朋友圈炸了锅!一、何为宝塔面板宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,...
TikTok最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:通过向朋友发送视频时使用的文本,...
白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞
本文针对人群:很多朋友们接触安全都是通过书籍;网上流传的PDF;亦或是通过论坛里的文章,但可能经过了这样一段时间的学习,了解了一些常见漏洞的原理之后,对于漏洞挖掘还不是很清楚,甚至不明白如何下手......
干货|一个渗透测试工具箱(github直接下载,附安全资源下载)
作为一个脚本小子,自然是有很多渗透工具,如果有一个工具箱能把这些工具集成到一个 UI 上,无疑能够提高我们的工作效率。也看过几个类似于本项目的工具,都是把工具集成到 UI 界面上,使用的是 Pytho...
白帽子讲Web扫描
微信公众号:计算机与网络安全▼白帽子讲Web扫描▼(全文略)Web扫描器是一种可以对Web应用程序进行自动化安全测试的工具,它可以帮助我们快速发现目标存在的安全风险,并能够对其进行持续性安全监控。本书...
漏洞数量上升、平均收入下降……2022年白帽人才发生了这些变化
11月3日,2022补天白帽大会在上海正式召开。大会期间,补天漏洞响应平台联合奇安信安服团队、奇安信行业安全研究中心,发布了《中国实战化白帽人才能力白皮书》)(简称《白皮书》)、《中国白帽人才能力与发...
从 xss 反打到进小黑屋的故事
今日看到一条微博,微博内容是这样的:关于这个新闻,首先科普一下犯罪过程:1、互联网搜索 XSS 找到跨站漏洞攻击平台百度搜索 xss 关键词,翻了几页还真找到了一个在线平台:赶紧打开看看能不能用,界面...
ASP静态免杀方式研究
本文来自“白帽子社区红队知识星球”作者:Xx白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球01ASP 简介ASP即Active Server Pages,是Microsoft公司开发的服务...
【白帽十问 】佛系白帽,挖洞随缘
最近“松弛感”这个词火了。面对生活、工作时拥有一种轻松愉悦的态度成为人们的向往。越来越多排行榜Top和月入10w+大佬的涌现,无形中给白帽子们增加了许多压力,如何早日成为一名“大牛”,通过挖洞实现财富...
值得学习的 5 大白帽工具
值得学习的 5 大白帽工具黑客攻击涵盖了多种技术,用于发现组织网络防御中的漏洞,以帮助保护他们免受网络攻击。由于攻击有多种形式和规模,白帽子应确保它们反映了犯罪分子使用的技术。值得庆幸的是,可以使用各...
CobaltStrike远控Linux主机
本文来自“白帽子社区知识星球”作者:伟大宝宝白帽子社区知识星球加入星球,共同进步01工具介绍CobaltStrike 是目前红队使用较为普遍的一款远控工具,不过缺点在于默认情 况下它不支持 Linux...
CobaltStrike 分段及无分段木马流量分析
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01正文CS 分段木马与无分段木马大同小异,本次以较为典型的分段木马为例来分析其与 C2 的通信过程。首先看下两个木马的...
19