免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
记一次Edu挖掘记录
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14232平时不怎么爱挖src,因此除了...
记一次敏感信息泄露引发的逻辑漏洞挖掘
根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...
护网之Linux应急处理操作手册
hello不点蓝字,哪学姿势?本菜菜今天在处置的时候有遇到一台linux主机在排查过程中原因好好好好好奇葩想到大家可能也会遇到很多linux主机,故发一篇这样的文章虽然今天处置的时候并非本文章情况,等...
记一次CNVD原创漏洞证书挖掘
BACKPACK前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。BACKPACK一、原创漏洞证书获取条件图1-1 证书获取条件B...
教育园SRC系列之对Js接口的继续探讨
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
一次敏感信息泄露引发的逻辑漏洞挖掘
根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...
【分享】ChatGPT 应用汇总及操作手册
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。某位热心网友分享了ChatGPT应用汇总及...
【资料】网络扫描工具Nmap操作手册
Nmap(“ Network Mapper ”)是一个用于网络探索和安全审计的开源工具。它旨在快速扫描大型网络,尽管它对单个主机运行良好。Nmap 以新颖的方式使用原始 IP 数据...
MSDN系列(48)--NTFS Alternate Data Streams简介
创建: 2022-03-17 11:21更新: 2022-04-11 17:52http://scz.617.cn:8/windows/202203171121...
实战 | 记一次安服仔薅洞-未授权之发现Postgresql注入
文章来源:奇安信攻防社区地址:https://forum.butian.net/share/1344作者:L1NG0x00前言距离上次文章又过去了小半年的时间,忙了小半年也没有什么优秀的东西分享就一直...