李白 | CN-SEC 中文网

安全闲碎

当ni有个黑客朋友是怎样的体验？

“我草，来日站啊。”“太菜了，怼不动”。“卧槽，XXX又爆漏洞了，你分析了吗？”“还没呢”给我看某博主的文章：“卧槽，这老哥思路真骚！，学到了，学到了。”我：“牛皮，牛皮”抱怨：“我好菜，这些老哥怎么...

06月15日11 views评论

阅读全文

安全文章

某护网中的小程序渗透

文章作者：先知社区（1576379985740222）文章来源：https://xz.aliyun.com/t/15261 1► 正文这次项目为某攻防演练的供应链厂商的小程序，中间遇见了很多思路是...

09月02日46 views评论

阅读全文

安全工具

存储桶OSS遍历漏洞利用工具

1► 工具介绍由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。该工具由jdr2021师傅编写。 2► 技术工具使用javafx做图形化...

07月15日105 views评论

阅读全文

安全文章

记一次有趣的逻辑漏洞挖掘经历

1► 前言前几天在网上冲浪的时候无意间看到了一个Edu的站点，是一个很常见的类似MOOC的那种在线学习系统，对外开放，同时有注册和登录功能。对于我这种常年低危的菜鸡来说，这是最愿意看到的，因为一个W...

02月23日52 views评论

阅读全文

安全文章

记一次公司项目上的常规渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月23日43 views评论

阅读全文

安全工具

Cobaltstrike的BypassUAC、提权dll插件

10月17日72 views评论

阅读全文

安全工具

tql高质量爆破字典，提高渗透效率!

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

04月08日85 views评论

阅读全文

安全工具

针对CS架构程序、公众号、小程序的全新抓包解决方案

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月15日232 views评论

阅读全文

安全闲碎

【开年第一大安全事件】顺着网线来砍人，这事还真不是瞎说的，务必下载国家反诈中心APP

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。一前言45亿信息泄露，以后顺着网线砍人这句...

02月13日196 views评论

阅读全文

安全文章

Z-Blog 后台getshell+提权一把梭

10月06日149 views评论

阅读全文

安全工具

Fortify_SCA_and_Apps_规则更新及全系列安装包

09月26日434 views评论

阅读全文

安全文章

一次信息泄露到越权支付的实战

07月18日74 views评论

阅读全文

当ni有个黑客朋友是怎样的体验？

某护网中的小程序渗透

存储桶OSS遍历漏洞利用工具

记一次有趣的逻辑漏洞挖掘经历

记一次公司项目上的常规渗透测试

Cobaltstrike的BypassUAC、提权dll插件

tql高质量爆破字典，提高渗透效率!

针对CS架构程序、公众号、小程序的全新抓包解决方案

【开年第一大安全事件】顺着网线来砍人，这事还真不是瞎说的，务必下载国家反诈中心APP

Z-Blog 后台getshell+提权一把梭

Fortify_SCA_and_Apps_规则更新及全系列安装包

一次信息泄露到越权支付的实战

在线咨询

微信