富贵安全

企业SRC实战挖掘
作者：富贵安全发布日期：2025-06-27 09:15:15
漏洞描述此漏洞是由于cookie参数鉴权问题，造成任意用户的账号接管。公众号专注于分享最具有实战的漏洞案例，师傅们可以关注我们的公众号，我们会分享各种实战技巧在公众号和知识星球中。漏洞复现步骤进入公
阅读全文
年薪千万、马化腾亲自面试
作者：富贵安全发布日期：2025-06-27 09:15:15
袁仁广@大兔子袁哥自爆：当时百度给年薪 1500 万，腾讯给了年薪 1000 多万，各种原因最终没有去百度。360 的一些 HR 就是百度过去的，不知道哪里去百度面试走漏了风声，360 还听说我要去
阅读全文
曝光一个没良心的中介
作者：富贵安全发布日期：2025-06-27 09:15:15
北京最低8500，不是哥们儿你良心被狗吃了，400一天也不至于8500啊。
阅读全文
什么？HW要开了
作者：富贵安全发布日期：2025-06-27 09:15:15
2025年“净网”“护网”专项工作部署会20日在京召开。会议强调，要坚决贯彻落实党中央决策部署，按照公安部党委要求，坚持以打开路、生态治理、主动防范、合成作战，始终保持严打高压态势，依法严厉打击整治各
阅读全文
棋牌站点提权
作者：富贵安全发布日期：2025-06-20 08:29:27
序言在某某附近人发来送￥的邀请截图在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后开局一个后台界面挺不错的有点高级高级的感觉咱先来
阅读全文
《学信网F12过了,您看可以吗》
作者：富贵安全发布日期：2025-06-20 08:29:27
在昨天的实话有一个师傅突然间加我，然后我同意好友之后。哪个大师傅立马发了一句您好，大三本科，信息安全专业，有一次国护蓝队，一次省护红队，一次漏洞复测。想投今年护网但是鬼知道今年行情这么差，然后的话我跟
阅读全文
看来以后wb不能划水了
作者：富贵安全发布日期：2025-06-20 08:29:27
阅读全文
护网即将来临，这场网安盛会带给了我们打工人什么......
作者：富贵安全发布日期：2025-06-20 08:29:27
一、凌晨两点的技术群，焦虑在键盘上蔓延“听说今年护网提前了？”凌晨两点的技术群里突然弹出一条消息，瞬间炸出几十个夜猫子。有人甩出一张模糊的截图：“内部消息，下周一启动。”紧接着，各种真假难辨的小道消息
阅读全文
网络安全还是有希望
作者：富贵安全发布日期：2025-06-19 08:16:31
阅读全文
看来以后wb不能划水了
作者：富贵安全发布日期：2025-06-19 08:16:31
阅读全文
《学信网F12过了,您看可以吗》
作者：富贵安全发布日期：2025-06-19 08:16:31
在昨天的实话有一个师傅突然间加我，然后我同意好友之后。哪个大师傅立马发了一句您好，大三本科，信息安全专业，有一次国护蓝队，一次省护红队，一次漏洞复测。想投今年护网但是鬼知道今年行情这么差，然后的话我跟
阅读全文
护网即将来临，这场网安盛会带给了我们打工人什么......
作者：富贵安全发布日期：2025-06-19 08:16:31
一、凌晨两点的技术群，焦虑在键盘上蔓延“听说今年护网提前了？”凌晨两点的技术群里突然弹出一条消息，瞬间炸出几十个夜猫子。有人甩出一张模糊的截图：“内部消息，下周一启动。”紧接着，各种真假难辨的小道消息
阅读全文
《有h瑟群吗》
作者：富贵安全发布日期：2025-06-19 08:16:31
阅读全文
看来以后wb不能划水了
作者：富贵安全发布日期：2025-06-18 08:23:14
阅读全文
护网即将来临，这场网安盛会带给了我们打工人什么......
作者：富贵安全发布日期：2025-06-18 08:23:14
一、凌晨两点的技术群，焦虑在键盘上蔓延“听说今年护网提前了？”凌晨两点的技术群里突然弹出一条消息，瞬间炸出几十个夜猫子。有人甩出一张模糊的截图：“内部消息，下周一启动。”紧接着，各种真假难辨的小道消息
阅读全文
一个flutter框架的App渗透日记
作者：富贵安全发布日期：2025-06-18 08:23:14
测试过程1.使用Clash，打开全局代理进行抓包测试，发现验证码未加载，此时疑惑是否检测代理软件。2.使用clash透明代理将防火墙转发流量进行抓包测试，竟然抓到了相关的数据包，但是此时还是没有成功通
阅读全文
任意文件读取&下载漏洞的全面解析及利用
作者：富贵安全发布日期：2025-06-18 08:23:14
漏洞原理在目前的很多业务系统中，很多上传点都无法进行利用，最常见的就是上传一个文件不返回上传路径，即使我们成功上传了马子也无法进行后续连接啊。虽然不返回路径，但是我上传的文件我应当可以进行读取的，所以
阅读全文
《有h瑟群吗》
作者：富贵安全发布日期：2025-06-18 08:23:14
阅读全文
《学信网F12过了,您看可以吗》
作者：富贵安全发布日期：2025-06-18 08:23:14
在昨天的实话有一个师傅突然间加我，然后我同意好友之后。哪个大师傅立马发了一句您好，大三本科，信息安全专业，有一次国护蓝队，一次省护红队，一次漏洞复测。想投今年护网但是鬼知道今年行情这么差，然后的话我跟
阅读全文
一个flutter框架的App渗透日记
作者：富贵安全发布日期：2025-06-16 08:00:00
测试过程1.使用Clash，打开全局代理进行抓包测试，发现验证码未加载，此时疑惑是否检测代理软件。2.使用clash透明代理将防火墙转发流量进行抓包测试，竟然抓到了相关的数据包，但是此时还是没有成功通
阅读全文
任意文件读取&下载漏洞的全面解析及利用
作者：富贵安全发布日期：2025-06-16 08:00:00
漏洞原理在目前的很多业务系统中，很多上传点都无法进行利用，最常见的就是上传一个文件不返回上传路径，即使我们成功上传了马子也无法进行后续连接啊。虽然不返回路径，但是我上传的文件我应当可以进行读取的，所以
阅读全文
《有h瑟群吗》
作者：富贵安全发布日期：2025-06-16 08:00:00
阅读全文
《学信网F12过了,您看可以吗》
作者：富贵安全发布日期：2025-06-16 08:00:00
在昨天的实话有一个师傅突然间加我，然后我同意好友之后。哪个大师傅立马发了一句您好，大三本科，信息安全专业，有一次国护蓝队，一次省护红队，一次漏洞复测。想投今年护网但是鬼知道今年行情这么差，然后的话我跟
阅读全文
某地市我打穿了一个上市公司
作者：富贵安全发布日期：2025-06-13 08:00:00
参加某市单位组织的攻防演练，记录一次文件上传到内网横向实战。成功获取了初步的系统控制权。随后，利用内网漏洞进一步渗透，直达专网，逐步突破网络隔离。文件上传前期打点找到一个招标平台，在上传执照处，用fi
阅读全文
日新1000-2000的工作是干啥
作者：富贵安全发布日期：2025-06-13 08:00:00
护网持续招人厂商多个一线安全公司主要以中级为主，卡学生。只要有工作经验的师傅。地点全国可飞最好，这样钱也多一点。还有就是进场有预付款。注：不是中介不是中介，重要的话说三遍是中介是中介是中介。但是可以骂
阅读全文
一次奇妙的降价支付逻辑漏洞挖掘之旅
作者：富贵安全发布日期：2025-06-13 08:00:00
前言记录一次支付逻辑漏洞挖掘，这个支付漏洞很细，能挖出来需要十分细心和耐心，一点点看数据包，不然真的非常容易漏下，实际上这个漏洞的出现就是由于在确定订单价格时，后端数据校验缺失导致的。这是一个新能源汽
阅读全文
群友爆料：安全圈知名培训机构存在“培训跑路”行为
作者：富贵安全发布日期：2025-06-13 08:00:00
今日，有群友爆料，安全圈知名培训机构，成都xx网络科技有限公司旗下公众号“红x蓝军”存在“培训跑路”行为，以下内容中聊天记录为当事人提供，本公众号仅做整理，一切法律后果由当事人承担。据悉，当事人在20
阅读全文
智能汽车安全-漏洞挖掘到控车攻击
作者：富贵安全发布日期：2025-06-13 08:00:00
前言随着人工智能、5G通信与车联网技术的深度融合，智能网联汽车正从理论验证阶段快速迈进规模化商用时代。截止目前，我国L3-L4级自动驾驶试点城市已拓展至数十个。智能化进程的提速带来了多样化的安全挑战：
阅读全文
《不是，搞网络安全月薪19000》
作者：富贵安全发布日期：2025-06-13 08:00:00
阅读全文
《学信网F12过了,您看可以吗》
作者：富贵安全发布日期：2025-06-13 08:00:00
在昨天的实话有一个师傅突然间加我，然后我同意好友之后。哪个大师傅立马发了一句您好，大三本科，信息安全专业，有一次国护蓝队，一次省护红队，一次漏洞复测。想投今年护网但是鬼知道今年行情这么差，然后的话我跟
阅读全文