unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
脚本小子修养之开发分布式扫描工具(一)
0x0 前言 平时自己都是用单机扫描,然后因为自己毕业设计也是基于分布式的,所以这次打算先从基本的功能-目录扫描开始着手,将分布式技术应用上去。这里简单记录下,...
2021-03-23 20:55:00 | 阅读: 230 |
收藏
|
xz.aliyun.com
数据
数据库
dirsearch
分布式
模块
详解CVE-2021-27927漏洞:从CSRF到RCE
原文地址:https://www.horizon3.ai/disclosures/zabbix-csrf-to-rce概述Zabbix是一个企业级IT网络和应用监...
2021-03-23 20:53:38 | 阅读: 163 |
收藏
|
xz.aliyun.com
攻击
攻击者
漏洞
浏览器
【漏洞预警】Adobe ColdFusion 远程代码执行漏洞(CVE-2021-21087)
2021年3月23日,阿里云应急响应中心监测到 Adobe ColdFusion 官方发布安全更新,修复了CVE-2021-21087 远程代码执行漏洞。漏洞描述Adobe ColdFusion是一个...
2021-03-23 14:54:00 | 阅读: 251 |
收藏
|
xz.aliyun.com
coldfusion
漏洞
安全
远程
从三道题学习xss侧信道
近期学习总结了一下侧信道相关的知识,做了几道典型的题。这几道题很多师傅也写过详细的wp,在参考师傅们思路的基础上复现了一下(膜师傅们),文章的内容主要是把这几道题的...
2021-03-22 20:12:01 | 阅读: 210 |
收藏
|
xz.aliyun.com
26text
glyph
horiz
adv
0z
深入诈骗团队
最近接到任务,调查一个诈骗团伙上面有一个注册接口,直接先注册一个用户看看他们怎么诈骗的好家伙,用户赚了8个亿,充值过的用户直呼内行。这种站点一看就是那种诈...
2021-03-22 20:11:50 | 阅读: 235 |
收藏
|
xz.aliyun.com
php
tp5
团伙
uploadimg
captcha
一些webshell免杀的技巧
0x00:前言由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果...
2021-03-22 20:11:47 | 阅读: 179 |
收藏
|
xz.aliyun.com
strlength
php
kuye
加密
记一天三个站并失败的提权过程
最近学习了一下pwn,然后就学习到了栈溢出,然后就遇到了困难。就想去看看php吧,好久没有看了,准备去看漏洞复现。然后就开始了一天三站的过程。信息收集因为自己...
2021-03-22 20:09:21 | 阅读: 137 |
收藏
|
xz.aliyun.com
php
漏洞
ban
好久
绕过
【漏洞预警】Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)
2021年3月22日,阿里云应急响应中心监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-26295 远程代码执行漏洞。漏洞描述Apache O...
2021-03-22 10:45:59 | 阅读: 100 |
收藏
|
xz.aliyun.com
漏洞
ofbiz
安全
阿里
记一次利用mssql上线 - 先知社区
漏洞挖掘在一次渗透测试过程中,对主站进行漏洞挖掘无果后,对子站进行挖掘。在子站发现mssql注入漏洞Getshell一、发现360用1=(select...
2021-03-20 14:34:52 | 阅读: 491 |
收藏
|
xz.aliyun.com
oacreate
runshell
windows
reconfigure
oamethod
ZeroLogon(CVE-2020-1472) 分析与狩猎 - 先知社区
2020年9月11日,安全研究员Secura发布了公告,阐明了Microsoft在2020年8月修补的漏洞细节(CVE-2020-1472)。该漏洞也称为“Zerol...
2021-03-19 11:41:39 | 阅读: 267 |
收藏
|
xz.aliyun.com
攻击
漏洞
netlogon
zerologon
攻击者
Internet Explorer漏洞分析(三)[下]——CVE-2014-6332
0x01 漏洞信息0x01.1 漏洞简述编号:CVE-2014-6332漏洞影响:远程代码执行(RCE)CVSS 2.0:9.3oleaut32.dll...
2021-03-18 20:28:56 | 阅读: 184 |
收藏
|
xz.aliyun.com
redim
preserve
chrw
vbscript
arraya
C/C++源码扫描系列- Joern 篇
和 codeql,Fortify 相比 Joern不需要编译源码即可进行扫描,适用场景和环境搭建方面更加简单。首先安装 jdk ,然后从github下载压缩包解...
2021-03-18 20:27:20 | 阅读: 160 |
收藏
|
xz.aliyun.com
joern
cpg
1000523
控制
自主搭建的三层网络域渗透靶场打靶记录
本文转自我的Freebuf:https://www.freebuf.com/articles/network/264560.html我的博客:https://wh...
2021-03-18 20:26:00 | 阅读: 186 |
收藏
|
xz.aliyun.com
网络
攻击
漏洞
windows
端口
【漏洞预警】Gitlab markdown 远程代码执行漏洞
2021年3月18日,阿里云应急响应中心监测到Gitlab官方发布安全更新,修复了一处远程代码执行漏洞。漏洞描述Gitlab是一款基于Git 的完全集成的软件开发平台...
2021-03-18 12:36:13 | 阅读: 94 |
收藏
|
xz.aliyun.com
gitlab
漏洞
安全
阿里
【漏洞预警】Apache Solr stream.url SSRF与任意文件读取漏洞
2021年3月18日,阿里云应急响应中心监测到Apache Solr存在SSRF与文件读取漏洞。漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开...
2021-03-18 11:51:31 | 阅读: 73 |
收藏
|
xz.aliyun.com
漏洞
solr
阿里
安全
攻击
简单的BC站点getshell之后续
接着上次的继续来,通过其他信息收集找到他的一个真实IP,进行C段扫描发现其他的一些系统。还是活动页面:是tp 5.0.23(存在rce漏洞)利用payloa...
2021-03-17 22:41:19 | 阅读: 141 |
收藏
|
xz.aliyun.com
木马
数据
解出来
斯拉
哥斯拉
RealWorld CTF 2020/21 BoxEscape漏洞复现
今年2月份RealWorld CTF出了两道虚拟机逃逸的题目,之前没有接触过VirtualBox所以当时并没有研究。由于原题涉及的主机和虚拟机都是windows平...
2021-03-17 22:40:28 | 阅读: 267 |
收藏
|
xz.aliyun.com
pvboxscsi
nextobj
hgcmmsgcall
phgcmport
curobj
C/C++源码扫描系列- Fortify 篇
Fortify是一款商业级的源码扫描工具,其工作原理和codeql类似,甚至一些规则编写的语法都很相似,其工作示意图如下:首先Fortify对源码进行分析(需要...
2021-03-17 22:35:35 | 阅读: 175 |
收藏
|
xz.aliyun.com
fortify
ruleid
C/C++源码扫描系列- codeql 篇
codeql 是一个静态源码扫描工具,支持 c, python, java 等语言,用户可以使用 ql 语言编写自定义规则识别软件中的漏洞,也可以使用ql自带的规则...
2021-03-16 21:50:55 | 阅读: 602 |
收藏
|
xz.aliyun.com
数据
dataflow
gettarget
数据库
CVE-2019-2215复现过程记录
CVE-2019-2215信息收集360安全响应-安卓本地提权漏洞预警bugs.chromium project-zero email,project ze...
2021-03-16 21:50:26 | 阅读: 265 |
收藏
|
xz.aliyun.com
iovec
binder
3033
464
epoll
Previous
148
149
150
151
152
153
154
155
Next