unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
这些年,我们一直追逐的漏洞利用神器
现在,也许我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?可能大概就像我们现在看到以前的啊d注入工具的样子吧。近几日,我忽然思考这样一个问题:如果一种漏洞类型,让你推荐一款与...
2020-04-16 17:08:32 | 阅读: 412 |
收藏
|
www.secpulse.com
漏洞
github
注入
安全
csrftester
内网渗透 | 记一次域渗透实战
目标站:www.xxxxx.xx脆弱点:http://www.xxxxx.xx/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7...
2020-04-16 15:06:27 | 阅读: 496 |
收藏
|
www.secpulse.com
xxxxx
ad1
b6
photoupload
9f
记一次渗透棋牌APP实录
利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --d...
2020-04-16 12:19:44 | 阅读: 397 |
收藏
|
www.secpulse.com
注入
数据
原罪
爆破
数据库
CVE-2017-16995 ebpf 符号扩展漏洞学习笔记
漏洞分析关于这个漏洞网上已经有很多的文章分析了,这里不做太多描述,只记录一些比较重要的点。首先是ebpf,上一张图:ebpf首先需要ring3传入一段指令(传到JIT),它...
2020-04-16 11:13:52 | 阅读: 322 |
收藏
|
www.secpulse.com
imm
alu64
alu
insn
dw
安全+ 沙龙第二十二期之工控安全开启报名!(线上)
安全+ 沙龙第二十二期之工控安全开启报名!(线上)随着物联网、智慧城市的时代到来,工控系统不仅关系着生产制造,更和社会的基础设施密切相关,所以安全问题也日益受到广泛重视。4月24日,...
2020-04-15 17:37:09 | 阅读: 375 |
收藏
|
www.secpulse.com
安全
网络
信息
AJE-Windows渗透环境
今天给大家分享由AJE团队搭建好的渗透环境,AJE Windows,这款渗透环境是Windows的发行版,集成了各种重量级安全工具和常用的安全工具,以及搭建者收集觉得好用的工具。镜像下...
2020-04-15 16:45:51 | 阅读: 354 |
收藏
|
www.secpulse.com
aje
windows
渗透
安全
虚拟机
IP定位领域中相关名词解释
1、数据挖掘数据挖掘是指从大量的数据中通过算法搜索隐藏于其中信息的过程,系统中的数据挖掘是指利用计算机技术对基准点、IP开源信息、IP应用场景等IP相关数据的采集、过滤和分析处理,对I...
2020-04-15 15:48:29 | 阅读: 388 |
收藏
|
www.secpulse.com
网络
信息
数据
挖掘
基准点
物联网威胁报告:98%的美国物联网设备流量未加密
3月10日,PaloAltoNetworks威胁情报团队Unit42发布《2020年Unit42物联网威胁报告》,对美国物联网设备的网络安全问题进行盘点与总结。加密的物联网设备并不安全...
2020-04-15 15:18:28 | 阅读: 412 |
收藏
|
www.secpulse.com
攻击
安全
网络
威胁
unit42
HITCON培训实验室-PWN题解
HITCON(台湾骇客年会)是台湾最大的安全技术会议,首次会议在2005年举办lab1-sysmagic //patchmain进入get_flag函数看一下get_fl...
2020-04-15 10:39:42 | 阅读: 498 |
收藏
|
www.secpulse.com
payload
p32
bss
unsorted
atoi
Vulnhub靶机渗透-Raven:1
0x01 Scan Hostnmap -p 80,22,21,25,3389,443 192.168.8.0/24ornetdiscover 192.168.8.0/24...
2020-04-14 15:50:56 | 阅读: 477 |
收藏
|
www.secpulse.com
wp
michael
ssh
wordpress
steven
【IOT安全】路由器固件编译入门
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!1、本次...
2020-04-13 17:23:14 | 阅读: 404 |
收藏
|
www.secpulse.com
luci
网络
固件
乳酸
乳酸菌
鸡肋漏洞组合拳
0x00 前言最近在挖业务漏洞的时候想起了之前看到过的JSONP劫持,CORS跨域漏洞。这种涉及敏感信息的漏洞一般都是中危以上,并且测试方式简单,所以这次打算研究一下。刚好在昨天碰到了...
2020-04-13 15:50:17 | 阅读: 409 |
收藏
|
www.secpulse.com
漏洞
信息
劫持
jsonp
jsonp2
SystemedMiner再次更新,使用Socket5中转访问C&C
0x0 概述最近,深信服安全团队捕获到SystemdMiner挖矿木马最新变种,该家族在2019年被首次发现,起初因其组件都以systemd-<XXX>命名而得名,但慢慢的,它们开始弃...
2020-04-10 17:24:11 | 阅读: 365 |
收藏
|
www.secpulse.com
脚本
安全
病毒
tor2web
后门技巧之使用网站关键字进行反连
Twitter大牛@MattGraeber和@ChrisCampbell介绍了一种使用网站关键字来触发系统中shellcode的技术。这种技术的主要优点是shellcode直接从内存...
2020-04-09 19:21:04 | 阅读: 367 |
收藏
|
www.secpulse.com
脚本
shellcode
powershell
c2code
安全
针对WannaRen勒索软件的梳理与分析
1 概述 近日,安天CERT监测到国内多个论坛,贴吧等网站先后有受害者感染新型WannaRen勒索软件并进行求助,其名称与“WannaCry”相似,加密后会追加“.Wan...
2020-04-09 17:17:09 | 阅读: 281 |
收藏
|
www.secpulse.com
勒索
wannaren
加密
脚本
powershell
奇安信 观星实验室 招聘 高级渗透测试工程师
部门简介奇安信观星实验室成立于2017年,主要的研究方向包括红队测试(Red Team)、应急响应与攻击溯源(DFIR)以及安全工具研发(ThreatHunting)方向,致力于为企业...
2020-04-09 16:41:28 | 阅读: 296 |
收藏
|
www.secpulse.com
渗透
安全
攻击
数据
攻防
python反序列化攻击
前言本文主要对CTF中常见的python反序列化利用技术进行学习总结。picklepickle是python用来反序列化和序列化的模块。在该模块中有两个主要的类_Unpickler...
2020-04-09 16:20:26 | 阅读: 260 |
收藏
|
www.secpulse.com
指令
pickle
stao
模块
builtins
浅析前端安全中的框架劫持漏洞
让我们先从《web之困》这本书第11章的一张图说起:图中演示了一种叫做框架劫持(Frame Hijacking)的技术。对此图进行简单复现:http://attacker....
2020-04-08 17:59:12 | 阅读: 373 |
收藏
|
www.secpulse.com
volgactf
activepage
attacker
iframe3
clobbering
【AWS 安全系列】Amazon S3 配置错误(下)
在上一篇文章【AWS 安全系列】Amazon S3 配置错误(上)中,介绍了 Amazon S3 的一些基本概念,并且搭建了实验环境。本篇文章来介绍下怎样发现配置错误的 Amazon S...
2020-04-08 17:42:48 | 阅读: 413 |
收藏
|
www.secpulse.com
acp
timeshatter
控制
s3api
bbshatter
【AWS 安全系列】Amazon S3 配置错误(上)
打算出一个系列文章,分几篇讲解 AWS 的安全问题,本篇先介绍 Amazon S3 基本概念,并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生,其中经常听到的就是 aws s3...
2020-04-08 12:37:58 | 阅读: 346 |
收藏
|
www.secpulse.com
数据
timeshatter
账号
安全
信息
Previous
107
108
109
110
111
112
113
114
Next