2022-10-7 14:8:13 | 阅读: 368 |
收藏
|
Ots安全
dompdf
漏洞
php
helpers
252f
Burp Suite 的自动盲 xss 搜索
Femida-xss (WIP)Burp Suite 的自动盲 xss 搜索插件。安装Git clone https://github.com/wish-i-was/femida.git Burp -...
2022-10-5 18:53:44 | 阅读: 25 |
收藏
|
Ots安全
femida
数据
载荷
github
Previous
22
23
24
25
26
27
28
29
Next