什么是HG0930说起HG0930首先要说的就是HackingClub,HackingClub是由众多安全专家,白帽子黑客,网络安全爱好者组成的国内大型的团体组织,自2019年建立以来得到了国内诸多知...
漏洞通告 | 致远OA任意用户密码修改漏洞
01 漏洞概况 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。它包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优...
SRC白帽子突破边界进业务网
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
漏洞通告|致远OA文件上传漏洞
01 漏洞概况 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流...
火柴人正式对土司宣战
已经全球招人打土司了,说可以直接攻击你起诉t00ls的结果怎么样了为什么招人看不起中下层白帽子又说什么两年内不能有所突破你带头解散,你说话跟放屁一样的,一天退一次网,一天注销一次公众号,哪次真的能说到...
年度黑客大戏之围攻火柴人的牛子
大家好,我是辛巴最近这几天一直在前线吃瓜,几天前的火柴人相信大家都听说了,短短几天时间,搞的群里乌烟瘴气的,当然,我先自我检讨,因为我就是那个带头黑火柴人的黑粉头子,简直是炸裂我的三观。短短几天,我们...
蓝队微步防守Tools
iPfilter 在护网场景中经常会遇到一些拥有相当多不可封禁的IP地址的客户,如负载均衡IP、站前代理IP、内网漏扫IP、云防节点IP流量。尽管我们在研判威胁时,已经确认了这些IP地址...
国外白帽子最喜欢的8 种网络渗透测试工具
网络安全等级保护:等级保护测评过程要求PPT网络关键设备和网络安全专用产品安全认证和安全检测结果美国人眼里的网络战是什么样?最常见的16 种网络攻击等级保护测评之安全物理环境测评PPT在分享探索精选的...
漏洞挖着挖着就成了行走的50W?
这两天朋友圈一直在转发,新的反间谍法。无非就是针对国家机关、涉密单位或关键信息基础设施实施网络攻击行为,明确为间谍行为。现在的媒体吧,都是当年UC震惊部教出来。对于新闻专业,我还是支持张雪峰。天天搞得...
记一次任意文件下载到RCE的渗透测试
作为一名白帽子,我认为最重要的是我们要在最大限度内尝试利用漏洞,最终导致该漏洞产生更大的影响。发现漏洞时不要急于提交。0x00、信息搜集常规信息搜集,不过多叙述,重点放在危害提升。0x01、LFI漏洞...
审核教父语录
不要让任何人知道你在挖洞1顶尖的白帽不是生来就顶尖,他在挖洞过程中返30%给审核 2 永远不要跟我生气,因为这会影响你的判断力 3 我不关心你的洞是高危的还是低危的,我只是要你知道,只有我有权利作出决...
0day通告|用友 NC 反序列化远程代码执行漏洞
01 漏洞概况 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数...
19