公众号爱国小白帽

LV0

发表了文章 2021-12-092021-12-09 16:45:30

[批量检测工具] Grafana plugins 任意文件读取

因为网上已经有师傅写过单个poc，所以在这里直接加上以前的多线程，可以批量测试漏洞：

公众号爱国小白帽 2021-12-092021-12-09 16:45:30

发表了文章 2021-08-062021-08-06 11:50:47

InCloud GitHub云上扫描器

运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了八种针对网段和域名的...

公众号爱国小白帽 2021-08-062021-08-06 11:50:47

发表了文章 2021-06-162021-06-16 15:16:15

微信小程序的渗透五脉（寻魔篇）

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和...

公众号爱国小白帽 2021-06-162021-06-16 15:16:15

发表了文章 2021-06-162021-06-16 15:05:21

微信小程序的渗透五脉（访道篇）

公众号爱国小白帽 2021-06-162021-06-16 15:05:21

发表了文章 2021-06-162021-06-16 15:00:42

微信小程序的修炼五脉（如意篇上）

公众号爱国小白帽 2021-06-162021-06-16 15:00:42

发表了文章 2021-06-162021-06-16 15:00:14

微信小程序的修炼五脉（如意篇下）

公众号爱国小白帽 2021-06-162021-06-16 15:00:13

发表了文章 2021-06-162021-06-16 14:54:49

微信小程序的修炼五脉（修仙）

公众号爱国小白帽 2021-06-162021-06-16 14:54:49

发表了文章 2021-06-162021-06-16 14:53:03

CVE-2021-30465——runc竞争条件漏洞复现与分析

近日国外安全研究员发布了可导致容器逃逸的runc漏洞 POC，该漏洞影响runc 1.0.0-rc94以及之前的版本，对应CVE编号：CVE-2021-3046...

公众号爱国小白帽 2021-06-162021-06-16 14:53:03

发表了文章 2021-05-112021-05-11 10:56:06

某大佬对代码审计的理解

1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。

公众号爱国小白帽 2021-05-112021-05-11 10:56:06

发表了文章 2021-05-112021-05-11 10:55:30

小白从0开始学JAVA代码审计——审计前的准备

我们用现成的JavaCodeAudit项目学习审计，它涵盖了一些常见的JAVA漏洞，还有工具和原理介绍，可以说专门为小白准备的，在这里感谢这位大佬的贡献，文中全...

公众号爱国小白帽 2021-05-112021-05-11 10:55:30

发表了文章 2021-04-252021-04-25 14:16:44

初识代码审计

编辑器可以给我们提供以下必不可少的优点。语法高亮语法折叠代码补全函数断点批量注释函数跳转变量追踪

公众号爱国小白帽 2021-04-252021-04-25 14:16:44

发表了文章 2021-04-252021-04-25 14:15:45

关于代码安全审计，这里有一份权威指南

代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下，代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为：自动化审计和人工审计。...

公众号爱国小白帽 2021-04-252021-04-25 14:15:45

发表了文章 2021-04-222021-04-22 09:58:35

解决微信0day上线CobaltStike的几个问题

我在复现这个漏洞时遇到了很多问题，相信大部分人也遇到了，所以在这里总结一下。如有遗漏，欢迎补充

公众号爱国小白帽 2021-04-222021-04-22 09:58:35

发表了文章 2021-04-222021-04-22 09:57:34

Cobalt Strike 利用 Chrome 0day 上线

取出 shellcode 部分全局替换 \ 为 ,0 然后取出来shellcode 放入 chrome 0day 中

公众号爱国小白帽 2021-04-222021-04-22 09:57:34

发表了文章 2021-04-222021-04-22 09:56:09

推送两款安全工具最新绿色破解版

本文推荐的两款工具是BurpSuite_v2021.4和VMware16.1.1两个版本，经测试均能正常使用，唯一的小问题就是BurpSuite光标显示会有些错...

公众号爱国小白帽 2021-04-222021-04-22 09:56:09

发表了文章 2021-04-222021-04-22 09:55:19

【防守方基础】危险报文识别

上次发的我删了，重发一遍，这次加了几种报文类型，还是比较简单基础的。过几天我再写篇详细具体的，包括怎么看安全防护设备、不常见的报文怎样辨别、什么程度应该封禁IP...

公众号爱国小白帽 2021-04-222021-04-22 09:55:19

发表了文章 2021-04-012021-04-01 23:08:25

Immunity Canvas使用指南第一课

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具，此工具并不开源，其中文版介绍如下： “Canvas是Immuni...

公众号爱国小白帽 2021-04-012021-04-01 23:08:25

发表了文章 2021-04-012021-04-01 22:33:37

鲸蓝计划丨AWD模拟攻防对抗赛培训及演练

课程内容主要包括：1.AWD的概念；2.AWD攻防之加固；3.AWD攻防之攻击；4.AWD攻防之脚本。

公众号爱国小白帽 2021-04-012021-04-01 22:33:37

发表了文章 2021-04-012021-04-01 22:22:20

【真实案例】记一次钓鱼邮件的处理过程

近几年的数据显示钓鱼邮件的数量少了，但是质量有所提高，特别是攻防演练中红队大佬做的钓鱼，让人防不胜防，有兴趣的可以看一下红队攻击：轻松玩转邮件钓鱼，下面是我遇到...

公众号爱国小白帽 2021-04-012021-04-01 22:22:20

发表了文章 2021-04-012021-04-01 22:01:24

因才施培显成效实战攻防见真章

为贯彻国网浙江信通公司学习型组织建设试点的工作要求，营造网络安全技术团队氛围，3月4日，网安中心开展了“浙电网安”2021年首届AWD比赛，并进行实时网络直播。

公众号爱国小白帽 2021-04-012021-04-01 22:01:24

12 3 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
渗透测试
暂未填写学校和专业
https://admin-root.blog.csdn.net/
暂未填写所在城市

个人成就

影响力总排行第 3615 名
获得 168 次赞同
文章被阅读 24.2K 次

关注了：3关注者：18

腾讯云·社区

云+社区