《sqlmap我只卖9.9》

拖欠，砍一半：网安中介避雷榜单--博彦科技

据当事者xx师傅吐槽：这是签订的合同，和师傅暴露出来的合约我以为就到这了，无非是拖欠工资，没想到后面更精彩中级？600一天！！！现场多位当事者爆料而且不只护网期间师傅们的工资低，据透露办公室中多位so

拖欠，砍一半：网安中介避雷榜单--博彦科技

据当事者xx师傅吐槽：这是签订的合同，和师傅暴露出来的合约我以为就到这了，无非是拖欠工资，没想到后面更精彩中级？600一天！！！现场多位当事者爆料而且不只护网期间师傅们的工资低，据透露办公室中多位so

三步定位APIKey泄露：gitleaks + trufflehog + ggshield 实战指南

最近在内部自娱自乐，排查仓库一些历史的API-KEY记录，固有此文。01—前言为什么要进行秘钥仓库硬编码扫描？ 1、代码仓库公开：公司的程序员会将秘钥放到Github公开仓库中，如果被黑客扫到则

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

免责声明本文中所涉及的技术、思路仅为学习交流，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一旦造成后果请自行承担！漏洞挖掘过程前端功能点如下，点击个人设

绑定微信功能挖掘的 0-Click 任意账号接管漏洞

免责声明本文中所涉及的技术、思路仅为学习交流，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一旦造成后果请自行承担！漏洞挖掘过程前端功能点如下，点击个人设

快速发现敏感文件

简介Git泄露是指在使用Git版本控制系统时，由于配置不当或者操作失误，导致敏感信息（如密码、密钥、源代码等）被意外地上传到公开的代码仓库或者其他公开可访问的地方，从而被未授权的人获取到。Git泄露危

快速发现敏感文件

简介Git泄露是指在使用Git版本控制系统时，由于配置不当或者操作失误，导致敏感信息（如密码、密钥、源代码等）被意外地上传到公开的代码仓库或者其他公开可访问的地方，从而被未授权的人获取到。Git泄露危

JS算法逆向，断点调试，真实案例

前言自己本身是一个学习两年网络安全的小白师傅，想想两年来都没有系统的学习过，所以将自己的理解与相关的课程做一个结合，以文字+图片的形式呈现给大家。学习内容【基础入门】第63天：JS应用&算法逆向&三重

JS算法逆向，断点调试，真实案例

前言自己本身是一个学习两年网络安全的小白师傅，想想两年来都没有系统的学习过，所以将自己的理解与相关的课程做一个结合，以文字+图片的形式呈现给大家。学习内容【基础入门】第63天：JS应用&算法逆向&三重

一个可以绕过waf的fuzz

一个基于fuzz的waf绕过测试工具，当前支持命令执行、SQL注入绕过。后续会支持更多绕过方式、攻击类型。Usage: ./x-waf -target <request_file> [flags]

SRC挖掘之“捡”洞系列

前言在测试过程中接触到一个从没有见过的数据库，不过好在有AI的加持，其次也很幸运地有一个能线上直接用的数据库网站，造就了这次“捡”洞之旅。发现过程开局一个登录框，挂上burp，先抓个登陆包看看，可以看

一个可以绕过waf的fuzz

一个基于fuzz的waf绕过测试工具，当前支持命令执行、SQL注入绕过。后续会支持更多绕过方式、攻击类型。Usage: ./x-waf -target <request_file> [flags]

一个可以绕过waf的fuzz

一个基于fuzz的waf绕过测试工具，当前支持命令执行、SQL注入绕过。后续会支持更多绕过方式、攻击类型。Usage: ./x-waf -target <request_file> [flags]

信息收集原来这么简单

主域名搜集非常重要，这个决定你后续可以搜索多少资产。就把它看出一个大房子，后续去搜索出更多的小房子谷歌语法国外的网站的关键字信息进行搜索拿Kelnur进行举例：搜索目的Google 语法示例说明查找相

2025 hw中流传的有poc的漏洞集合 pdf

只记录有poc的内容，其中包含了大量垃圾nday，以及未验证的poc，本公众号不对poc的真实性、有效性负责，文档仅供交流学习，一切未授权使用文档中poc的行为由使用者独自承担。目录如下: 1. 爱数

2025 hw中流传的有poc的漏洞集合 pdf

只记录有poc的内容，其中包含了大量垃圾nday，以及未验证的poc，本公众号不对poc的真实性、有效性负责，文档仅供交流学习，一切未授权使用文档中poc的行为由使用者独自承担。目录如下: 1. 爱数

《我真得控制你了》-厂商和白帽扯皮，披露了远程控制性玩具漏洞细节

下午起床看到一篇新闻：image-20250730181030452出于好奇和控制群友的想法上网找了相关资料，发现事情不只是披露了一个性玩具漏洞那么简单，据漏洞披露者bobdahacker的文章里面不

《倒计时》

全网最低价证书优惠请联系我hacker94nb或者联系扫描以下二维码

《XSS》

以下xss payload💩在控制台打印function _0x4fb0(_0x557631,_0x2278d6){var _0xd25f1=_0xd25f();return _0x4fb0=func

一个可以重打电子签名的神器

Signature Kid 是一个仅标头的工具，它从文件中窃取签名并将其复制到您想要的任何文件。除了窃取之外，Signature Kid 还通过 Windows Internal 更进一步，欺骗系统将

一款免费的API接口测试工具

Autoswagger 是一个命令行工具，旨在使用 Swagger/OpenAPI 文档发现、分析和测试未经身份验证的端点。它有助于识别未受保护的 API 端点中的潜在安全问题，例如 PII 泄漏和常

应急响应真实案例-利用进程挂载来实现进程隐藏

1、背景情况：客户的服务器被植入了挖矿病毒，但是其PID无法显示，具体表现如下：2. 分析这里面的有个IP：93.95.230.162，通过情报看了一下，明显的矿池的C2，这个明显的就是挖矿团伙用来实

一个开源的威胁情报的聚合平台

威胁情报聚合平台 (Threat Intelligence Hub)🔥 一个集成多源威胁情报的聚合平台，为安全研究人员和运维团队提供实时威胁情报查询和播报服务（支持每天微信公众号自动推送最新cve信息

云资产管理工具

免责声明cloudTools仅供安全专业人员练习云安全技术，此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用工具中的功能对任何计算机系

一个开源的威胁情报的聚合平台

威胁情报聚合平台 (Threat Intelligence Hub)🔥 一个集成多源威胁情报的聚合平台，为安全研究人员和运维团队提供实时威胁情报查询和播报服务（支持每天微信公众号自动推送最新cve信息

HW 中如何利用 WAF 缺陷进行绕过

初见端倪在上传的头像的点位:当时抓了一个包，发现这个地方更换头像分为三部走:一，把头像图片上传到云返回云上的地址二，通过另外一个接口上传头像地址的链接三，通过前端中的<img src="头像地址">显

【0day】紧急提醒！你的Telegram私密群组/频道可能被未授权访问！

免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,

一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具

以 Web 和完整版服务漏洞检测为核心的辅助主动和被动扫描工具。|一款以 Web 与全版本服务漏洞检测为核心的辅助性主优势1、集成 WAF 检测、指纹信息和插件扫描2、能够解析 Json、XML 和伪

《 都没见到专业红队》