声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,李白你好及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
黑客现场指南
“知己知彼,百战不殆。”——孙子 并非所有的黑客都是由相同的代码编译而成的。它们在原则、目的和实践上各不相同。每年春天,美国一些最优秀的大学“白帽黑客”会在地区赛中进行键盘对键盘的比赛,参加...
域环境下的信息搜集(详细)
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏奖励计划 白帽子社区红队知识星球奖励计划活动正在进行中,可参考相关渠道免费加入知识星球,不仅能够在星球中进行学习,更能够在...
白帽子之回村的诱惑
(一)(二)(三)图 | 浪飒文案 | 网络原文始发于微信公众号(浪飒sec):白帽子之回村的诱惑
【白帽十问】菜鸟白帽的升级打怪之旅
后浪一词席卷全网的时候,有一群白帽子中的“后浪”们正在披星戴月,他们对未来无限憧憬,或因为老师或因为同学,抑或因为自己的摸索进入这个行业,不少白帽子不到20岁,已成为白帽大军的顶梁柱。望海寺快下课是这...
windows下系统密码的多种提取方式
本文来自“白帽子社区红队知识星球”作者:白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...
VBS后门的免杀方式研究
本文来自“白帽子社区红队知识星球”作者:白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...
另类方式拿下考场管理系统shell
最近又到了学生考试的时候,在一高校下发现了一考试管理系统如下:老规矩,先试试有没有注入很遗憾,是没有的,也很正常,那接下来我们去搜集一下信息吧,先去扫一下这个域名。扫出来很多,但打开都会跳转到登录页面...
【2022-12-09读书笔记】《白帽子讲Web安全——安全世界观》
1、有很多问题,不放到一个海量用户的环境下,是难以暴露出来的。由于量变引起质变,所以管理10台服务器,和管理1万台服务器的方法肯定会有所区别2、安全工程师的核心竞争力不在于他能拥有多少个0day,掌握...
2022原创技术文章汇总
写在前面 时间稍纵即逝,今天就已经是2022年的最后一天,即将迎来新的一年。在2022年我们共同度过了口罩问题带来的各种各样的困扰,也接受了阳了个阳的洗礼...
字少事大! 某塔0Day漏洞在野,疑似
朋友圈炸了锅!一、何为宝塔面板宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,...
TikTok最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:通过向朋友发送视频时使用的文本,...
19