这几天绿盟全国已经开始了25年春招的阵地,全国陆陆续续放出上千个阵地,但群里的小队员大部分表示除了阵地时没问题的,但能听得到不能留下来表现。 看表现看表现,这里不用多说吧,老司机应该都懂吧。 不过绿盟...
03月10日20 views评论绿盟
网安
绿盟的春招题都这么难了?
03月10日20 views评论绿盟
网安
03月10日20 views评论绿盟
网安
记一次文件上传靶场练习
前言 记9月份完成XSS练习后,发现作者还创建了一个文件上传的靶场,于是乎就开始部署练习,在两年半的安全练习生的努力下,终于近日完成了,但还是要非常感谢群里的大师傅们,在这方面上自己确实还存在很...
12月10日12 views评论xss
文件上传
简要说说网络安全域的划分方法
今天销售Z君找到我,说松江府有一交通单位要做售前,并拉个群让我直接对接。 进群后,我尴尬的开始主动联系C总(可不都是总么)。C总说目前手里没有最新的网络拓扑图,然后甩了一张很久以前的拓扑图,让我大致感...
07月14日71 views评论交换机
群里
PHPstudy后门检测EXP编写
在编写此文章前,先介绍一下相关基础知识: Python3的环境安装我就不介绍了,下面着重介绍一下httpx和base64的介绍和基础安装和用法: httpx:是 Python 3 的全功能 HTTP ...
07月04日23 views评论http
python
《GTA 6》泄密事件幕后黑手被判“无限期服刑”
Bleeping Computer 网站消息,Lapsus$ 网络犯罪和勒索团伙成员 Arion Kurtaj 被英国法官判处在 "安全医院 "无限期服刑。据悉,Arion Kurtaj 现年 18 ...
12月23日31 views评论laps
网络犯罪
什么!WX越权@全体人
被疯狂@了 在群内,打出@所有人,然后不要发出来!直接复制到其他群里引用内容发出来!该行为对群管理以及群友很不友好,大家理性吃瓜!!!原文始发于微信公众号(湘安无事):什么!W...
11月15日22 views评论微信
越权
记一次真实的非法app检测过程
各位大哥 hvv辛苦了 好久没发文章了,群里被你们说了无数次了。今天分享一个东西吧。起因是某群师傅被人tg电信裸炸,问了他要来apk 然后就有了下面的故事。 按照我以前的想法 多半是先用模拟器开始。但...
08月20日35 views评论rce
群里
Potato土豆提权工具绕过防护思路-1
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月20日82 views评论potato
信安
记一次非法网站的渗透
关于强网拟态
声明:1、所提到的“虎贲实验室”已经确定为君立华域公司旗下的团队,请勿误伤其他公司的“虎贲实验室”。2、质疑我们团队有内鬼的可以了解了解我们查内鬼有多严格,我们成立将近一年已经踢出了三个内鬼,其中有两...
01月25日108 views评论exp
pwn
关于强网拟态(完结)
对几位联队师傅的一些回应(已私下沟通过了,无敌意):我也知道我这么处理不妥,但是我找不到虎贲实验室的人,运营也不回复任何消息,说好了给公告也没有给,所以我就想去群里把虎贲实验室的人诈出来,仅此而已,你...
01月25日35 views评论exp
py
一张照片泄露你的位置!
大家好,我是轩辕。前几天,有个粉丝在读者群里随手发了一张自己拍的照片,让我们猜猜这是哪:点开大图看看:群里一下热闹起来,玩起了网络追踪,通过图片来找到他的拍摄位置。大家正讨论着,他又发了第二张图:我也...
01月06日58 views评论朋友圈
照片