实战对某棋牌app渗透测试 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 前言某天接到任务，要测试一个app。只扔过来一个链接，其余什么都没有。就一个下载页面然后... 2023-6-1 08:0:41 | 阅读: 109 | 收藏 | 李白你好 数据 渗透 注入 90sec 逆向

需求暴涨！网安意识业务生态伙伴招募开启 在数字化转型如火如荼、网络安全能力跃升为企业核心竞争力的今天，网络安全相关的法律、法规、政策也密集出台，网络安全已经成为全球普遍关注的重大问题。而人员已成为全球网络攻击的主要媒介，正如Verizon2... 2023-5-31 11:38:49 | 阅读: 13 | 收藏 | 李白你好 安全 网络 承制 风险

如何画出优雅的攻击流程图【攻防复盘必备】 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 前言每次做完攻防和HW之后都要进行复盘工作，如何画出优雅的攻击路径图是个很让人头疼的事情... 2023-5-30 08:1:32 | 阅读: 155 | 收藏 | 李白你好 画图 processon 攻击 渗透 iconicon

干货分享 | 巧过360 核晶(内含思路+代码) 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x00 前言在外网打点和钓鱼过程中，往往需要使用木马... 2023-5-29 08:0:18 | 阅读: 256 | 收藏 | 李白你好 shellcode infolist 免杀 origdata 虚拟

警惕高阶诈骗手法 李白你好... 2023-5-26 11:20:16 | 阅读: 15 | 收藏 | 李白你好 李白 你好

对某菠菜站点的渗透笔记 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。0x0... 2023-5-25 08:2:45 | 阅读: 54 | 收藏 | 李白你好 远程 上线 powershell 端口 数据库

从WEB打点到内网域控Flag2、3、4、5 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 前言本靶场环境是李白安全团队Jerry搭建，并讲授给星球内部成员。星球会有不定时的技术直... 2023-5-23 08:5:9 | 阅读: 20 | 收藏 | 李白你好 端口 攻击 靶场 通达 上线

记一次基于 Django 的传销站点渗透 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 前言这是一个传销项目，最开始目标用的PHP+MYSQL+THINKPHP搭建的，当时网上... 2023-5-22 08:3:35 | 阅读: 36 | 收藏 | 李白你好 信息 数据 django 账号 漏洞

520没女朋友，不得给自己安排个攻防必备的证书 据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示，2022年网络安全行业人才缺口达到了50万人左右，其中核心技术人才更是稀缺。网络安全形势日益严峻，攻击者的手段与工具越来越多样化，企... 2023-5-20 09:1:13 | 阅读: 24 | 收藏 | 李白你好 安全 cisp 信息 渗透

记一次SRC从信息泄露到任意文件下载 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 正文打开是个登入页，xxx管理系统扫描目录得到http://xxxx/.idea/wor... 2023-5-19 08:2:45 | 阅读: 30 | 收藏 | 李白你好 downloadurl download 攻防 漫画

Nacos在攻防中的权限绕过总结 (附一键利用脚本) 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 前言本篇文章总结了一下用到的 Nacos 权限绕过漏洞，以及在高版本下可能存在的配置错误... 2023-5-18 08:3:59 | 阅读: 40 | 收藏 | 李白你好 nacos 绕过 alibaba 漏洞 修复

对某涩涩漫画的一次渗透 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 黑盒发现注入点黑盒发现注入点本以为渗透能很快结束，结果发现admin密码解不开，注入点非... 2023-5-17 08:1:18 | 阅读: 88 | 收藏 | 李白你好 注入 审计 账号 php qiswl

干货！Kali Linux基本大全（建议收藏） 作为一名从事渗透测试的人员，不懂Kali Linux的话，就out了。它预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Li... 2023-5-16 08:1:31 | 阅读: 156 | 收藏 | 李白你好 渗透 安全 漏洞 大全 合集

对某色情漫画的一次渗透 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 黑盒发现注入点黑盒发现注入点本以为渗透能很快结束，结果发现admin密码解不开，注入点非... 2023-5-15 08:0:19 | 阅读: 153 | 收藏 | 李白你好 注入 账号 审计 php 后门

分享一个用ChatGPT+爬虫搞钱的新模式 今年真是太科幻了，各路令人赞叹的AI产品接连问世，感觉幻想过的未来已在眼前。就与多年前移动互联网的普及一样，我们正处于AI改变世界的前夜。在众多优秀的人工智能产品中，以ChatGPT最为火爆！在Ope... 2023-5-14 12:32:21 | 阅读: 150 | 收藏 | 李白你好 爬虫 逆向 加密 chatgpt 速成

攻防系列之信息收集到权限维持 资产收集第一步，域名收集首先打开目标官网并且在tianyancha、qichacha等网站上进行收集目标域名。天眼查：https://www.tianyancha.com/对目前环境来说，是最适合也是... 2023-5-12 08:0:52 | 阅读: 40 | 收藏 | 李白你好 哥斯拉 斯拉 github 自动化 端口

2023年最新热门100款黑客工具 首先，恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目，包含： 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件...... 2023-5-11 08:2:40 | 阅读: 46 | 收藏 | 李白你好 漏洞 信息 攻防 路线图 代理

攻防演练近源渗透—插U盘即可上线 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！本文由李白安全团队Jerry师傅原创并首发于先知社区https://xz.aliyun.com/t... 2023-5-9 08:2:40 | 阅读: 71 | 收藏 | 李白你好 上线 免杀 powershell

集权系统Vcenter打法总结 01前言Vcenter不用多说，懂的都懂，Vcenter是构建私有云基础架构的软件，它提供了一个可伸缩、可扩展的平台，为 虚拟化管理奠定了基础。VMware vCenter Server（以前称为 V... 2023-5-7 19:20:24 | 阅读: 295 | 收藏 | 李白你好 vcenter 漏洞 脚本 windows 攻击

2023HVV行动攻防工程师招募令 大量招聘HVV行动人才对于每一个想从事信息安全行业的大学生而言，学习生涯中有一场必须参加的“项目”，即“HW”行动。作为国家级网络安全演习、一年一度重大攻防演练项目，参加HW不仅能快速提升技术实操能力... 2023-5-7 19:20:19 | 阅读: 36 | 收藏 | 李白你好 安全 攻防 网络 初级