白帽子 - 第 6 | CN-SEC 中文网

ChaBug Web2 Writeup

题目主要为 PHP 伪随机数种子爆破. 详情请看白帽子讲 Web 安全伪随机数安全 index header 有 seed 范围, login csrf_token base64 decode 后...

12月15日安全博客33 views评论

阅读全文

安全漏洞

漏洞通告 | Apache Struts2文件上传漏洞

01 漏洞概况 Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。近日，微步漏洞团队检测到Apa...

12月11日77 views评论

阅读全文

安全新闻

【吃瓜】什么？烟民白帽子代打攻防比赛，惨被甲方拖款

事情发生在2023年2月23，当时在群里面溜达，然后看到一个群友正在发代打的要求。我当时想着反正自己没啥事情干，去问问能不能谈成。然后加了好友问了一下。后面的事情看一截图就可以了。就几千块块钱的事情也...

11月30日26 views评论

阅读全文

安全新闻

漏洞通告 | 泛微 e-office10 远程代码执行漏洞

01 漏洞概况泛微e-office系统是面向中小型组织的专业协同OA软件，致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。微步漏洞团队通过“X漏洞奖励计划”获取到...

11月28日158 views评论

阅读全文

安全工具

渗透测试员必备！近百个白帽子实用工具

点击上方蓝字关注我们Tools Sharing知识分享数字人才创研院秉承探究学习与交流知识的原则，所有发布的技术文章仅供参考，目的在于助力你获得更多知识；与此同时，让我们共...

11月19日52 views评论

阅读全文

安全百科

详解白帽子以及红队、蓝队和紫队

企业继续数字化，其关键基础设施和运营扩大了攻击面，暴露于各种威胁途径的面前。为了解决这个问题，企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势，企业领导者可以利用道德黑客以及红队...

11月07日84 views评论

阅读全文

安全闲碎

电脑勒索大瓜，你叫黄泽斌吗？

01电脑被勒索文件被加密，点进去02勒索金主-黄泽斌加了勒索金主Q，对方要求转账，转账确认姓名问了一句勒索金主，“你叫黄泽斌吗”原文始发于微信公众号（白帽子程序员）：电脑勒索大瓜，你叫黄泽斌吗？

11月07日27 views评论

阅读全文

安全漏洞

漏洞通告 | Atlassian Confluence 远程代码执行漏洞

01 漏洞概况 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件。Confluence提供了一个集中化的平台，用于创建、组织和共享团队的文档...

11月02日33 views评论

阅读全文

安全文章

通过html注入实现CVE-2023-33733 RCE攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月26日112 views评论

阅读全文

安全漏洞

漏洞通告 | 金山终端安全系统V9.0 SQL注入漏洞

01 漏洞概况金山终端安全系统V9.0是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。微步漏洞团队通过“X漏洞奖励计划”获取到金山终端安全系统V9.0 SQL注入漏...

10月17日176 views评论

阅读全文

安全漏洞

漏洞通告 | Atlassian Confluence Data Center and Server 权限提升漏洞

10月13日44 views评论

阅读全文

安全百科

什么是HG0930(数字临夏)?

什么是HG0930说起HG0930首先要说的就是HackingClub，HackingClub是由众多安全专家，白帽子黑客，网络安全爱好者组成的国内大型的团体组织，自2019年建立以来得到了国内诸多知...

09月21日31 views评论

阅读全文

在线咨询

微信