X漏洞奖励计划周年庆 | 一周生日，三周欢庆 “各位白帽师傅：“X漏洞奖励计划”在各位师傅的支持下已经1岁啦！为了感谢各位师傅的支持，我们准备了4个活动，与各位师傅一同庆祝1岁生日！活动时间：6月2日~6月23日漏洞提交入口：登录X情报社区（x.... 2023-6-7 10:38:3 | 阅读: 23 | 收藏 | dotNet安全矩阵 漏洞 礼盒 xday 往返 机票

红队 | 外网快速打点方法&技巧总结 一、打点的基本认识做过红队的小伙伴，对打点一定不陌生，这是一项基本技能。所谓打点，就是拿到一台机器的shell。打点的一般目的在于利用这台机器，做一个跳板，然后进入内网。通常给予充分时间的情况下，打点... 2023-6-7 10:3:30 | 阅读: 63 | 收藏 | 黑白之道 信息 漏洞 打点 攻防 体力

业务逻辑漏洞探索之绕过验证 本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全，几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaS... 2023-6-7 10:3:26 | 阅读: 31 | 收藏 | 黑白之道 绕过 数据 栗子 爆破 账号

请尽快卸载这9个流行的恶意Chrome扩展 浏览器扩展是为浏览器添加功能的插件。例如，它们可以屏蔽网页上的广告、做标注、检查拼写等等。我们每个人都可能或多或少地安装过各种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器、反指纹追踪程序或其他东... 2023-6-7 10:3:21 | 阅读: 704 | 收藏 | 黑白之道 数据 chrome 安全 网络 浏览器

尽快更新！苹果iTunes出现漏洞，威胁Windows电脑安全;涉案流水1000余万！聊城警方奔袭千里成功打掉一“跑分”团伙 尽快更新！苹果iTunes出现漏洞，威胁Windows电脑安全;苹果公司的iTunes在微软Windows系统上使用时存在一个安全漏洞，可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁... 2023-6-7 10:3:16 | 阅读: 14 | 收藏 | 黑白之道 犯罪 漏洞 团伙 windows 苹果

CVE-2023-33246 RCE漏洞（附EXP） 遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所... 2023-6-7 09:12:26 | 阅读: 146 | 收藏 | EchoSec rocketmq 安全 漏洞 网络 攻击

全网最全的权限系统设计方案（图解） 1 为什么需要权限管理日常工作中权限的问题时时刻刻伴随着我们，程序员新入职一家公司需要找人开通各种权限，比如网络连接的权限、编码下载提交的权限、监控平台登录的权限、运营平台查数据的权限等等。在很多时候... 2023-6-7 09:11:10 | 阅读: 39 | 收藏 | 编码安全研究 模型 rbac 数据 信息 用户组

渗透测试之从目录爆破到getshell 某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。获取备份文件1、对目标站点进行目录扫描没有什么收获，只有一... 2023-6-7 09:11:6 | 阅读: 54 | 收藏 | 编码安全研究 信息 fileadmin 备份 爆破

P0级故障！唯品会 329 宕机事件相关负责人被开除 6月7日，星期三，您好！中科汇能与您分享信息安全快讯：01P0级故障！唯品会 329 宕机事件相关负责人被开除近日，唯品会发布《关于 329 机房宕机故障处理的公告》，宣布了 3 月 29 日唯品会宕... 2023-6-7 08:58:35 | 阅读: 14 | 收藏 | 汇能云安全 安全 网络 信息 数据

Go1.21.0 的惊喜：map 元素清空有了新姿势 阅读本文大概需要 2 分钟。大家好，我是站长 polarisxu。早在 2022 年 10 月，rsc 就有一个提案：spec: add clear(x) builtin, to clear map,... 2023-6-7 08:53:43 | 阅读: 15 | 收藏 | Go语言中文网 type1 安全 映射 mymap baz

聊聊从事攻防渗透工作绕不开的几个证书（附大纲） 据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示，2022年网络安全行业人才缺口达到了50万人左右，其中核心技术人才更是稀缺。网络安全形势日益严峻，攻击者的手段与工具越来越多样化，企... 2023-6-7 08:51:13 | 阅读: 16 | 收藏 | 渗透测试教程 安全 cisp 信息 渗透

洞见简报【2023/6/6】 洞见网安 2023-06-060x1 【基础漏洞】SMTP注入初始安全 2023-06-06 21:20:59SMTP注入是指可通过添加/控制邮件头的方式，篡改邮件的发送者、抄送、密送等字段，从而达到... 2023-6-7 08:50:37 | 阅读: 10 | 收藏 | 洞见网安 信息 注入 免杀 打靶

ISRC端午“粽测”，单个漏洞最高奖励可达万元！ 2023-6-7 08:50:32 | 阅读: 10 | 收藏 | 洞见网安 洞见

N！好用的自动化资产信息收集平台 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-6-7 08:31:22 | 阅读: 31 | 收藏 | 潇湘信安 信息 nemo 端口 superadmin masscan

苹果Vision Pro开发细节曝光/特斯拉诉女车主侵犯名誉索赔500万/新垣结衣新片确定 摄影：Bruce Hong重磅苹果 VisionPro 前员工披露开发细节苹果软件主管 Craig Federighi谈 AI大公司微软将因非法收集儿童隐私信息遭罚 2000 万美元松下提升 10%特... 2023-6-7 08:31:21 | 阅读: 12 | 收藏 | 爱范儿 苹果 纳米 新加坡 松下 美国

VulnHub靶机-doubletrouble |红队打靶 声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中出现的不足... 2023-6-7 08:31:21 | 阅读: 32 | 收藏 | 0x00实验室 端口 账号 qdpm 信息

QQ申诉那点事 0x00 背景这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~）事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何... 2023-6-7 08:30:54 | 阅读: 15 | 收藏 | 星冥安全 申诉 信息 泄漏 骗子 乌云

红蓝对抗-RC4免杀小栗子（一） 前言介绍 接着上一篇：ShellCode多重加密之XOR免杀小栗子，今天这篇文章介绍了实现RC4的一种方式，具体的loader的实现代码读者可自行编写。后续笔者将会更新RC4的其他实现方式，有问题或需... 2023-6-7 08:30:53 | 阅读: 16 | 收藏 | 应龙信安攻防实验室 免杀 栗子 loader 私信 ring0rl

实战|记一次从鸡肋SSRF到RCE的代码审计过程 原文：https://blog.thekingofduck.com/post/ssrf2rce/Python标准库中用来处理HTTP相关的模块是urllib/urllib2，不过其中的API十分零碎，... 2023-6-7 08:30:53 | 阅读: 31 | 收藏 | HACK之道 ssrf 30x 漏洞 urllib2 数据

一款Linux、数据库、Redis、MongoDB统一管理平台，有点牛逼了！ 综合自网络一、开源项目简介基于DDD分层实现的web版 linux(终端 文件 脚本 进程)、数据库（mysql postgres）、redis(单机 集群)、mongo统一管理操作平台二、开源协议使... 2023-6-7 08:30:52 | 阅读: 37 | 收藏 | 天驿安全 数据 信息 mongo ssh 增删