已经全球招人打土司了,说可以直接攻击你起诉t00ls的结果怎么样了为什么招人看不起中下层白帽子又说什么两年内不能有所突破你带头解散,你说话跟放屁一样的,一天退一次网,一天注销一次公众号,哪次真的能说到...
07月25日114 views评论微信
白帽子
火柴人正式对土司宣战
07月25日114 views评论微信
白帽子
07月25日114 views评论微信
白帽子
年度黑客大戏之围攻火柴人的牛子
大家好,我是辛巴最近这几天一直在前线吃瓜,几天前的火柴人相信大家都听说了,短短几天时间,搞的群里乌烟瘴气的,当然,我先自我检讨,因为我就是那个带头黑火柴人的黑粉头子,简直是炸裂我的三观。短短几天,我们...
07月24日241 views评论白帽子
社会工程学
蓝队微步防守Tools
iPfilter 在护网场景中经常会遇到一些拥有相当多不可封禁的IP地址的客户,如负载均衡IP、站前代理IP、内网漏扫IP、云防节点IP流量。尽管我们在研判威胁时,已经确认了这些IP地址...
07月15日51 views评论burp
filter
国外白帽子最喜欢的8 种网络渗透测试工具
网络安全等级保护:等级保护测评过程要求PPT网络关键设备和网络安全专用产品安全认证和安全检测结果美国人眼里的网络战是什么样?最常见的16 种网络攻击等级保护测评之安全物理环境测评PPT在分享探索精选的...
07月09日40 views评论nmap
数据安全
漏洞挖着挖着就成了行走的50W?
这两天朋友圈一直在转发,新的反间谍法。无非就是针对国家机关、涉密单位或关键信息基础设施实施网络攻击行为,明确为间谍行为。现在的媒体吧,都是当年UC震惊部教出来。对于新闻专业,我还是支持张雪峰。天天搞得...
07月06日75 views评论ip
端口
记一次任意文件下载到RCE的渗透测试
作为一名白帽子,我认为最重要的是我们要在最大限度内尝试利用漏洞,最终导致该漏洞产生更大的影响。发现漏洞时不要急于提交。0x00、信息搜集常规信息搜集,不过多叙述,重点放在危害提升。0x01、LFI漏洞...
06月30日78 views评论rce
渗透测试
审核教父语录
不要让任何人知道你在挖洞1顶尖的白帽不是生来就顶尖,他在挖洞过程中返30%给审核 2 永远不要跟我生气,因为这会影响你的判断力 3 我不关心你的洞是高危的还是低危的,我只是要你知道,只有我有权利作出决...
06月24日安全闲碎21 views评论白帽
白帽子
0day通告|用友 NC 反序列化远程代码执行漏洞
01 漏洞概况 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数...
05月18日208 views评论0day
用友NC
漏洞赏金猎人开源工具集合
公开收集的一个国外白帽子用的比较多的开源工具列表,仅供参考。 PS:Go语言是越来越流行了 获取工具列表 链接:https://pan.baidu.com/s/1hdjMoeCqTmdQtiTyia2...
04月24日69 views评论白名单
白帽子
聊聊白帽子与审核的对立面
白帽子与审核是安全圈矛盾最多的群体,俗话说,屁股决定脑袋,因为白帽子和漏洞审核人员所处的位置不同,从而导致针对漏洞危害的评估无法达成一致,从而造成大量矛盾。我之前从事过几年甲方安全工作,也做过短期的漏...
04月18日34 views评论白帽子
系统
记录下近期教育SRC几个证书站大学的挖掘
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
03月12日46 views评论fuzz
白帽子
360SRC【外部漏洞处理流程及评分标准V2.0】试行
前言为提高360SRC的处理效率,增进360SRC与白帽子的合作,我们将漏洞奖励标准进行统一,后续白帽子提交的漏洞情报等级将按照本标准进行评定。如果您对本标准有任何的建议,可通过 360SRC 官方邮...
03月06日84 views评论核心业务
白帽子
17