unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Windows10 渗透套件工具包
基于Windows打造的一个渗透测试套件工具包,非常不错的一个项目,有喜欢的可以点个Star支持一下,有问题也可以提交Issues反馈!项目地址:https://github.c...
2022-8-15 11:50:39 | 阅读: 99 |
收藏
|
www.secpulse.com
镜像
渗透
拦截
火绒
安全
数据库注入提权总结(四)
2022-8-15 10:54:1 | 阅读: 15 |
收藏
|
www.secpulse.com
Java代码审计之ofcms | 技术精选0140
话不多说,直接开始今天的代码审计。1环境搭建Github地址如下:"https://github.com/yuzhaoyang001/ofcms"下载后,直接用IDEA打开of...
2022-8-12 15:29:12 | 阅读: 27 |
收藏
|
www.secpulse.com
ofcms
ofsoft
前台
pathfile
github
数据库注入提权总结(三)
MSSQL GetShell扩展存储过程扩展存储简介在MSSQL注入攻击过程中,最长利用的扩展存储如下xp_cmdshell详细使用方法:xp_cmdshell默认在mss...
2022-8-12 14:18:59 | 阅读: 41 |
收藏
|
www.secpulse.com
cmdshell
ffffffff0x
oamethod
dllname
【漏洞预警】Apache Avro-rs整数溢出漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Avro-rs整数溢出漏洞的信息,漏洞编号:CVE-2022-36125,漏洞威胁等级:高危。该漏洞是由...
2022-8-12 11:15:37 | 阅读: 66 |
收藏
|
www.secpulse.com
avro
漏洞
信息
安全
36125
远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67)
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!2020年初,从网上搜集了多种免杀工具和方式,汇总整理了远控免杀专...
2022-8-11 16:39:18 | 阅读: 42 |
收藏
|
www.secpulse.com
donut
shellcode
注入
inject
github
从0开始ByPass之Mysql注入篇
前言在做项目中遇到各种各样waf,跟着本文系列一起学习bypass。安装环境:win+PHPstudy+安全狗过程安装phpstudy需要以系统模式启动,否则安全狗无法识别安装...
2022-8-11 15:35:35 | 阅读: 38 |
收藏
|
www.secpulse.com
拦截
bypass
database
安全
phpstudy
【Ya!一刻】正式上线
大事儿说在最前面!之前多次在推文中预告过的Yak社区【Ya!一刻】已经正式上线啦!点击链接即可前往注册体验,文末还有彩蛋活动等你参与领福利!www.yaklang.com关...
2022-8-11 11:59:55 | 阅读: 40 |
收藏
|
www.secpulse.com
yak
ya
安全
信息
yakit
数据库注入提权总结(下)
接上一篇 数据库注入提权总结时间盲注dbms_pipe.receive_message ()DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限...
2022-8-11 11:10:52 | 阅读: 39 |
收藏
|
www.secpulse.com
immediate
dual
autonomous
7cchr
注入
API接口是什么?API接口常见的安全问题与安全措施有哪些?
前言:如今具有开放式的业务体系结构将是下一代网络的重要特征之一。其中,关键的技术之一就是网络控制与应用层之间的应用程序接口(API)。面对API接口的安全问题,我们可以采取几种安全措施...
2022-8-10 17:59:22 | 阅读: 38 |
收藏
|
www.secpulse.com
数据
信息
加密
安全
非对称
红蓝对抗-安装包钓鱼与反钓鱼
文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。伴随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击严重增加,可以使...
2022-8-10 14:38:16 | 阅读: 29 |
收藏
|
www.secpulse.com
劫持
钓鱼
免杀
反钓鱼
蜜罐
浅析JWT安全问题
重生之我是JWT前不久研究websocket时发现port-swigger出了新的靶场,一看,发现是关于jwt安全的,刚好来总结回忆一下JWT简介Json web token (...
2022-8-10 13:47:13 | 阅读: 28 |
收藏
|
www.secpulse.com
jwk
攻击
注入
kid
安全
数据库注入提权总结(一)
基础注入联合查询若前面的查询结果不为空,则返回两次查询的值:若前面的查询结果为空,则只返回union查询的值:关键字union select需要字段数对应...
2022-8-10 11:34:11 | 阅读: 39 |
收藏
|
www.secpulse.com
php
database
注入
数据
username
CSDI:培养数字化复合型人才
原创:百林哲导语 麦肯锡曾预测,到2030年全球有8亿工作岗位被机器人(或AI)替代,一些岗位也将会发生重大变化。自动化和智能化对强管理属性、强专业属性和强沟通属性影响较小。未来,...
2022-8-10 10:25:32 | 阅读: 23 |
收藏
|
www.secpulse.com
数据
信息
孪生
中国
网络
静态防护技术
静态防护技术是面向App程序组成部分的防护,通过防护程序代码来提高App的安全性。本章主要从两方面介绍静态防护技术:一是针对App源代码的保护技术;二是针对apk文件的加固技术,包括针对dex文件、...
2022-8-8 17:56:54 | 阅读: 41 |
收藏
|
www.secpulse.com
加密
虚拟
虚拟机
数据
攻击
再次捕获!重保期间拦截针对Coremail的钓鱼攻击
2022重保进行时,Coremail邮件安全再次捕获针对我司的钓鱼邮件攻击。1重保钓鱼邮件攻击回顾这次红队选择仿冒Coremail IT运维部门,以新型...
2022-8-8 10:24:8 | 阅读: 52 |
收藏
|
www.secpulse.com
钓鱼
coremail
安全
攻击
病毒
低版本某远控RCE/LPE漏洞复现
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产...
2022-8-5 16:36:30 | 阅读: 170 |
收藏
|
www.secpulse.com
漏洞
向日葵
端口
远程
sunrce
利用PHP的特性做免杀Webshell
0x01 前言最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动,有ASRC的...
2022-8-5 15:45:56 | 阅读: 36 |
收藏
|
www.secpulse.com
php
bypass
加密
数据
汇集点
SAST 与 DAST:静态和动态应用程序安全测试
什么是SAST,什么是 DAST?SAST(静态应用程序安全测试)是一种白盒测试方法,它直接检查应用程序源代码,可以在编码阶段查找已知/未知的安全漏洞。DAST(动态应用程序安全测试)...
2022-8-5 15:28:54 | 阅读: 21 |
收藏
|
www.secpulse.com
安全
dast
漏洞
源代码
误报
Http-Sumggling-缓存漏洞
点击蓝字关注我们当http请求走私和web缓存碰到一起会产生什么样的火花呢,让我们看看在接触Http Sumggling 缓存漏洞前,我们需要先对Http Sumggling...
2022-8-5 15:24:5 | 阅读: 33 |
收藏
|
www.secpulse.com
te
漏洞
1host
sumggling
Previous
34
35
36
37
38
39
40
41
Next