2023网络安全现状，一个（黑客）真实的收入 黑客是互联网时代一个神秘的群体，总有种操纵全局大BOSS的感觉，很多人也对这个群体好奇，尤其是ta们的收入，行走刀刃的黑客是否真的很赚？首先，黑客分成黑帽和白帽，两者收入会不一样。白帽黑客是“正规门派... 2023-8-21 09:1:10 | 阅读: 96 | 收藏 | 猪猪谈安全 安全 网络 黑客 渗透

“归源·智变”，2023 KCon大会火热开场！ “归源·智变” KCon 2023举办时间：2023年8月19日-20日举办地点：北京环球贸易中心·D座 5层8月19日，第十二届KCon大会（简称：KCon 2023）在京拉开帷幕，为观众呈现一场火... 2023-8-20 02:34:34 | 阅读: 10 | 收藏 | 猪猪谈安全 安全 kcon 网络 攻防

攻防演练中一些心得总结（蓝队视角） 1. 监测攻防演练开始前，要对监测设备的告警规则进行调优。僵尸、木马、蠕虫、C2远控类告警可以直接忽略挖矿病毒类告警视情况而定，如果时间充裕可以去处置重点关注web层面的攻击，如SQL注入，命令执行、... 2023-8-17 10:2:51 | 阅读: 29 | 收藏 | 猪猪谈安全 攻击 流量 漏洞 网络 上机

如何开启赏金猎人生涯 正文好几年前，猪猪侠做过一次我的白帽学习路线的演讲,里面主要讲述了他是如何经过系统性学习打下坚实的基本功的路线的，笔者深以为然，不过你要想成为一名白帽子，并不一定要这么干，笔者之前有个同事对开发之类的... 2023-7-5 20:26:26 | 阅读: 22 | 收藏 | 猪猪谈安全 数据 漏洞 大体 猪猪 基本功

记录一次JWT的越权渗透测试 简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见... 2023-7-1 22:30:56 | 阅读: 50 | 收藏 | 猪猪谈安全 信息 漏洞 webcenter 爆破

2023年渗透知识库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-6-29 20:15:42 | 阅读: 33 | 收藏 | 猪猪谈安全 安全 渗透 漏洞 社工 逆向

应急响应|入侵的通用处置流程 查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%\System32\Winevt\Logs\ 位置存放着日志文件常见的事件 ID安全日志securit... 2023-6-28 20:19:24 | 阅读: 25 | 收藏 | 猪猪谈安全 security github windows 远程

漏洞挖掘—从任意文件读取漏洞到获取账户利用 大家好，我是承影战队的v1ct0ry，这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行展开，不熟悉的读者可以阅读上篇文章熟悉一下。开局我们通过扫描器获得一个任意文件读... 2023-6-26 19:4:56 | 阅读: 26 | 收藏 | 猪猪谈安全 加密 数据 漏洞 挖掘 信息

记一次由验证码绕过到越权访问的实战记录 0x前言本文章主要记录一个我在工作中遇到有意思的逻辑漏洞，可惜最终上传成功了木马但是没有getshell，思路卡住了。本文所涉及的漏洞在文章发布前已做好漏洞修复工作，且是已授权的渗透测试。因为系统涉密... 2023-6-25 19:3:36 | 阅读: 25 | 收藏 | 猪猪谈安全 信息 漏洞 数据 php 模块

一次授权测试引起的全域名沦陷 原文作者：Heihu577原文链接：https://www.freebuf.com/vuls/303620.html0x00 前言本次渗透测试为授权渗透测试，为此笔者还与开发人员交了个好朋友。要求：不... 2023-6-18 19:2:35 | 阅读: 24 | 收藏 | 猪猪谈安全 python 漏洞 爆破 脚本 信息

帮我问问武汉京峰网安教育科技有限公司会打款吗？ 猪猪谈安全... 2023-6-16 20:41:27 | 阅读: 12 | 收藏 | 猪猪谈安全 问问 猪猪 安全 倒闭 赶快

记一次hw某医院渗透测试实战 排版：潇湘信安0x01 信息收集接到一个紧急测试任务，只有一个目标名称（某某医院）和一个ip。首先，使用goby一把梭对拿到的ip来个全端口扫描：服务包括Weblogic，jboss，springbo... 2023-6-14 22:55:52 | 阅读: 42 | 收藏 | 猪猪谈安全 代理 neo regeorg 信息 带上

【漏洞总结】海康威视八大漏洞汇总 参考链接：排版：利刃信安https://mp.weixin.qq.com/s/E6flzm2_3UmK62P0BuMxEghttps://mp.weixin.qq.com/s/RIixdCh8fGsz... 2023-6-12 19:54:30 | 阅读: 31 | 收藏 | 猪猪谈安全 漏洞 海康 安防 ivms hikvision

常见网站的逻辑漏洞checklist 文章来源：Wangfly博客原文地址：https://www.hui-blog.cool/posts/97ef.html排版：HACK分享吧前言在做网站渗透之前除了关注一些通用漏洞，这些漏洞通常能很容... 2023-6-9 20:25:33 | 阅读: 26 | 收藏 | 猪猪谈安全 漏洞 扫描器 扫出 checklist wangfly

攻防对抗永无止境，数据盘点有始有终--《有始有终—创宇安全智脑云安全年报》发布 当前，“百年未有之大变局”下的世界之变、时代之变、历史之变正以前所未有的方式展开，国际社会正经历罕见的多重风险挑战，伴随着这些变化，网络安全也迎来了关基设施保护、监管要求、用户安全需求的新变化。面对这... 2023-6-8 10:51:39 | 阅读: 21 | 收藏 | 猪猪谈安全 安全 攻击 数据 网络

网安人的618最应该关注什么？ 不知不觉间，2023年已经过去近一半。迎接我们的除了火辣辣的夏天，更有一年一度的618钜惠狂欢节！当你还在纠结要该如何在橙色软件剁手时不妨停下来想一想......美食吃了会胖，东西用了会旧，但是知识却... 2023-6-7 14:39:2 | 阅读: 19 | 收藏 | 猪猪谈安全 cisp 618 安全 跟班 网络

SRC报告、WEB安全资料大汇总 众所周知，为了能够有效地应对黑客袭击，保障网络安全，国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高，相关证书的补贴也很多，因此学习网络安全、转行网络安全的人可谓是“蜂拥而至”。网... 2023-6-6 09:2:18 | 阅读: 38 | 收藏 | 猪猪谈安全 安全 网络 大礼包 大礼

业务逻辑漏洞探索之绕过验证 本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全，几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaS... 2023-6-5 09:1:11 | 阅读: 31 | 收藏 | 猪猪谈安全 绕过 数据 栗子 爆破 篡改

业务逻辑漏洞探索之绕过验证 本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全，几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaS... 2023-6-4 19:1:1 | 阅读: 18 | 收藏 | 猪猪谈安全 绕过 数据 栗子 爆破 账号

摄像头漏洞渗透和利用工具总结 排版：HACK学习君批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址：https://github.com/WhaleFell/CameraHack海康威视RCE漏洞 批量检测和利用工具地址：... 2023-6-1 19:44:26 | 阅读: 34 | 收藏 | 猪猪谈安全 github 漏洞 海康 仓库 nsepocsuite