本文来自“白帽子社区知识星球”作者:Ca1y0a白帽子社区知识星球加入星球,共同进步周末闲着⽆聊,打开电脑闲逛, ⼼⾎来潮想着挖⼀波SRC,看看能不能换点酒钱。于是就有 了⼀下内容01信息收集对⽬标进...
06月26日4 viewssrc
token
信息收集评论
记一次SRC信息泄漏利用
06月26日4 viewssrc
token
信息收集评论
06月26日4 viewssrc
token
信息收集评论
实战攻防演习:破除攻方杀手锏,需要更加精准的漏洞管理
在实战攻防演习“以攻促防”系列内容中,前文《攻防演习:70%的防守队没做好这件事 导致“未战先输”》中讲到,“在实战攻防演习中,作为攻击活动的初始环节,攻击者会通过各种手段,搜集目标信息,并选择薄弱点...
06月24日6 viewscert
攻击者
白帽子评论
实战攻防演习:破除攻方杀手锏,需要更加精准的漏洞管理
在实战攻防演习“以攻促防”系列内容中,前文《攻防演习:70%的防守队没做好这件事 导致“未战先输”》中讲到,“在实战攻防演习中,作为攻击活动的初始环节,攻击者会通过各种手段,搜集目标信息,并选择薄弱点...
06月24日5 viewscert
攻击者
白帽子评论
啥?白帽子进来了。。。
最近在开展市级hw,于是安排了值班,分享一次关于我们在两天时间抓到两个白帽子这件事。。。。01白帽子1:Hids收到一条web后门告警然后从微步TDP发现了攻击ip情报社区查询无果这是我们想到了系统管...
06月18日8 viewsid
众测
白帽子评论
关于某服与某虾的故事(过一天就删了)
0x00 前言我是真不想在沉寂了两个月后发这样一篇非技术还略带娱乐的文章,毕竟在上一篇文章的时候就已经被大佬批判过了确实没什么用,也就20w,没有达到预期的50w说实话我自己也很失望。现在也深陷难产的...
06月17日10 viewsgithub
src
管理员评论
【白帽十问】人们口中的苗神是怎样炼成的?
“ 江湖上一直流传着一位苗师傅,大家都称他为“苗神”。在一次PSRC的线上沙龙演讲中他操着一口流利的东北话,为大家倾情相授挖洞技巧,不仅有实打实的干货,中间还时不时穿插些笑话,给大家留下了深刻的印象。...
06月06日5 viewsday
src
白帽子评论
红队眼中的防守弱点与蓝队应对攻击的常用策略
ysoserial的C3P0利用链分析
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月23日7 viewscom
序列化
白帽子评论
闲谈-隐匿于网络中的入侵者
0x00最近一段时间都在赶毕业设计了,觉得这期间被挖出来的那些影响比较大的漏洞都没有细致的去了解。不过论文之余,晚上睡前都在看Gregory Fell和Mike Barlow的《Who are the...
05月17日5 views信息安全
安全博客
白帽子评论
chrome debug和我一些挖洞的经验
为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我厉害)都没这样玩过,因为很多次项目项目基本上在大家没输出情况下这些小技巧让我收获了很多不少漏洞。当然也许大佬们是看...
05月16日9 viewschrome
get
数据包评论
学习pocsuite3笔记之打造了一个脚本管理器
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月15日7 viewspoc
代码
脚本评论
gdb调试插件pwndbg介绍
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月11日13 viewsfile
渗透测试
白帽子评论