随着网络安全产业的高速发展，碎片化趋势也愈发明显。一个国家或地区的网络安全产业态势如何，通过全景图往往可以概览下，因此全球不同区域都有整理全景图的惯例，比如美国和以色列等网安大国。国内也有很多机构会定...

今天主要分享一个挖漏洞技巧以及个人提高漏洞挖掘能力的方法！ 漏洞挖掘是安全圈的一个核心之一，但是随着各大厂商安全意识的增强，以及各类waf的出现。一些像sq|注入，文件上传，命令执行这些漏洞也不是那么...

写在前面 本篇文章是挖掘某安全厂商产品0day通用逻辑缺陷漏洞到Getshell过程。过程挺奇幻的，请各位师傅耐心观看~ 过程 这里首先先到目标主站进行信息收集，看看他们有哪些产品等等。 然后我就用网...

本文作者：chrissanders88，曾在市值百亿美金的某网络安全巨头工作，而如今这家巨头逐渐淡出人们的视野！“我通常看到两件事：1.分析师没有进行规则调整的技能。2.管理层不会优先安排时间，也不会...

闲来无事  给大家讲一下简单的逻辑漏洞挖掘额  某天下午  准备刷刷补天排名  奈何大牛们基本把肉都吃光了 &...

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...