苕皮哥2.0现世
今日最值得关注的就是苕皮哥2.0,在今天早上,一位微信昵称为“-”的师傅在朋友圈发布了如下内容:内容照片为:经过网友放大镜观察,该蓝队所称打攻防,实则只是在自己kali机器中执行一些普通命令:并且在图
阅读全文近期银狐样本的攻击链条分析
前言最近看到伪装成安装包的银狐样本有点多,想分析一下具体执行流程,整个过程中间文件有点多,简单画个执行流程图,执行到最后就剩下explorer或者rundll32的进程执行被注入的winos远控。详细
阅读全文年薪千万、马化腾亲自面试
袁仁广@大兔子袁哥 自爆:当时百度给年薪 1500 万,腾讯给了年薪 1000 多万,各种原因最终没有去百度。360 的一些 HR 就是百度过去的,不知道哪里去百度面试走漏了风声,360 还听说我要去
阅读全文年薪千万、马化腾亲自面试
袁仁广@大兔子袁哥 自爆:当时百度给年薪 1500 万,腾讯给了年薪 1000 多万,各种原因最终没有去百度。360 的一些 HR 就是百度过去的,不知道哪里去百度面试走漏了风声,360 还听说我要去
阅读全文《学信网F12过了,您看可以吗》
在昨天的实话有一个师傅突然间加我,然后我同意好友之后。哪个大师傅立马发了一句您好,大三本科,信息安全专业,有一次国护蓝队,一次省护红队,一次漏洞复测。想投今年护网但是鬼知道今年行情这么差,然后的话我跟
阅读全文护网即将来临,这场网安盛会带给了我们打工人什么......
一、凌晨两点的技术群,焦虑在键盘上蔓延“听说今年护网提前了?”凌晨两点的技术群里突然弹出一条消息,瞬间炸出几十个夜猫子。有人甩出一张模糊的截图:“内部消息,下周一启动。”紧接着,各种真假难辨的小道消息
阅读全文《学信网F12过了,您看可以吗》
在昨天的实话有一个师傅突然间加我,然后我同意好友之后。哪个大师傅立马发了一句您好,大三本科,信息安全专业,有一次国护蓝队,一次省护红队,一次漏洞复测。想投今年护网但是鬼知道今年行情这么差,然后的话我跟
阅读全文护网即将来临,这场网安盛会带给了我们打工人什么......
一、凌晨两点的技术群,焦虑在键盘上蔓延“听说今年护网提前了?”凌晨两点的技术群里突然弹出一条消息,瞬间炸出几十个夜猫子。有人甩出一张模糊的截图:“内部消息,下周一启动。”紧接着,各种真假难辨的小道消息
阅读全文护网即将来临,这场网安盛会带给了我们打工人什么......
一、凌晨两点的技术群,焦虑在键盘上蔓延“听说今年护网提前了?”凌晨两点的技术群里突然弹出一条消息,瞬间炸出几十个夜猫子。有人甩出一张模糊的截图:“内部消息,下周一启动。”紧接着,各种真假难辨的小道消息
阅读全文一个flutter框架的App渗透日记
测试过程1.使用Clash,打开全局代理进行抓包测试,发现验证码未加载,此时疑惑是否检测代理软件。2.使用clash透明代理将防火墙转发流量进行抓包测试,竟然抓到了相关的数据包,但是此时还是没有成功通
阅读全文任意文件读取&下载漏洞的全面解析及利用
漏洞原理在目前的很多业务系统中,很多上传点都无法进行利用,最常见的就是上传一个文件不返回上传路径,即使我们成功上传了马子也无法进行后续连接啊。虽然不返回路径,但是我上传的文件我应当可以进行读取的,所以
阅读全文《学信网F12过了,您看可以吗》
在昨天的实话有一个师傅突然间加我,然后我同意好友之后。哪个大师傅立马发了一句您好,大三本科,信息安全专业,有一次国护蓝队,一次省护红队,一次漏洞复测。想投今年护网但是鬼知道今年行情这么差,然后的话我跟
阅读全文一个flutter框架的App渗透日记
测试过程1.使用Clash,打开全局代理进行抓包测试,发现验证码未加载,此时疑惑是否检测代理软件。2.使用clash透明代理将防火墙转发流量进行抓包测试,竟然抓到了相关的数据包,但是此时还是没有成功通
阅读全文任意文件读取&下载漏洞的全面解析及利用
漏洞原理在目前的很多业务系统中,很多上传点都无法进行利用,最常见的就是上传一个文件不返回上传路径,即使我们成功上传了马子也无法进行后续连接啊。虽然不返回路径,但是我上传的文件我应当可以进行读取的,所以
阅读全文《学信网F12过了,您看可以吗》
在昨天的实话有一个师傅突然间加我,然后我同意好友之后。哪个大师傅立马发了一句您好,大三本科,信息安全专业,有一次国护蓝队,一次省护红队,一次漏洞复测。想投今年护网但是鬼知道今年行情这么差,然后的话我跟
阅读全文