公安局工作人员私信网友要查其个人信息? 12月7日深夜,陕西西安阎良公安局发布通报称,网传该局工作人员私信某网民声称要查询其个人信息,针对此情况,该局督察部门已开展调查。据网友发布的网帖显示,一名女士...
12月09日24 views评论公民
手机
公安局工作人员私信网友要查其个人信息?|捡了个手机,还神奇的猜对了支付密码
12月09日24 views评论公民
手机
12月09日24 views评论公民
手机
如何从self-xss到RCE
作为一名白帽子,我认为最重要的是我们要在最大限度内尝试利用漏洞,最终导致该漏洞产生更大的影响。发现漏洞时不要急于提交。这次漏洞也很简单....不是水问题,在于你在看到的时候能否往这方面想。0x00、信...
07月05日65 views评论rce
xss
edusrc漏洞挖掘|快速探测资产弱点
文章作者:辛巴大佬没看过edusrc漏洞挖掘第一天的,访问以下链接查看:《edusrc漏洞挖掘第一天》今天,是我们漏洞挖掘的第二天,我们还是选择edusrc里面漏洞排名第一的上海交通大学进行漏洞挖掘。...
02月06日186 views评论文章
漏洞
edusrc漏洞挖掘第二天|快速探测资产弱点
文章作者:辛巴大佬没看过edusrc漏洞挖掘第一天的,访问以下链接查看:《edusrc漏洞挖掘第一天》今天,是我们漏洞挖掘的第二天,我们还是选择edusrc里面漏洞排名第一的上海交通大学进行漏洞挖掘。...
02月01日76 views评论文章
漏洞
告知
今日有师傅反应博客服务器攻击其资产,疑似服务器被攻陷,但具体情况还需进一步核实排查,因近期工作原因,未能抽出时间处理,暂时决定特殊时期先下线,以防恶意**。另经前辈提醒,以后部分资源估计不会公开分享(...
07月28日22 views评论公众号
服务器
2022HW必备|红蓝对抗中的溯源反制实战
红蓝对抗中的溯源反制实战,资料较敏感,不宜公开分享。请师傅们扫码加我微信好友,私信发送。 原文始发于微信公众号(菜鸟学信安):2022HW必备|红蓝对抗中的溯源反制实战
03月22日208 views评论公众号
红蓝对抗
经验分享丨自学多久能达到挖漏洞的水平,漏洞奖金有多少?
很多关注i春秋的朋友会在论坛、微博、知乎、今日头条等媒体平台点赞我们分享的技能知识,也会私信我们在学习过程中遇到的疑难问题,今天我们开设了春秋问答版块,定期来为大家答疑解惑,希望可以为你点亮一盏网安路...
02月16日115 views评论src
漏洞
关于脱企业壳 和 私信提问相关
1)先说私信提问:我低估了大佬们的热情,基本上每天都有几个大佬私信问我一些问题。有一些是复现我操作时遇到的问题,有一些是自己平时逆向的问题。这些有一部分是重复的。为了提高效率,减少无意义的复制粘贴。大...
09月04日101 views评论企业
关于
“别人靠网络攻击日入两万,我靠卖假服务器赚了700万。”
【黑话连篇】该栏目更多的是揭露事件或对事件的看法,以达到让人精神升华的目的。福尔摩斯曾对华生说:“你说我们是围绕太阳走,可即使是围着月亮走,这对我和我的工作也不会有什么影响。” 大名鼎鼎的侦...
02月22日80 views评论未分类
视频
wordpress主题dmeng存在XSS跨站
由于某编辑辛苦弄了一套主题。然后被某墨盒测试出来一个XSS漏洞。然后就丢给我。让我看看这个漏洞能不能修复。 首先找到问题所在,是在发送私信的地方存在对参数每一过滤好造成的。读取的时...
01月01日481 views评论get
xss