所有素材来源于网络,侵删 8月1日晴,出现了关于牛马的灵魂解释和精准吐槽,没法细品,越品越觉得有道理。关于在HW期间机器人爬的POC发文被diss,是本身就公开的信息,咱就是说懂得都懂,纯粹分享交流。...
08月05日48 views评论hw
师傅
HW日志之真实经历
08月05日48 views评论hw
师傅
08月05日48 views评论hw
师傅
浅谈搜狗输入法0day的原理
今天在wx群、情报社区,看到了很多师傅发的搜狗输入法的漏洞复现,我自己也在本地复现了一下。 复现完这个漏洞,联想到很多年前用过的破解windows7密码的一个方法,长话短说,简短的讲一下流程: 在wi...
08月02日511 views评论day
windows
帆软“0day”?SpringKill:老洞
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差...
08月01日25 views评论day
kill
2024HVV日记 | 客户现场的小细节,师傅一定要注意呀!
HVV日记第三弹来啦!盯监控,告警研判的工作总是枯燥乏味的,但师傅们的创作是妙趣横生的,本系列文章收集部分演习期间的趣闻趣事,供大家休息之余开心一刻~ 《重铸黑客荣光》 情节很励志,但人为作假痕迹明显...
07月29日57 views评论hvv
客户
上一世我被黑心中介骗去HW,结果却被饿死在甲方现场,周末无事来听听我的故事
上一世我被黑心中介骗去HW,结果却被饿死在甲方现场,周末无事来听听我的故事 文章发布于2024年7月27日周六,北京 前言 经历了一次重生,我回到了HVV项目开始前的一天。在前世,我曾是HVV领域中的...
07月28日56 views评论hvv
hw
蓝队神器 | 进场师傅速看~应急响应工具包
蓝队应急响应工具箱 这个工具已经更新好久了(老粉都用过,新粉丝再唠叨两句,哈哈哈哈哈哈哈哈),还没用上的师傅速看~ 开发者: ChinaRan404,W啥都学,Code_200,清辉等 蓝队工具箱是为...
07月28日38 views评论应急响应
蓝队
[蓝队神器]应急响应工具包
蓝队应急响应工具箱 这个工具已经更新好久了(老粉都用过,新粉丝再唠叨两句,哈哈哈哈哈哈哈哈),还没用上的师傅速看~ 开发者: ChinaRan404,W啥都学,Code_200,清辉等 蓝队工具箱是为...
07月26日92 views评论应急响应
蓝队
hw开始了,有多少兄弟被鸽了呢?
今年因为延期两个月,很多五六月甚至七月就签合同的师傅,应该被鸽了不少吧,第一次遇到的以后吃个教训,老手了还中招只能说是咳咳咳了。 每年的护网时间都是很随机,不着急签,开始前永远都有机会。 很多师傅房都...
07月23日30 views评论hw
师傅
Flask之session伪造
前言 这篇文章其实是以前在自己博客上面写的,现在腾过来,比较简单,大师傅们略过就好。写这篇文章也是想给新人们提供一些思路,session伪造的题目CTF中还是比较常见的,并且如果存在于真实环境中对企业...
07月15日27 views评论flask
题目
金斗云HKMP智慧商业软件存在任意文件下载漏洞
漏洞简介 青岛和正信息技术有限公司,成立于2010年,位于山东省青岛市,是一家以从事软件和信息技术服务业为主的企业。青岛和正信息技术有限公司金斗云HKMP智慧商业软件存在任意文件下载漏洞,攻击...
07月11日61 views评论任意文件下载漏洞
师傅
瓜甜落地:hvv耍猴记 师傅们擦亮双眼
瓜甜落地:hvv耍猴记 师傅们擦亮双眼原来hvv除了欠薪事件以外,还有更离谱的耍猴事件。吗喽吗喽,便于耍猴。打工人真的是天然的弱势群体。事件经过北京昌平某中字头央企的某项目需求面试,十五个师傅参加,全...
07月07日121 views评论hvv
客户
原神糕手对人社挖掘的奇思妙想
前言 最近认识了小呆师傅,我聊的很开心,刚好发现了这么一个nday漏洞,就想着投到小呆师傅的公众号里,给更多的师傅们看看,于是就有了这个文章,当然了,我的水平较低,师傅们勿喷。文章中图片皆为 PS,切...
06月19日27 views评论nday
师傅
13