微星源码网

2023-07-20 19:03 117 0

关键词个人信息近日，黑龙江省哈尔滨市南岗区人民法院以侵犯公民个人信息罪判处网络工程师麻某有期徒刑三年一个月近日，黑龙江省哈尔滨市南岗区人民法院以侵犯公民个人信息罪判处网络工程师麻某

2023-07-20 19:03 131 0

关键词黑客攻击近日，瑞星威胁情报平台捕获到两起针对韩国发起的APT攻击事件，通过与以往感染链的对比分析发现，此次事件的攻击者为APT37组织。该组织将恶意文件伪装成压缩包，通过邮件发送给受

2023-07-20 19:03 134 0

项目地址https://github.com/li8u99/yonyou_exp_plus用友系列全漏洞检查工具plus版收录漏洞如下：用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作

如何开启赏金猎人生涯

2023-07-20 19:03 108 0

正文好几年前，猪猪侠做过一次我的白帽学习路线的演讲,里面主要讲述了他是如何经过系统性学习打下坚实的基本功的路线的，笔者深以为然，不过你要想成为一名白帽子，并不一定要这么干，笔者之前

2023-07-20 19:03 120 0

对于不同的测试场景，如Web、小程序、App等，我们往往会使用不同的抓包方案来完成我们测试，以下便是笔者本人在不同场景下使用的三套抓包方案。WebWeb场景也是我们平常最多的抓包场景，而我们利

2023-07-20 19:03 118 0

1.前言正在从事普通渗透，安服等工作或是在校学生？想成为赏金猎人却无从下手，不了解企业SRC挖掘套路，拿到站点没有思路，没有相关学习资源，无法打破知识差带来的无力感？《企业SRC漏洞挖掘》

2023-07-20 19:03 97 0

1.前言正在从事普通渗透，安服等工作或是在校学生？想成为赏金猎人却无从下手，不了解企业SRC挖掘套路，拿到站点没有思路，没有相关学习资源，无法打破知识差带来的无力感？《企业SRC漏洞挖掘》

京东万家APP越权逻辑漏洞挖掘

2023-07-20 19:03 152 0

逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险，本文从安全测试的角度，以越权逻辑漏洞为例，介绍逻辑漏洞的挖掘方法和实践过程。一、什么是越权逻辑漏洞定义：指由于系统的

某市级HVV攻防演练总结

2023-07-20 19:03 137 0

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，

针对溯源反制的思考

2023-07-20 19:03 130 0

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在