unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
DevOps生命周期的基本指南
DevOps通过引入更具协作性的开发环境并弥合开发人员和运营人员之间的差距,彻底改变了软件的开发和部署方式。同时确保满足消费者或市场需求的灵活性。但是,最好在组织中实施适当的DevOps...
2022-5-18 11:15:51 | 阅读: 21 |
收藏
|
www.secpulse.com
安全
监控
自动化
修复
不破不立:软件供应链的威胁与方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。供应链安全...
2022-5-17 16:21:6 | 阅读: 24 |
收藏
|
www.secpulse.com
漏洞
开源
安全
威胁
修复
职等你来|度小满金融安全部招聘实习生啦!
走过路过不要错过度小满金融安全部招聘实习生啦 一、岗位职责:1.负责内部安全事件挖掘,安全漏洞挖掘,推动业务整改安全问题;2.负责收集并分析业务情报,持续发现并完善攻击场景,沉...
2022-5-17 15:29:24 | 阅读: 30 |
收藏
|
www.secpulse.com
安全
攻击
小满
漏洞
挖掘
Nosferatu – Lsass NTLM 身份验证后门
项目地址:https://github.com/kindtime/nosferatu0x01 如何运作的?首先,DLL被注入到lsass进程中,并将开始挂钩身份验证WinAP...
2022-5-17 11:46:50 | 阅读: 29 |
收藏
|
www.secpulse.com
注入
nosferatu
mavinject
哈希
Moonwalk – Linux系统日志清除工具
项目地址:https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Uni...
2022-5-16 14:42:49 | 阅读: 41 |
收藏
|
www.secpulse.com
moonwalk
github
mufeedvh
CDN绕过技术总汇
在HVV培训以及面试中,有人问了CDN该如何绕过找到目标真实IP,这向来是个老生常谈的问题,而且网上大多都有,但是有些不够全面,今天把绕过CDN全理一理。术语叫做“深入浅出”。CDN简介定义内...
2022-5-16 14:9:2 | 阅读: 138 |
收藏
|
www.secpulse.com
证书
censys
攻击
数据
攻击者
蚁剑webshell动态加密连接分析
0x001 前言蚁剑采用了Electron打包作为外壳,ES6 ,dhtmlx,Nodejs 作为前端代码编写语言,搭配Babel&&Webpack进行组件化构建编译,外加iconv-...
2022-5-13 18:18:8 | 阅读: 29 |
收藏
|
www.secpulse.com
php
randomid
编码器
pwd
数据
Fuzzing101系列 Exercise 1 – Xpdf
序言Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机...
2022-5-13 16:31:54 | 阅读: 36 |
收藏
|
www.secpulse.com
xpdf
aflplusplus
fuzzer
pdftotext
13288
【技术推荐】前端JS攻防对抗
网络爬虫一直以来是让网站维护人员头痛的事情,即要为搜索引擎开方便之门,提升网站排名、广告引入等,又要面对恶意爬虫做出应对措施,避免数据被非法获取,甚至出售。因此促生出爬虫和反爬虫这场...
2022-5-13 14:31:16 | 阅读: 41 |
收藏
|
www.secpulse.com
控制
devtools
爬虫
debugger
攻击
【漏洞预警】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
1. 通告信息近日,安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息,漏洞编号:CVE-2022-26522,漏洞威胁等级:高危。...
2022-5-12 18:5:4 | 阅读: 44 |
收藏
|
www.secpulse.com
漏洞
安全
信息
攻击
26522
注意!Tellyouthepass勒索病毒正在传播!
事件概要 事件名称Tellyouthepass勒索病毒正在传播威胁等级高危(勒索)影响...
2022-5-12 17:51:25 | 阅读: 25 |
收藏
|
www.secpulse.com
勒索
攻击
漏洞
病毒
frp优化
工欲善其事,必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件,所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。使用原版加载参数的方式一旦被防...
2022-5-12 16:41:37 | 阅读: 142 |
收藏
|
www.secpulse.com
frpc
frp
zyd
rootcmd
浅析无回显的XXE(Blind XXE)
xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中...
2022-5-12 14:14:6 | 阅读: 23 |
收藏
|
www.secpulse.com
php
数据
libxml
remote
攻击
Web应用隔离防护之自动化扫描与攻击
背景一台Web应用服务器开放到公网上,几分钟之内,就会产生访问流量。如果该服务器开放的端口是常见的443或者80,被发现的速度更快,被探测的频率也会非常频繁。这些扫描和探测服务器的流量...
2022-5-11 16:37:37 | 阅读: 30 |
收藏
|
www.secpulse.com
攻击
隔离
自动化
数据
漏洞
如何使用BlobHunter快速查找Azure中的泄露数据
关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具,BlobHunter目前是一个开源项目,可以帮助广大研究人员扫描Azure Blob存储账号中的公开Bl...
2022-5-11 14:58:31 | 阅读: 18 |
收藏
|
www.secpulse.com
blobhunter
容器
安全
安全快报 | 澳大利亚新南威尔士州的交通受到网络攻击
安全事件4月29日-5月6日 一周网络安全事件汇总01 印度将引入六小时数据泄露通知规则简要介绍印度政府发布了新指令,要求组织在六小时内向C...
2022-5-10 17:5:12 | 阅读: 25 |
收藏
|
www.secpulse.com
网络
安全
漏洞
美国
加密
关于bypassuac的探究
0x00 前言这篇文章可以带大家了解UAC认证机制和如何Bypass UAC。0x01 用户帐户控制 (UAC)什么是 UAC?用户帐户控制 (UAC) 是一项 Windo...
2022-5-10 16:9:29 | 阅读: 50 |
收藏
|
www.secpulse.com
windows
绕过
注册表
fodhelper
progid
psexec.py规避杀软
在内网渗透中,当获取到一个账号密码后,经常会使用impacket套件中的psexec.py进行远程连接并执行命令,但是因为用的人多了,杀软也对psexec.py特征进行了拦截,也就导...
2022-5-10 11:11:14 | 阅读: 46 |
收藏
|
www.secpulse.com
remcomsvc
拦截
账号
一次实战挖掘软件逻辑漏洞
软件不仅仅限于逆向挖掘,还要了解它的功能,尽而寻找它的缺陷,所谓知己知彼百战不殆。用两个案例带大家了解一下。案例1:百度云限速众所周知,所以网上也有很多突破限速的软件,SpeedP...
2022-5-9 17:37:56 | 阅读: 24 |
收藏
|
www.secpulse.com
流量
21g
虚拟机
4g
虚拟
极致CMS建站系统代码审计之旅
0x001 前言标题为什么是代码审计之旅呢?相信很多人都有疑问,由于疫情原因居家办公了,暂时回不去,也为政府的防疫速度点赞,大路小路迅速封堵安排人员值守,我们为此还建了个群,半夜各个路...
2022-5-9 17:25:53 | 阅读: 22 |
收藏
|
www.secpulse.com
漏洞
jizhicms
前台
数据
信息
Previous
46
47
48
49
50
51
52
53
Next