unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
自动整合全网Nuclei的漏洞POC工具
NucleiTP 全网监控 Nuclei Poc 实时更新根据风险等级分别存储不同文件夹自动测试Poc是否可以使用Nuclei加载重复Poc自动重命名,方便手工分析项目地址:https://githu...
2024-1-22 10:3:53 | 阅读: 93 |
收藏
|
黑白之道
nucleitp
nuclei
风险
黑白
攻防|企业钓鱼演练的一些总结和经验
钓鱼,搞攻防的师傅们,做红队的师傅们都知道,但是对于在企业实施演练,具体的各种细节,只有经历过一次,把坑踩过了,才知道一些注意事项,阿鑫分享一下大型企业钓鱼演练的一些总结和经验,希望下次有师傅做这个,...
2024-1-22 10:3:50 | 阅读: 96 |
收藏
|
黑白之道
钓鱼
数据
账号
client
smtplib
10款热门防火墙即服务(FWaaS)特点分析
防火墙即服务(FWaaS)是云计算与网络安全领域中的新兴应用模式,代表了从传统本地部署防火墙解决方案向基于云的防火墙服务转变,可以为组织提供更强大的网络安全保护和更灵活的网络架构。近日,安全媒体Cyb...
2024-1-22 10:3:47 | 阅读: 21 |
收藏
|
黑白之道
安全
网络
防火墙
传送门
ngfw
2024 开年首炸:7084万个邮箱账号、1 亿个密码信息泄漏;|程序员发现Bug遭开发商否认后客户数据泄露被判罚3000欧元
2024 开年首炸:7084万个邮箱账号、1 亿个密码信息泄漏IT之家 1 月 20 日消息,安全研究人员发现了有史以来最大的密码泄露事件之一,包含 7084 万个电子邮件地址以及超过 1 亿个密码凭...
2024-1-22 10:3:43 | 阅读: 80 |
收藏
|
黑白之道
数据
程序员
漏洞
零售商
信息
一个生成.exe即可免杀的 Cobalt Strike 插件
1►工具介绍An aggressor script that can help automate payload building in Cobalt Strike.一个生成.exe即可免杀的 Cob...
2024-1-21 17:26:55 | 阅读: 91 |
收藏
|
黑白之道
侵略者
侵略
cobalt
脚本
二进制
PHP无框架代码审计
作者:Cl0wnkey0x00 审计环境phpstudy(php5.6.27+Apache+mysql)Windows10 64位 PHPStorm将源码放到WWW目录,访问/install.php安...
2024-1-21 17:26:52 | 阅读: 53 |
收藏
|
黑白之道
php
审计
漏洞
rmdir
gp
AI写的代码比“手工代码”安全性差很多
类似Github Copilot这样的人工智能代码助手能大大提高开发人员的开发效率和生产力,并降低开发技术门槛(不熟悉语言或概念的程序员的进入)。然而,缺乏经验的开发人员可能会轻易相信人工智能助手的输...
2024-1-21 17:26:48 | 阅读: 12 |
收藏
|
黑白之道
安全
漏洞
编程
安全性
新骗术,警惕!|国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报
最近,“机票退改签”的骗术又翻新了花样,骗子作案手段“与时俱进”:在飞机起飞前告知你准确的航班号和起飞时间,表示航班延误可以赔付,骗取信任后利用“屏幕共享”转走钱款……国家漏洞库CNNVD:关于Or...
2024-1-21 17:26:43 | 阅读: 20 |
收藏
|
黑白之道
漏洞
cnnvd
security
安全
统计路由器CVE,便于漏洞挖掘
01工具介绍统计路由器CVE,便于漏洞挖掘使用:python checker.py在checker.py中指定要统计的路由器if __name__ == "__main__": banner()...
2024-1-20 09:50:18 | 阅读: 44 |
收藏
|
黑白之道
checker
安全
python
fileter
漏洞
【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点
目录前言案例一、某单位shiro绕WAF(利用shiro处理rememberMe字段值的feature)案例二、某互联网厂商 Apisix绕阿里WAF拿下28个Rce案例三、某开发商Nacos未授权访...
2024-1-20 09:50:15 | 阅读: 85 |
收藏
|
黑白之道
信息
shiro
apisix
gitlab
攻防
如何应对利用加密隧道发起的网络攻击?
日前,网络安全公司Zscaler的 ThreatLabz研究团队编写发布了《2023年加密攻击态势调查报告》,报告数据显示,目前85.9%的网络威胁是通过加密通道发起的,包括恶意软件、数据窃取和网络钓...
2024-1-20 09:50:11 | 阅读: 22 |
收藏
|
黑白之道
攻击
加密
隧道
网络
安全
微软称其公司电子邮件账户遭俄罗斯黑客组织攻击;涉案超千万元!9 人落网!全部刑拘!
微软称其公司电子邮件账户遭俄罗斯黑客组织攻击;财联社1月20日电,美国微软公司当地时间1月19日发布一份声明表示,该公司检测到,部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizz...
2024-1-20 09:50:8 | 阅读: 19 |
收藏
|
黑白之道
犯罪
民警
黑客
南昌
办案
推荐|主动防御系统 -- 冰盾
0x01 工具介绍冰盾 - 主动防御系统 是一款基于iMonitorSDK实现,为专业人士打造的终端、主机主动防御系统。使用冰盾可以帮助您抵制流氓软件、保护电脑安全、提高工作效率。功能特点:支持进程、...
2024-1-19 09:52:9 | 阅读: 29 |
收藏
|
黑白之道
安全
网络
仅供
imonitorsdk
Java代码审计初试
免杀是同所有的检测手段的对抗,目前免杀的思路比较多。本篇介绍了一个独特的思路,通过内存解密恶意代码执行,解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路,阐述了一些混淆反编译...
2024-1-19 09:52:6 | 阅读: 20 |
收藏
|
黑白之道
漏洞
审计
数据
信息
注入
CTF设计的七个经验教训
CTF(夺旗赛)起源于1996年DEFCON全球黑客大会,是全球范围网络安全圈流行的竞赛形式,DEFCON作为CTF赛制的发源地,是全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”...
2024-1-19 09:52:3 | 阅读: 16 |
收藏
|
黑白之道
hwong
设计者
安全
漏洞
参赛者
洗衣机会每天自动上传3.6GB数据?|被骗50000元竟是因为做“公益”?
洗衣机会每天自动上传3.6GB数据?“为什么我家的LG洗衣机每天都会上传3.6GB的数据?”一位名为Johnie用户发现他家电设备的异常行为后表示很不理解,随后他把相关信息发布在X平台,很快这篇帖子就...
2024-1-19 09:52:0 | 阅读: 14 |
收藏
|
黑白之道
数据
洗衣
洗衣机
女士
爱心
Fiora!漏洞PoC框架Nuclei图形版
项目简介Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为漏洞PoC框架Nuclei的图形版,提升nuclei的使用体验,即可作为独立程序运行,也可作为burp插件使...
2024-1-18 10:3:25 | 阅读: 20 |
收藏
|
黑白之道
nuclei
burp
proxy
fiora
p52
获取Telegram的用户IP地址
最近有个需求,查了些资料发现,Telegram有语音通话功能,也可以类似QQ一样通过语音通话的连接获取对方的IP地址, Denis Simonov (原文为俄语)发表过一篇文章,演示了如何通过 Tel...
2024-1-18 10:3:21 | 阅读: 18 |
收藏
|
黑白之道
stun
数据
remote
python3
呼叫
大批Linux设备遭到蠕虫攻击
研究人员表示,一种新的自我复制恶意软件正肆虐全球各地的Linux设备,这种恶意软件并利用复杂步骤隐藏其内部加密货币挖掘恶意软件。这种蠕虫是Mirai的定制版本,而Mirai是一种僵尸网络恶意软件,可以...
2024-1-18 10:3:17 | 阅读: 16 |
收藏
|
黑白之道
noabot
攻击
挖掘
网络
akamai
首例非法网络爬虫纠纷案终审宣判,微博运营方获赔 2000 万元;富士康旗下半导体设备大厂京鼎遭黑客入侵,被黑客勒索100万美元;
首例非法网络爬虫纠纷案终审宣判,微博运营方获赔 2000 万元;IT之家 1 月 16 日消息,网络爬虫是指通过调用服务器 API 接口来抓取数据,虽然该技术已应用于互联网的方方面面,但其中可能涉及到...
2024-1-18 10:3:13 | 阅读: 11 |
收藏
|
黑白之道
数据
黑客
信息
正当
Previous
-6
-5
-4
-3
-2
-1
0
1
Next