公众号爱国小白帽

LV0
发表了文章

[批量检测工具] Grafana plugins 任意文件读取

因为网上已经有师傅写过单个poc,所以在这里直接加上以前的多线程,可以批量测试漏洞:

公众号爱国小白帽
发表了文章

InCloud GitHub云上扫描器

运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的...

公众号爱国小白帽
发表了文章

微信小程序的渗透五脉(寻魔篇)

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和...

公众号爱国小白帽
发表了文章

微信小程序的渗透五脉(访道篇)

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和...

公众号爱国小白帽
发表了文章

微信小程序的修炼五脉(如意篇上)

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和...

公众号爱国小白帽
发表了文章

微信小程序的修炼五脉(如意篇下)

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和...

公众号爱国小白帽
发表了文章

微信小程序的修炼五脉(修仙)

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和...

公众号爱国小白帽
发表了文章

CVE-2021-30465——runc竞争条件漏洞复现与分析

近日国外安全研究员发布了可导致容器逃逸的runc漏洞 POC,该漏洞影响runc 1.0.0-rc94以及之前的版本,对应CVE编号:CVE-2021-3046...

公众号爱国小白帽
发表了文章

某大佬对代码审计的理解

1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。

公众号爱国小白帽
发表了文章

小白从0开始学JAVA代码审计——审计前的准备

我们用现成的JavaCodeAudit项目学习审计,它涵盖了一些常见的JAVA漏洞,还有工具和原理介绍,可以说专门为小白准备的,在这里感谢这位大佬的贡献,文中全...

公众号爱国小白帽
发表了文章

初识代码审计

编辑器可以给我们提供以下必不可少的优点。 语法高亮 语法折叠 代码补全 函数断点 批量注释 函数跳转 变量追踪

公众号爱国小白帽
发表了文章

关于代码安全审计,这里有一份权威指南

代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下,代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为:自动化审计和人工审计。...

公众号爱国小白帽
发表了文章

解决微信0day上线CobaltStike的几个问题

我在复现这个漏洞时遇到了很多问题,相信大部分人也遇到了,所以在这里总结一下。如有遗漏,欢迎补充

公众号爱国小白帽
发表了文章

Cobalt Strike 利用 Chrome 0day 上线

取出 shellcode 部分 全局替换 \ 为 ,0 然后取出来shellcode 放入 chrome 0day 中

公众号爱国小白帽
发表了文章

推送两款安全工具最新绿色破解版

本文推荐的两款工具是BurpSuite_v2021.4和VMware16.1.1两个版本,经测试均能正常使用,唯一的小问题就是BurpSuite光标显示会有些错...

公众号爱国小白帽
发表了文章

【防守方基础】危险报文识别

上次发的我删了,重发一遍,这次加了几种报文类型,还是比较简单基础的。过几天我再写篇详细具体的,包括怎么看安全防护设备、不常见的报文怎样辨别、什么程度应该封禁IP...

公众号爱国小白帽
发表了文章

Immunity Canvas使用指南第一课

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,此工具并不开源,其中文版介绍如下: “Canvas是Immuni...

公众号爱国小白帽
发表了文章

鲸蓝计划丨AWD模拟攻防对抗赛培训及演练

课程内容主要包括:1.AWD的概念;2.AWD攻防之加固;3.AWD攻防之攻击;4.AWD攻防之脚本。

公众号爱国小白帽
发表了文章

【真实案例】记一次钓鱼邮件的处理过程

近几年的数据显示钓鱼邮件的数量少了,但是质量有所提高,特别是攻防演练中红队大佬做的钓鱼,让人防不胜防,有兴趣的可以看一下红队攻击:轻松玩转邮件钓鱼,下面是我遇到...

公众号爱国小白帽
发表了文章

因才施培显成效 实战攻防见真章

为贯彻国网浙江信通公司学习型组织建设试点的工作要求,营造网络安全技术团队氛围,3月4日,网安中心开展了“浙电网安”2021年首届AWD比赛,并进行实时网络直播。

公众号爱国小白帽

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券