点击蓝字关注我们原本宁静的礼拜六突然收到甲方爸爸的来信甲方爸爸:云工,这个站你给测一下我:好的爹话不多说,即可开始渗透,毕竟这是甲方爸爸老规矩,开局一个登录框,中途漏洞全靠舔!让我们来看看这个登录框有...
06月05日85 views评论插件
甲方
看我如何利用熊猫头插件拿下局长..
06月05日85 views评论插件
甲方
06月05日85 views评论插件
甲方
企业应急响应和反渗透”之真实案例分析
峰会上讲过的议题,整理成文章,以供大家批评指正。对于企业应急响应,我想只要从事安全工作的同学都有接触,我也一样,在甲方乙方工作的这几年,处理过不少应急响应的事件,但是每个人都会有自己做事的方法,在这里...
06月02日17 views评论业务
应急响应
企业SRC实战分享篇
一.记一次信息泄露到登入后台这次是项目上遇到的一个洞,打开页面是一个红红的登录页面这里就不放图了,浓浓的党政气息~老样子抓登录包虽然是明文传输但是爆破弱口令无果f12大法,在其中一个js文件中发现了这...
05月18日50 views评论passwd
未授权
SDL实践分享丨FreeBuf甲方私享会深圳站回顾
何为SDL?作为由微软提出的一种软件安全开发周期,其核心是利用一定方法、工具、流程,将安全集成在软件开发的每一个阶段,进而期待实现降低安全成本,保护企业和用户资本安全的目标。可见,相较于过去传统偏集中...
04月26日31 views评论安全
流程
Hv v日记感想(一)
问题:hv v对甲方真的有用吗? 在hv v过程中,有一些甲方的防御措施简单粗暴,安全设备上有一丁点儿攻击特征就在防火墙上做拦截封禁IP,再有就是从一些威胁情报...
03月08日87 views评论com
ip
Docker镜像漏洞怎么破;云桌面开发与安全如何平衡 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第208期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
03月03日17 views评论docker
漏洞
开源软件的引入安全性;老旧漏洞为何难以修补 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第207期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
02月25日25 views评论开源
漏洞
信息泄露渠道及风险感知;数据脱敏规则探讨 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第206期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
02月17日15 views评论数据
数据泄露
应用安全基础知识-web架构-入门
你是非常可爱的人,真应该遇到最好的人,我也真希望我就是。---- 王小波 《爱你就像爱生命》△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审...
02月16日54 views评论web
工具
记一次“弱口令”挖掘实战记录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月13日56 views评论http
漏洞
企业安全建设的起步|科技创新型企业专刊·安全村
一、前言近些年来“企业安全”这个话题比较火热,一个人的安全部、甲方安全建设相关文章倍受欢迎。网上已经有不少甲方安全建设相关文章,其中不乏身经百战之后的填坑解读,也有不少成功的安全项目分享,但大多都是非...
10月18日26 views评论企业
安全
2022国HW防守心得
前言零食已经吃完了,只剩下一些水和可乐,手里拿着最后一罐八宝粥。补给再不来我可就要饿死在这里了。HW不能没有食物,就像3D区不能没有蒂法。得想个办法提醒一下甲方。开着泰式的界面,拿手机水着微步,突然看...
08月29日HW&HVV199 views评论hw
黑客
9