unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
HBSQLI:基于标头的盲 SQL 注入的自动化测试器
HBSQLI 是一种自动化命令行工具,用于对 Web 应用程序执行基于标头的盲 SQL 注入攻击。它使检测基于标头的盲 SQL 注入漏洞的过程自动化,使安全研究人员、渗透测试人员和漏洞赏金猎人更容易测...
2023-6-18 13:36:29 | 阅读: 35 |
收藏
|
Ots安全
hbsqli
载荷
自动化
攻击
注入
一站式游戏资源-热门单机游戏TOP榜
Heyyy小伙伴们!今天要跟大家介绍一家超级厉害的单机游戏资源站——PPGAME!PPGAME是一家专业的3A单机娱乐资源站,可不是那种随便买了个游戏放上去的小店哦!他们致力于分享整合当下热门单机游戏...
2023-6-17 14:47:57 | 阅读: 22 |
收藏
|
Ots安全
单机
ppgame
brian
acg
RogueRobin木马深度分析(DarkHydrus APT)
第一阶段:Excel文档【Dropper】MD5: 8DC9F5450402AE799F5F8AFD5C0A8352该恶意软件的第一阶段是一个带有 的 excel 文档macro,它要求单击Enabl...
2023-6-17 14:47:52 | 阅读: 25 |
收藏
|
Ots安全
c2
脚本
microsoft
powershell
【免杀系列】Espio 过小红伞、AV
特征混淆 - 使用随机生成的密钥进行 base64 编码和 XOR 加密。Sandbox Bypass - 自定义休眠功能。DLL Unhooking - ntdll.dll 的完全脱钩进程注入 -...
2023-6-17 14:47:47 | 阅读: 39 |
收藏
|
Ots安全
espio
loader
shellcode
1337
【免杀系列】Killer AV/EDR 规避工具
特征:用于内存扫描规避的模块踩踏通过新的 ntdll 副本解除 DLLIAT 隐藏和混淆 & API UnhookingETW Patchnig 用于绕过一些安全控制包括沙箱规避技术和基本反调试通过...
2023-6-17 14:47:41 | 阅读: 32 |
收藏
|
Ots安全
x8b
0xhossam
x24
xd3
x3c
劫持 S3 存储桶:供应链攻击者在野外利用的新攻击技术
在不更改任何一行代码的情况下,攻击者通过劫持服务于其功能所需的二进制文件的 S3 存储桶并将其替换为恶意文件来毒害 NPM 程序包“bignum”。虽然这种特定的风险得到了缓解,但快速浏览一下开源生态...
2023-6-16 13:2:25 | 阅读: 31 |
收藏
|
Ots安全
攻击
二进制
数据
攻击者
bignum
Mystic Stealer: 新贼上路
关键点Mystic Stealer是一种新的信息窃取程序,于 2023 年 4 月首次发布Mystic 从近 40 个 Web 浏览器和 70 多个浏览器扩展中窃取凭据该恶意软件还针对加密货币钱包、S...
2023-6-16 13:2:20 | 阅读: 21 |
收藏
|
Ots安全
mystic
stealer
窃取
控制
数据
Killnet宣称对西方金融系统发动攻击
2023 年 6 月 14 日,名为 Killnet 的俄黑客组织在其 Telegram 频道中警告称,未来 48 小时内将对西方金融系统发起强大的攻击。所谓的目标包括 SWIFT 电汇系统、欧洲、美...
2023-6-16 13:2:16 | 阅读: 11 |
收藏
|
Ots安全
killnet
美国
攻击
储备
Windows/Active 目录横向移动工具包
CrackMapExec(简称CME)是一种用于自动化评估大型Active Directory网络安全性的后渗透工具。CME以隐身为目标,遵循“靠山吃山”(Living off the Land)的概...
2023-6-16 13:2:11 | 阅读: 15 |
收藏
|
Ots安全
industries
porchetta
cme
ssh
黑帽大会演讲稿 -“BLACKHAT_Asia2023”
BLACKHAT_Asia2023├── AS-23-Babkin-firmWar-An-Imminent-Threat-to-the-Foundation-of-Computing.pdf (计算基...
2023-6-15 10:41:59 | 阅读: 16 |
收藏
|
Ots安全
攻击
phoenix
ppldump
dirty
黑客
XORtigate:Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)
在为我们的一位客户进行红队评估期间,我们有机会了解 Fortigate SSL VPN,这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...
2023-6-15 10:41:54 | 阅读: 53 |
收藏
|
Ots安全
漏洞
缓冲区
接字
数据
深入分析 RedLine 窃取器恶意软件 - BRANDEFENSE
概述范围File Name:NetFlix Checker by xRisky v22.exeMD5:8556792f20126e1ed89f93e1e26030e5SHA-1:e733716554c...
2023-6-15 10:41:49 | 阅读: 22 |
收藏
|
Ots安全
数据
信息
窃取
redline
CVE-2023-29336 Win32k提权漏洞分析(含POC)
背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞,该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用,但对更早的系统存在较大风险。...
2023-6-15 10:41:44 | 阅读: 20 |
收藏
|
Ots安全
漏洞
数据
原语
控制
安全
【吃瓜】30,000 美元的Ubuntu本地提权0day?
据称 Ubuntu 的 LPE 0day 正在销售威胁参与者声称该漏洞是由 Linux 内核文件系统中的逻辑缺陷引起的。价格:30,000 美元感谢您抽出..来阅读本文点它,分享点赞在看都在这里...
2023-6-14 09:38:30 | 阅读: 18 |
收藏
|
Ots安全
感谢您
抽出
据称
lpe
威胁
Web 安全和代码审计列表
1. 代码审计(1)国产软件[泛微Ecology] 代码审计、安装说明[致远Seeyon] 代码审计、补丁问题[用友NC] 代码审计与环境搭建[蓝凌Landray] 代码审计与环境搭建[泛微E-Off...
2023-6-14 09:38:26 | 阅读: 15 |
收藏
|
Ots安全
审计
漏洞
thinkphp
landray
smartbi
蜜罐侦察:全球数据库威胁态势
在当今的数字时代,保护数据库的重要性怎么强调都不为过。随着越来越多的全球企业和组织依赖 DBMS 系统来存储大量敏感信息,针对性攻击和数据泄露的风险不断增加。因此,监控和发现新攻击者及其(通常是独一无...
2023-6-14 09:38:22 | 阅读: 12 |
收藏
|
Ots安全
攻击
数据
数据库
威胁
蜜罐
关于VMWare vRealize Network Insight 预验证 RCE (CVE-2023-20887)
CVE-2023-20887CVE-2023-20887 VMWare Aria Operations for Networks (vRealize Network Insight) 未经身份验证的...
2023-6-14 09:38:17 | 阅读: 23 |
收藏
|
Ots安全
insight
20887
network
vrealize
aria
Apache RocketMQ 远程代码执行漏洞利用工具
CVE-2023-33246-Apache RocketMQ 远程代码执行漏洞利用工具基础使用java -jar CVE-2023-33246.jar -ip "127.0.0.1" -cmd "op...
2023-6-11 14:25:20 | 阅读: 63 |
收藏
|
Ots安全
33246
抽出
calculator
github
Apache RocketMQ代码注入漏洞复现(CVE-2023-33246)
产品简介#Apache RocketMQ 是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。漏洞概述#Apache RocketMQ 5.1.0 及之前版本存在代码注入...
2023-6-11 14:25:15 | 阅读: 88 |
收藏
|
Ots安全
漏洞
rocketmq
github
33246https
lca
CVE-2023-32353 的概念验证代码:在 Windows 中通过 iTunes 进行本地权限提升
免责声明此概念验证代码是出于教育目的而发布的。它应该鼓励其他人发现类似的漏洞,负责任地报告并修复它们。2023 年 5 月 23 日,Apple 发布了该漏洞的修复程序。我们鼓励您将 iTunes 更...
2023-6-10 11:17:46 | 阅读: 22 |
收藏
|
Ots安全
windows
itunes
microsoft
漏洞
问答
Previous
7
8
9
10
11
12
13
14
Next