公开收集的一个国外白帽子用的比较多的开源工具列表,仅供参考。 PS:Go语言是越来越流行了 获取工具列表 链接:https://pan.baidu.com/s/1hdjMoeCqTmdQtiTyia2...
聊聊白帽子与审核的对立面
白帽子与审核是安全圈矛盾最多的群体,俗话说,屁股决定脑袋,因为白帽子和漏洞审核人员所处的位置不同,从而导致针对漏洞危害的评估无法达成一致,从而造成大量矛盾。我之前从事过几年甲方安全工作,也做过短期的漏...
记录下近期教育SRC几个证书站大学的挖掘
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
360SRC【外部漏洞处理流程及评分标准V2.0】试行
前言为提高360SRC的处理效率,增进360SRC与白帽子的合作,我们将漏洞奖励标准进行统一,后续白帽子提交的漏洞情报等级将按照本标准进行评定。如果您对本标准有任何的建议,可通过 360SRC 官方邮...
安全事件运营SOP:网络攻击
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
技术 | 关于Antenna的隐匿性部署
01前言Antenna项目:https://github.com/wuba/Antenna使用文档:http://blog.antenna.cool/docs/introAntenna当前已经提供了白...
关于Antenna的隐匿性部署
01前言Antenna项目:https://github.com/wuba/Antenna使用文档:http://blog.antenna.cool/docs/introAntenna当前已经提供了白...
从调用接口到斩获SRC现金
前言 参加漏洞平台的专属SRC测试,就像是在参加一场大型的众测项目;想从数以万计的白帽子中斩获一个SRC一...
向Wooyun提交厂商漏洞被查水表,怪谁?
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,李白你好及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
黑客现场指南
“知己知彼,百战不殆。”——孙子 并非所有的黑客都是由相同的代码编译而成的。它们在原则、目的和实践上各不相同。每年春天,美国一些最优秀的大学“白帽黑客”会在地区赛中进行键盘对键盘的比赛,参加...
域环境下的信息搜集(详细)
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏奖励计划 白帽子社区红队知识星球奖励计划活动正在进行中,可参考相关渠道免费加入知识星球,不仅能够在星球中进行学习,更能够在...
白帽子之回村的诱惑
(一)(二)(三)图 | 浪飒文案 | 网络原文始发于微信公众号(浪飒sec):白帽子之回村的诱惑
19