网站动态
全球应用及威胁情况统计图表[2017.07]
各位在本站贡献的同学,想投身安全事业
机窝安全正式上线!
引擎动态
关于书写规则时,”木马蠕虫类“中“可
关于书写规则时,”木马蠕虫类“方向的
机窝安全发布检测虚拟机JOS1.0
snort2.9.9.0包回放的基本命令行示例
snort官方引擎2.9.9.0
最新网址
[中国] 影风博客
[美国] Internet Census Group
[美国] Threat Crowd
[中国] 微慑信息网
[美国] securitydiscovery
[中国] giantbranch blog
[美国] Sandsprite Reverse Engineering Servi
[美国] mitre漏洞和缺陷
[github] Micro8安全教程
[中国] chamd5
[美国] Marco Ramilli安全博士博客
[美国] 思科Talos安全研究团队博客
[中国] K8哥哥
[中国] 飘云阁
[中国] fofa
[中国] reg007
[中国] 安全客
[中国] 高精度IP地址查询
[onion] 暗网中文论坛
[美国] fastpeoplesearch
工具 评论
不不不
不可能啊,能下啊。
duoxiefenxiang
下载链接失效了,可以重新发一下吗
哈,管理员飘过,希望你们找出跨站击垮
最左上顶部导航栏里写着
"><img src=ss onerror=alert(/xss1/)>
哪里有下载地址啊
下载时有提示,发邮件经审核后提升权限
怎么下载?
文档 评论
点左上“下载”
请问正文在哪里
呵呵,管理员飘过。
666666666666
<h1>hacked 
<span style="color:#002222;font-fami
看不懂,太深奥了,我还是喜欢奥特曼!
十五年前的,确实是纪念版!
没攻啊,在我们这儿只有防!犯法的不做
我只能说,有高度!!!
抓包 评论
尽量多发有用的评论啊,如包特征,位置
我擦,好多sqlmap的抓包。。。
特征是在User-Agent: sqlmap/1.1.6#sta
这个特征明显,但只是上线测试服务是否
规则 评论
<script>alert(1);</script>
没逗你啊,这条规则挺好的啊。只是风险
<img src="https://www.jiwo.org/jwedi
你在逗我。。。
我有时间给你改改,一次添加一条是为了
alert tcp any any -> any any (msg:"B
<p> 由于一次只能添加一条。。。。 </
为世人
此规则无效。&nbsp;asp类一般目的端口
666
最新问&答
kali如何改掉恶心的4444端口?
bash如何获取本机ip地址?
bash如何获取本机mac地址?
什么是PSTN?
什么是GGSN?
什么SGSN?
什么是CSRF?
什么是XSS?
什么是反射型XSS?
什么是存储型XSS?

  • 最新知识

    		•

    完善度

    风险等级

    作者

    公开时间
       绕过SSRF包含
    		hudie2019-09-21
       OneForAll,一款强大的子域名收集工具
    		Hello大鱼2019-09-20
       内网安全检查/渗透总结
    		凉笙2019-09-18
       一次thinkphp渗透测试经历
    		hudie2019-09-12
       PyCat 一款自动扫描本地网络上的主机工具
    		Hello大鱼2019-09-12
       MSSQL利用总结
    		凉笙2019-09-12
       内网渗透测试之域渗透详解(2)
    		hudie2019-09-06
       内网渗透测试之域渗透详解(1)
    		hudie2019-09-06
       Veil-生成绕过常见防病毒解决方案
    		闲云野鸡2019-09-06
       通过构造特殊的HTTP包来夹送恶意的HTTP请求(上)
    		如一2019-09-03
       DVWA SQL Injection分析及刷洞技巧
    		凉笙2019-09-02
       Confluence 文件读取漏洞(CVE-2019-3394)分析
    		闲云野鸡2019-08-30
       Miteru:实验性网络钓鱼工具包检测工具
    		Hello大鱼2019-08-30
       区块链安全入门笔记(九) | 慢雾科普
    		Taber2019-08-29
       利用WinRM实现内网无文件攻击反弹shell
    		凉笙2019-08-28
        超详细的5种用户密码加密方式介绍
    		如一2019-08-28
       Kali字典神器—Crunch
    		Hello大鱼2019-08-23
       MySQL提权UDF后门开发实践
    		羽毛2019-08-23
       VMware ESXi反弹连接SHELL
    		hudie2019-08-22
       浅谈内网端口转发
    		凉笙2019-08-22

  • 最新工具

    		•

    完善度

    风险等级

    作者

    公开时间
       MegaLocker和NamPoHyu解密器
    		ecawen2019-05-04
       Apache漏洞CVE-2019-0211验证工具
    		闲云野鸡2019-04-13
       wordpress插件目录字典
    		ecawen2019-04-06
       heap-feng-shui-code
    		闲云野鸡2019-02-18
       从DEFCON1到DEFCON24的所有740G资料
    		ecawen2018-10-08
       Scout - Instruction based research debugger
    		ecawen2018-08-16
       cve-2018-7600验证程序(反弹shell)
    		ecawen2018-04-18
       cve-2018-7600验证程序(命令执行)
    		ecawen2018-04-18
       upstream44.c(CVE-2017-16995) EXP/POC
    		ecawen2018-03-17
       14Y.torrent
    		闲云野鸡2017-12-20

  • 最新文档

    		•

    完善度

    热度

    作者

    公开时间
       Coablt strike 官方教程中文译版本
    		凉笙2019-06-20
       基于补丁比对的Windows下缓冲区溢出漏洞挖掘技术研究
    		闲云野鸡2019-05-17
       thinkphp5.0 源码阅读学习
    		ecawen2019-05-04
       CCS7七号信令介绍
    		ecawen2019-01-06
       S7以太网通信
    		ecawen2019-01-06
       在公用电话交换网上的文件传真传输规程
    		ecawen2018-08-16
       Containers At-Risk_ A Review of 21,000 Cloud Environments
    		ecawen2018-06-21
       TCPS-WP
    		ecawen2018-05-02
       CSE_Bandios_malware_suite
    		ecawen2018-04-26
       GDPR通用数据保护规范全文
    		ecawen2018-04-26

  • 最新抓包

    		•

    完善度

    热度

    作者

    公开时间
       IPMI连接失败包
    		ecawen2019-05-04
       Babylon-rat
    		Make2018-09-03
       CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用
    		ecawen2017-11-23
       aspx网页嗅探
    		kur2017-08-11
        sqlmap常见payload25
    		gogozck2017-08-11
       sqlmap常见payload24
    		gogozck2017-08-11
        sqlmap常见payload23
    		gogozck2017-08-11
        sqlmap常见payload22
    		gogozck2017-08-11
        sqlmap常见payload21
    		gogozck2017-08-11
        sqlmap常见payload20
    		gogozck2017-08-11

  • 最新规则

    		•

    完善度

    分值

    作者

    公开时间
       发现安全事件,来自特定厂商规则,详见规则描述!
    		机沃科技2018-11-09
       发现安全事件,来自特定厂商规则,详见规则描述!
    		机沃科技2018-11-09
       发现安全事件,来自特定厂商规则,详见规则描述!
    		机沃科技2018-11-09
       发现安全事件,来自特定厂商规则,详见规则描述!
    		机沃科技2018-11-09
       发现安全事件,来自特定厂商规则,详见规则描述!
    		机沃科技2018-11-09
       发现安全事件,来自特定厂商规则,详见规则描述!
    		机沃科技2018-11-09
       发现安全事件,来自特定厂商规则,详见规则描述!
    		机沃科技2018-11-09
       发现安全事件,来自特定厂商规则,详见规则描述!
    		机沃科技2018-11-09
       发现安全事件,来自特定厂商规则,详见规则描述!
    		机沃科技2018-11-09
       发现安全事件,来自特定厂商规则,详见规则描述!
    		机沃科技2018-11-09

  • 最差规则

    		•

    完善度

    分值

    作者

    公开时间
       aspx一句话木马
    		kur2017-08-11
       一句话php木马(file_get_contents),linux平台wget构造POST方法执行危险系统命令操作
    		ecawen2017-07-05
       PHP大马Fx29Sh_命令执行
    		mickey2017-07-05
       xtrbisbot_irc僵尸运行开始IRC登录行为
    		ecawen2017-07-05
       发现利用st2-048漏洞发起的攻击
    		闲云野鸡2017-07-10
       jsp post执行木马
    		gogozck2017-07-13
       jsp一句话木马
    		闲云野鸡2017-07-13
       DarkComet_上线
    		闲云野鸡2017-07-13
       DarkComet_心跳
    		mickey2017-07-13
       DarkComet_文件查看
    		mickey2017-07-13
    友情链接
                          
    钟魁之眼 shodan censys fofa
    [node:0]  v1.3 by jiwo@jiwo.org   Copyright © 2016-2020 机窝安全   
    京ICP备16002041号-2  
    访客数:[1330088]
    QQ群:534063828