unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
前端JS加密对抗由浅入深-2
前言:本文主要讲解,针对前端非对称、多段加密数据传输站点,如何进行动态调试,如何进行安全测试。本次讲解不涉及任何漏洞方面,仅为学习探讨,该站点现已经更改加密方式,严禁非法测试!该站点无论是请求还是返回...
2024-1-9 09:14:42 | 阅读: 11 |
收藏
|
每天一个入狱小技巧
加密
rpdata
控制
数据
非对称
前端JS加密对抗由浅入深-1
前言:本文主要讲解,针对前端加密数据传输站点,如何进行动态调试以获取加密算法、密钥,本次实验不涉及漏洞挖掘,仅为学习演示,环境为本地搭建环境此次站点加密方式为AES加密方式,现如今越来越多的站点使用前...
2024-1-5 11:58:44 | 阅读: 12 |
收藏
|
每天一个入狱小技巧
加密
而后
数据
打断
控制
Ubuntu18.04磁盘取证-中难度篇
涉及的镜像文件:sdb.vhduac.tarubuntu.20211208.mem需要利用的工具:volatility3volatility2.6.1FTK/Autopsy Strings题干:容器是...
2023-11-28 09:8:28 | 阅读: 9 |
收藏
|
每天一个入狱小技巧
sdb
vhd
20211208
脚本
volatility
警告:Python第三方库PyPI中存在恶意木马BlazeStealer,
Python第三方库PyPI中存在恶意木马BlazeStealer,该木马公然控制用户电脑屏幕,嘲笑用户并挖掘账号密码、加密文件等。这些恶意套件中包含setup.py和init.py两份文件,用于检索...
2023-11-12 00:2:2 | 阅读: 19 |
收藏
|
每天一个入狱小技巧
pypi
python
木马
windows内存取证-简单
使用工具:volatility3-develop回复 20231109 获取镜像题干:作为 Security Blue 团队的成员,您的任务是使用 Redline 和 Volatility 工具分析...
2023-11-9 09:12:33 | 阅读: 9 |
收藏
|
每天一个入狱小技巧
memorydump
vol
windows
python
oneetx
网络溯源-PSEXEC-简单
我们的入侵检测系统(IDS)已发出警报,指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件,您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。使用工具:回复 202...
2023-11-7 09:15:1 | 阅读: 6 |
收藏
|
每天一个入狱小技巧
攻击
攻击者
网络
流量
共享
溯源取证-Chromebook数字取证 基础篇
**学习目标:**此次学习的主要目标是学习如何检查Chromebook文件系统。**实验环境:**windows 10kali linux**使用工具:**CLEAPPhttps://github.com/markmckinnon/cLeapp/releases/tag/v1.0The folder to store all your data in - How many files are in...
2023-4-6 09:22:14 | 阅读: 9 |
收藏
|
每天一个入狱小技巧
chromebook
c78
decrypted
youtube
chrome
溯源取证-钓鱼取证 基础篇
此次场景为:某钱包用户遭遇钓鱼攻击,攻击者利用钓鱼页面获取用户钱包助记词,钱包助记词通常为12个字符串组成,是用来重置/找回用户密码用的。微信公众号回复:20230406 即可获取本次使用到的文件Wh...
2023-4-6 09:22:11 | 阅读: 16 |
收藏
|
每天一个入狱小技巧
钓鱼
网络
信息
助记
钓鱼者
网络数据安全赛道:数据安全产业人才能力挑战赛--菜鸡的救赎
2023年4月1日,在北京精卫中心男科王医师、北京精卫中心精神科夏主任的带领下,我们三个屁民参与了一次数据大赛,当然了,结果也是很好的,那就是重在参与,索性参与都参与了,就要有一个良好的输出,对成果经...
2023-4-5 00:5:15 | 阅读: 26 |
收藏
|
每天一个入狱小技巧
加密
流量
fernet
爆破
数据
Wannacrypt蠕虫老树开花?又见Wannacrypt
Wannacrypt蠕虫是一个在2017年就出现的远古毒株,其利用永恒之蓝漏洞降维打击用户服务器,而后进行扩散+勒索,曾经一度风靡全球,可谓是闻者伤心,听着落泪,因为这玩意解密是不可能 解密的。而2...
2023-3-8 09:20:13 | 阅读: 12 |
收藏
|
每天一个入狱小技巧
病毒
攻击
爆破
而后
漏洞
网络设备漏洞挖掘实战-漏洞在哪里?
近日有粉丝询问笔者关于漏洞挖掘的技巧,想了想便决定分享一篇笔者半年以来漏洞挖掘的技巧分享。以下漏洞均已上报漏洞平台并均已修复,请勿对其进行非法攻击。此文章篇幅过长,建议收藏偷摸看0X01 登录处漏洞挖...
2023-2-24 09:55:43 | 阅读: 23 |
收藏
|
每天一个入狱小技巧
漏洞
注入
修复
备份
攻击
如何搭建属于自己内网全流量的IDS/IPS---第三篇
0x01 前言如何搭建属于自己内网全流量的IDS/IPS---第二篇接上面两篇文章。分别用suricata+arkime做了内网全流量系统以及实现阻断拦截的功能,在上一篇中使用的阻断拦截方式为AF-P...
2023-2-21 00:0:22 | 阅读: 32 |
收藏
|
每天一个入狱小技巧
suricata
网络
数据
流量
netfilter
渗透测试-AES数据包解密(干货|干货|干货)
1.提出冗余文件,找到aes加密主体文件这里测试的是小程序包,无法用浏览器打开,所以我们想看js文件的话,在此处将js限制取掉。2.找到加密主体文件后,搜索关键字randomS,获取加密方式3.进行响...
2023-2-20 22:3:34 | 阅读: 13 |
收藏
|
每天一个入狱小技巧
数据
加密
businessno
取掉
Golang安全工具开发系列——解密小工具
本次是笔者在学习golang开发语言中自行编写的一个小工具,由于笔者本人目前还未学会golang的图形化界面打造,若使用图形化界面进行打造,可以增加更多的功能,本文章包含golang的http请求、f...
2023-2-9 10:30:34 | 阅读: 16 |
收藏
|
每天一个入狱小技巧
client
加密
stdencoding
testurl
浅谈溯源反制与防溯源
本文不涉及实际溯源、防溯源的详细操作过程,仅有基础方向引导,本文篇幅过长,请在家长的陪同下观看,谢谢大家前言:最近有个好兄弟问我,获取攻击者的人物画像需要多长时间,我的回答是,无异于天方夜谭。那么什么...
2023-2-6 13:18:12 | 阅读: 13 |
收藏
|
每天一个入狱小技巧
攻击
攻击者
溯源
信息
安全
漏洞挖掘-不安全的HTTP方法
前言: 年关将至,这可能是年前最后一篇文章了。已经有一段时间没有更新文章了,因为最近也没有学到什么新的知识,也就没什么可写的,又不想灌水。最近关注的好兄弟们多了很多,在这里也是十分感谢大家的...
2023-1-10 09:50:31 | 阅读: 30 |
收藏
|
每天一个入狱小技巧
webdav
信息
authoring
versioning
Sqlmap修改为中文版
0x01 Sqlmap今天在某个群看到了一个salmap中文版,觉得挺高大上的,,,就自己改了一个0x02 原理sqlmap输出的英文其实都可以在sqlmap的文件中找到,可以直接修改 sqlmap...
2023-1-6 00:6:3 | 阅读: 36 |
收藏
|
每天一个入狱小技巧
sqlmap
信息
脚本
两行
亲人
Suricata 源码阅读笔记:main ()
main () 函数位于 suricata.c 文件,其主要流程如下:1. 定义并初始化程序的全局实例变量。SCInstance 类型的 suri 变量用来保存程序当前的一些状态、标志等上下文环境,通...
2023-1-4 00:4:58 | 阅读: 8 |
收藏
|
每天一个入狱小技巧
模块
数据
suricata
信息
载入
用"嘴喷"调教ChatGPT实现ByPass!
网站发布的靶场项目中涉及的任何脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。本文内靶场所有资源文件,禁止任何公众号、自媒体进行任何形式的转...
2022-12-9 19:13:24 | 阅读: 24 |
收藏
|
每天一个入狱小技巧
加密
靶场
通过技术手段不进入系统重置root用户密码
0x01 前言 有时候大家会拿到一台虚拟机,但是不知道账号密码。或者虚拟机中有重要东西,但是忘记了密码。这时候就可以理利用此技术在不进入系统的前提下修改密码0x02 实验环境实验环境cento...
2022-11-23 00:2:9 | 阅读: 32 |
收藏
|
每天一个入狱小技巧
脚本
sysroot
两行
亲人
信息
Previous
-23
-22
-21
-20
-19
-18
-17
-16
Next