白帽子 - 第 12 | CN-SEC 中文网

安全博客

闲谈-隐匿于网络中的入侵者

0x00最近一段时间都在赶毕业设计了，觉得这期间被挖出来的那些影响比较大的漏洞都没有细致的去了解。不过论文之余，晚上睡前都在看Gregory Fell和Mike Barlow的《Who are the...

05月17日20 views评论

阅读全文

安全文章

chrome debug和我一些挖洞的经验

为什么要写这个文章呢？因为我发现很多白帽子，甚至很牛逼的(代码能力远远比我厉害)都没这样玩过，因为很多次项目项目基本上在大家没输出情况下这些小技巧让我收获了很多不少漏洞。当然也许大佬们是看...

05月16日34 views评论

阅读全文

安全文章

学习pocsuite3笔记之打造了一个脚本管理器

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月15日69 views评论

阅读全文

程序逆向

gdb调试插件pwndbg介绍

05月11日721 views评论

阅读全文

安全漏洞

F5 BIG-IP远程代码执行漏洞（CVE-2022-1388）漏洞复现及自查方法

本文来自“白帽子社区知识星球”作者：白帽子社区白帽子社区知识星球加入星球，共同进步近日网上出现F5 BIG-IP漏洞（CVE-2022-1388）预警，目前此漏洞的POC已经流出。01漏洞概要F5官网...

05月10日231 views评论

阅读全文

安全闲碎

【辟谣】-关于某白帽子社区公众号对本公司的诽谤

(PS：本人帮朋友转发，和我朋友已经认识5-6年了，相信他的为人。某小学生团队不要来恶心我，谢谢~)一首先，以下对话内容对象（左侧）都是同一个人恶人先告状，说自己被我们网暴。极‖简‖生‖活二在没有证据...

04月29日274 views评论

阅读全文

安全闲碎

苦读18年，他却改行当黑客！

转自雷锋网「宅客频道」“我曾看到这样一段话：一个人生命中最大的幸运，莫过于在他年富力强的时候发现了自己的使命……” 说出这段话时，他的脸上浮现出若有所思的微笑。—— 显然，他觉得自己就是那...

04月25日29 views评论

阅读全文

安全闲碎

我的安全观

星期五由于公司开会没更新，这个星期六过了一个很充实的，参加了乌云的线下沙龙，有机会认识很多大神，包括见到了猪猪侠和301，剑心。也希望乌云...

04月25日79 views评论

阅读全文

安全闲碎

黑客如何通过技术手段拿走你的快递包裹

"黑客"如何通过技术手段拿走你的快递包裹我想大家或者身边的人都可能丢失过过钱包，当然也有人遇到过快递被人掉包，丢失的情况。虽然这样的事情相对而言属于小概率事件，到底是快递人员内部作...

04月25日145 views评论

阅读全文

白帽子为什么不把漏洞直接发给厂商，而选择发到乌云上面？

这两天安全圈很热闹，由于一些其他原因，不便表达自己的想法和感受，当然也看到很多知名人士、白帽子在知乎社区的一些对乌云的讨论和看法，我也做了部分收集，详见后文。：）他们说：TK：很多年前，厂商们认为报告...

04月23日安全闲碎68 views评论

阅读全文

安全闲碎

黑客故事汇——白帽子：carry_your和带头大哥

安全行业从业者，也许都听说过“带头大哥”。他们是我们心中最高的追求，这其中有一个响亮的ID，叫carry_your。我是在去年认识carry_your的，他和我说，他不喜欢北京...

04月22日104 views评论

阅读全文

安全文章

如何在Bugcrowd公共项目中找到50多个XSS漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自一位名为Taksh...

04月21日69 views评论

阅读全文

闲谈-隐匿于网络中的入侵者

chrome debug和我一些挖洞的经验

学习pocsuite3笔记之打造了一个脚本管理器

gdb调试插件pwndbg介绍

F5 BIG-IP远程代码执行漏洞（CVE-2022-1388）漏洞复现及自查方法

【辟谣】-关于某白帽子社区公众号对本公司的诽谤

苦读18年，他却改行当黑客！

我的安全观

黑客如何通过技术手段拿走你的快递包裹

白帽子为什么不把漏洞直接发给厂商，而选择发到乌云上面？

黑客故事汇——白帽子：carry_your和带头大哥

如何在Bugcrowd公共项目中找到50多个XSS漏洞

在线咨询

微信