unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
某OA系统快速代码审计(0day)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 再一次寻找源码的过程...
2024-1-16 10:15:40 | 阅读: 17 |
收藏
|
F12sec
漏洞
审计
php
脚本
不良
别再只会用fscan了,实战学习内网渗透!
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级...
2024-1-16 10:15:36 | 阅读: 43 |
收藏
|
F12sec
攻击
漏洞
cobalt
端口
渗透
元旦解题游戏第三题write up
前言 第三题根据提示可以知道是Google的一种数据交换格式,去查资料能知道是基于二进制传输的,所以效率高。第三题write up 首先需要对数据解码,既然是二进制的数据,在浏览器端应该是...
2024-1-14 09:33:26 | 阅读: 8 |
收藏
|
F12sec
数据
信息
protobuf
查资料
乱码
元旦解题游戏-第一题write up
前言 今天公开元旦解题活动第一题答案,感谢大家的参与。第一题 write up 提示已经给的很明显了,就是RSA算法 下面给出RSA基本原理找出两个不同的素数p、qn = p*q根据...
2024-1-14 09:33:22 | 阅读: 10 |
收藏
|
F12sec
rsafunc
pri
信息
gcd
20231229
实战 | 一文教你如何js逆向(一)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景在渗透测试中,会...
2024-1-10 12:54:45 | 阅读: 26 |
收藏
|
F12sec
加密
滑块
biaii
逆向
叙述
APP服务端挖掘
前言:几个月之前水和整理的文章了 不过一直没公开 发觉这方面的知识蛮少的 而且参差不齐 不过技术嘛 分享出来玩嘛常用模拟器①夜神模拟器7.0.0.6②MuMu模拟器burp抓包思路(真机或者虚拟机思...
2024-1-10 12:54:42 | 阅读: 15 |
收藏
|
F12sec
证书
showstacks
overload
security
bytestohex
实战 | 一文教你如何逆向(二)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景继续接上次,我们...
2024-1-10 12:54:37 | 阅读: 19 |
收藏
|
F12sec
pow
加密
逆向
渗透
控制
实战 | 一文教你如何js逆向(一)
2024-1-5 15:25:6 | 阅读: 7 |
收藏
|
F12sec
某设备由黑到白
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任 注:本次测试为授权测试前言:本文没啥特别实际的技术,...
2024-1-5 15:25:2 | 阅读: 8 |
收藏
|
F12sec
php
发觉
dirs
edcode
pathfile
工具 | 看我如何开发挖掘src工具
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景前些日子开发了一...
2024-1-5 15:24:57 | 阅读: 24 |
收藏
|
F12sec
inurl
漏洞
filetype
数据
元旦解题活动部分write up
前言 本文共分为以下几个部分:前言、中奖与解题公示、第二题flag与write up、剩余题目提示、奖励调整、邀请码、致谢、欢迎关注。公示 本次元旦解题活动共三题,目前已有一题被解开,现公...
2024-1-2 08:51:56 | 阅读: 7 |
收藏
|
F12sec
解开
信息
解题
中奖
两题
新年有礼
接上文:新年礼物来了抽奖与礼品等见上文。提交答案与write up请发送邮件到:[email protected]第一题 某天,站长在网上购买了一款型号为ET199的USBkey,使用该硬件生成...
2023-12-30 12:38:29 | 阅读: 7 |
收藏
|
F12sec
shikangsi
数据
mxpy
可读性
编程
实战 | 记一次Bugcrowd实战挖掘
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景引言最近在各大公众号中,我看到不少技师傅们正在分享他们积极挖掘国外漏洞的经验。这激发了我的兴趣,尤其对于一个平时热衷...
2023-12-29 08:43:47 | 阅读: 20 |
收藏
|
F12sec
漏洞
挖掘
安全
信息
明暗
工具 | 快捷生成谷歌语法,一键出货
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景 搜索引擎...
2023-12-29 08:43:43 | 阅读: 48 |
收藏
|
F12sec
信息
安全
数据
网络
免杀 | 一文教你如何写自己的反沙箱工具
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景 简单地说...
2023-12-29 08:43:40 | 阅读: 32 |
收藏
|
F12sec
h9urb7t
whoami
虚拟
脚本
实战 | 一文教你如何js逆向(一)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景在渗透测试中,会...
2023-12-26 18:23:48 | 阅读: 13 |
收藏
|
F12sec
加密
滑块
biaii
堆栈
叙述
实战 | 一文教你如何绕过统一认证拿到赏金
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景 统一认证通常...
2023-12-22 15:20:2 | 阅读: 13 |
收藏
|
F12sec
安全
绕过
机制
webpack
明暗
浅谈威胁情报
Part1 前言:很久没更文章了,最近沉迷于史,下班后在收拾完后,就早早关闭电脑,看史去了。看了一些书,也有些书只是浅浅翻了几页,就不再理会,也有些书下载后从没翻过。但是每次看史都会被书中刻画的人物所...
2023-12-22 15:19:59 | 阅读: 14 |
收藏
|
F12sec
安全
风险
漏洞
审计
攻击
看完本文你也会爬热评
点击上方“蓝字”,关注更多精彩 本文将从0开始教你怎么解决某音乐的签名问题,实现爬取热评的功能,我们的目标是搞明白params和encSecKey的生成过程。(文中没有插入广告,请放心阅读)...
2023-12-22 15:19:55 | 阅读: 14 |
收藏
|
F12sec
encseckey
加密
enctext
rid
cryptojs
免杀 | 使用技巧绕过杀软添加计划任务。
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景计划任务的添加,...
2023-12-21 11:40:13 | 阅读: 18 |
收藏
|
F12sec
windows
multimedia
microsoft
脚本
Previous
-81
-80
-79
-78
-77
-76
-75
-74
Next