unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2023-32697——sqlite jdbc RCE
2023-5-29 16:29:35 | 阅读: 0 |
收藏
|
珂技知识分享
控制
漏洞
劫持
数据库
数据
应急响应-主机安全告警K8s恶意DNS请求排查
扫码领资料获网安教程免费&进群单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。这类场景...
2023-5-29 16:4:45 | 阅读: 4 |
收藏
|
白帽子左一
容器
coredns
nsenter
网络
漏洞
实战!记一次超简单渗透过程笔记
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-5-29 15:59:50 | 阅读: 0 |
收藏
|
WIN哥学安全
绕过
正巧
端口
潇湘
nmap
DedeCMS组合漏洞分析
1. 简述漏洞涉及文件:/uploads/dede/member_toadmin.php/uploads/include/common.inc.php整体流程简述:参数传入流程/uploads/inc...
2023-5-29 15:59:46 | 阅读: 0 |
收藏
|
WIN哥学安全
php
漏洞
svar
注入
dede
二进制入门-程序误用
前言: 网上的二进制入门资源虽然有很多,但是梯度感觉变化太大,不太适合小白入门学习,这里分享一个国外的课程配套刷题网站,本文记录了第一个模块的题的通关记录以及值得记录的知识点,通过这个模块的学习,我们...
2023-5-29 15:2:38 | 阅读: 5 |
收藏
|
红队蓝军
gtfobins
模块
ssh
逆向
sendfile
雷神众测漏洞周报2023.05.22-2023.05.28
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...
2023-5-29 15:2:38 | 阅读: 2 |
收藏
|
雷神众测
漏洞
gitlab
tenda
攻击
揭秘潮鞋,潮流小编带你了解『Pu』田鞋不为人知的幕后故事!!!
话说一提到潮牌,大家脑中想到的可能是Nike(耐克), Adidas(阿迪达斯),Air Jordan(乔丹),Converse(匡威)....无可否认他是潮牌的领头羊,但它贵到常常让粉丝们吃土,像一...
2023-5-29 13:0:53 | 阅读: 3 |
收藏
|
网安之道
一双
正品
vx
s6896789
做工
打脸了!微软发布自己的Linux!
来自公众号:51CTO技术栈作者丨Tim Anderson策划 | 云昭谁会想到有一天,微软竟然会发布自己的Linux发行版!提起微软最新的操作系统,或许你只会想到Windows 11,然而事实上,在...
2023-5-29 12:21:8 | 阅读: 18 |
收藏
|
Linux学习
fedora
佩兰
windows
开源
鲍尔
针对安卓应用,谷歌启动新的漏洞奖励计划
谷歌针对安卓应用启动新的漏洞奖励计划。近日,谷歌启动针对其安卓应用的漏洞奖励计划——Mobile Vulnerability Rewards Program (Mobile VRP),对发现谷歌公司安...
2023-5-29 12:1:20 | 阅读: 2 |
收藏
|
嘶吼专业版
漏洞
谷歌
安全
chrome
三星漏洞正在被黑客利用
CISA 最近发布了一份警告,关于影响三星设备的安全问题,这个问题可以让攻击者绕过 Android 的地址空间布局随机化 (ASLR) 保护,在有针对性的攻击中绕过保护。ASLR 是 Android...
2023-5-29 12:1:16 | 阅读: 4 |
收藏
|
嘶吼专业版
漏洞
攻击
安全
攻击者
aslr
vulnhub之ha-natraj的实践
今天实践的是vulnhub的ha-natraj镜像,下载地址,https://download.vulnhub.com/ha/Natraj.zip,用workstation打开,首先做地址扫描,sud...
2023-5-29 11:38:54 | 阅读: 3 |
收藏
|
云计算和网络安全技术实践
177
php
mahakal
攻击机
nmap
命令执行bypass
简介命令执行漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞在受感染的应用程序上执行恶意代码。这种漏洞通常是由于不正确地处理用户输入而引起的。攻击者利用命令执行漏洞时,通常会将含有恶意代码...
2023-5-29 11:20:31 | 阅读: 5 |
收藏
|
白帽兔
php
漏洞
攻击
数据
ag
分享 | New综合利用工具支持近20款OA漏洞批量扫描(附下载)
0x01 工具介绍OA综合利用工具,集合将近20款OA漏洞批量扫描,本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。0x02 安装与使用1、安装所需库文件pip install req...
2023-5-29 09:59:39 | 阅读: 9 |
收藏
|
黑白之道
安全
黑白
漏洞
后门
python3
SRC挖掘实操|一洞百分-记一次意外的通杀之旅
小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。首先是对此学校的站点进行了...
2023-5-29 09:59:35 | 阅读: 8 |
收藏
|
黑白之道
漏洞
信息
heapdump
而后
数据
ChatGPT数据隐私解密
ChatGPT从发布至今曾闹出了不少隐私安全问题,先是意大利暂时封杀ChatGPT,限制OpenAI处理本国用户信息。接着,据韩国媒体报道,三星在使用ChatGPT不到20天,便曝出机密资料外泄。Ch...
2023-5-29 09:59:30 | 阅读: 3 |
收藏
|
黑白之道
数据
chatgpt
openai
信息
模型
xia SQL (眼睛注) burp 插件 ,在每个参数后面加上一个单引号,两个单引号,一个简单的判注进入小插件
xia SQL (瞪注)本插件只插入单引号,没有其他盲注什么的,并且返回的结果需要人工作介绍去判断是否存在于注入,如果需要所有注入都测试,请把打嗝的流量转移到xray。注意默认使用jdk1.8编译在最...
2023-5-29 09:32:19 | 阅读: 18 |
收藏
|
Ots安全
单引号
注入
payload
流量
数据
冰蝎客户端源码-V4.0.6
冰蝎客户端源码首先致敬作者rebeyond:https://github.com/rebeyond/Behinder/releases本git更新内容【非官方内容】2023-02-28 V4.0.6...
2023-5-29 09:32:15 | 阅读: 8 |
收藏
|
Ots安全
原版
逆向
rebeyond
修复
GitLab CVE-2023-2825 PoC 利用路径遍历漏洞从运行 GitLab 16.0.0 的系统中检索
2023 年 5 月 23 日,GitLab 发布了版本 16.0.1,修复了一个严重漏洞 CVE-2023-2825,影响社区版 (CE) 和企业版 (EE) 版本 16.0.0。该漏洞允许未经身份...
2023-5-29 09:32:11 | 阅读: 15 |
收藏
|
Ots安全
ujb
gitlab
漏洞
遍历
65534
关于非全本科跟学位
阿乐你好...
2023-5-29 09:27:19 | 阅读: 2 |
收藏
|
阿乐你好
你好
学位
CVE-2023-2928-DedeCMS存在文件包含漏洞导致后台getshell【漏洞复现】
声明:该公众号分享的安全工具、漏洞复现和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。CVE-2023-2928-DedeCMS存...
2023-5-29 09:27:14 | 阅读: 10 |
收藏
|
阿乐你好
dedecms
php
dede
allowurl
漏洞
Previous
1
2
3
4
5
6
7
8
Next