白帽子 - 第 6 | CN-SEC 中文网

安全新闻

【吃瓜】什么？烟民白帽子代打攻防比赛，惨被甲方拖款

事情发生在2023年2月23，当时在群里面溜达，然后看到一个群友正在发代打的要求。我当时想着反正自己没啥事情干，去问问能不能谈成。然后加了好友问了一下。后面的事情看一截图就可以了。就几千块块钱的事情也...

11月30日26 views评论

阅读全文

安全新闻

漏洞通告 | 泛微 e-office10 远程代码执行漏洞

01 漏洞概况泛微e-office系统是面向中小型组织的专业协同OA软件，致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。微步漏洞团队通过“X漏洞奖励计划”获取到...

11月28日154 views评论

阅读全文

安全工具

渗透测试员必备！近百个白帽子实用工具

点击上方蓝字关注我们Tools Sharing知识分享数字人才创研院秉承探究学习与交流知识的原则，所有发布的技术文章仅供参考，目的在于助力你获得更多知识；与此同时，让我们共...

11月19日50 views评论

阅读全文

安全百科

详解白帽子以及红队、蓝队和紫队

企业继续数字化，其关键基础设施和运营扩大了攻击面，暴露于各种威胁途径的面前。为了解决这个问题，企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势，企业领导者可以利用道德黑客以及红队...

11月07日82 views评论

阅读全文

安全闲碎

电脑勒索大瓜，你叫黄泽斌吗？

01电脑被勒索文件被加密，点进去02勒索金主-黄泽斌加了勒索金主Q，对方要求转账，转账确认姓名问了一句勒索金主，“你叫黄泽斌吗”原文始发于微信公众号（白帽子程序员）：电脑勒索大瓜，你叫黄泽斌吗？

11月07日27 views评论

阅读全文

安全漏洞

漏洞通告 | Atlassian Confluence 远程代码执行漏洞

01 漏洞概况 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件。Confluence提供了一个集中化的平台，用于创建、组织和共享团队的文档...

11月02日33 views评论

阅读全文

安全文章

通过html注入实现CVE-2023-33733 RCE攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月26日93 views评论

阅读全文

安全漏洞

漏洞通告 | 金山终端安全系统V9.0 SQL注入漏洞

01 漏洞概况金山终端安全系统V9.0是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。微步漏洞团队通过“X漏洞奖励计划”获取到金山终端安全系统V9.0 SQL注入漏...

10月17日173 views评论

阅读全文

安全漏洞

漏洞通告 | Atlassian Confluence Data Center and Server 权限提升漏洞

10月13日43 views评论

阅读全文

安全百科

什么是HG0930(数字临夏)?

什么是HG0930说起HG0930首先要说的就是HackingClub，HackingClub是由众多安全专家，白帽子黑客，网络安全爱好者组成的国内大型的团体组织，自2019年建立以来得到了国内诸多知...

09月21日28 views评论

阅读全文

安全漏洞

漏洞通告 | 致远OA任意用户密码修改漏洞

01 漏洞概况致远OA是一款企业级的办公自动化软件，提供全方位的企业管理解决方案。它包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块，可以帮助企业实现信息化管理、流程优...

09月12日71 views评论

阅读全文

安全文章

SRC白帽子突破边界进业务网

在每一年的演习中，我们都会处置好几十起产品安全事件，虽然绝大多数都是已知的漏洞，但仍然有记录和总结的价值。另外身处应急响应大厅，还会得到来自几千同事传来的一手情报，他们犹如探针一样驻扎在客户侧进行防守...

09月11日31 views评论

阅读全文

在线咨询

微信