记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

借由Hack DHS计划,美国国土安全部系统发现了122个安全漏洞

据美国国土安全部(DHS)近日透露,加入“Hack DHS”漏洞赏金项目(bug bounty program)的赏金猎人已经在国土安全部的外部系统中发现了122个安全漏洞,其中27个被评估为严重漏洞。据悉,国土安全部已向450多名经审查的安全研究人员和道德黑客发放了总计125,600美元的奖金。个人获得奖金的多少取决于他发现的漏洞的严重程度,每个漏洞最多可获得5,000美元的奖励。
发布时间:2022-04-25 17:14 | 阅读:28998 | 评论:0 | 标签:漏洞 hack 安全 美国

“Hack DHS”漏洞猎人在国土安全部系统中发现 122 个安全漏洞

据美国国土安全部(DHS)近日透露,加入“Hack DHS”漏洞赏金项目(bug bounty program)的赏金猎人已经在国土安全部的外部系统中发现了122个安全漏洞,其中27个被评估为严重漏洞。 据悉,国土安全部已向450多名经审查的安全研究人员和道德黑客发放了总计125,600美元的奖金。个人获得奖金的多少取决于他发现的漏洞的严重程度,每个漏洞最多可获得5,000美元的奖励。
发布时间:2022-04-25 16:30 | 阅读:20692 | 评论:0 | 标签:漏洞 Hack DHS 安全漏洞 hack 安全

渗透测试练习​No.78 HackMyVm System

  靶机信息 下载地址: https://hackmyvm.eu/machines/machine.php?vm=Aqua 网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98x2UnLz-eHA?pwd=xcvx 靶场: HackMyVm.eu 靶机名称: System 难度:
发布时间:2022-04-20 02:17 | 阅读:17978 | 评论:0 | 标签:靶机练习 渗透 hack

How I hacked an ESA's experimental satellite(译文)

0x00 背景免责声明:早在两个月之前,我们就已经将文中介绍的漏洞提交给了ESA;目前,这些漏洞已经得到了修复。同时,本文发表前已经通过了ESA的评审,并允许公之于众。Hacking satellite。这两个字,听起来真的令人印象深刻。至少对我来说是这样。这是黑客文化中的一个梦想,经常出现在关于间谍/黑客题材的电视剧/电影中,藉此可以“重定向卫星”,以便从轨道上更好地观察敌人的行动。从小时候起,我就一直梦想着获得这样的技能:黑掉一些你看不到它们,但它们却能看到你的东西。由于卫星能够赋予用户强大的力量,所以,它自然是国家防御中最关键的系统之一,因此,卫星应该很难被黑客侵入的。
发布时间:2022-04-13 12:27 | 阅读:16451 | 评论:0 | 标签:exp hack

DeFi Hack 通关学习

作者:0x9k本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org前言DeFi Hack是根据真实世界DeFi中出现的漏洞为模板,抽象而来的wargame。用以提高学习者挖掘、利用DeFi智能合约漏洞的技能[1]。May The Force Be With You题目描述本关目标是从MayTheForceBeWithYou合约中盗取所有的YODA token,难度三颗星。合约代码分析YODA token是自实现的ERC20,自己实现了transfer方法。
发布时间:2022-04-12 18:34 | 阅读:31724 | 评论:0 | 标签:学习 hack

乌克兰安全研究人员吐槽 HackerOne 漏洞赏金平台不让提取资金

在俄乌冲突于 2 月下旬爆发后,许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。 由 HackerOne 支持代表发给安全研究员 Vladimir Metnew 的一封电子邮件可知:“如果你身处乌克兰、俄罗斯、或白罗斯,那当前所有的通信和交易都将被暂缓”。
发布时间:2022-03-16 12:31 | 阅读:29768 | 评论:0 | 标签:漏洞 HackerOne漏洞 乌克兰 hack 安全

实用网络安全Positive Hack Days国际论坛将于5月18日至19日在莫斯科举行

新的一年已经到来,这意味着一场行业的狂热活动再次在我们面前——实用网络安全Positive Hack Days国际论坛,自2011年以来每年举办一次。这一次,活动将于 5 月 18 日至 19 日在已经很传统的场地——莫斯科世界贸易中心举行。对于那些不能亲自参加 PHDays 的人,将提供所有演讲的在线广播。PHDays 汇集了黑客 、安全研究人员、关键专家、意见领袖、商界领袖、政府官员、年轻科学家和记者。在这里,我们不仅公开讨论网络安全领域的新技术挑战和研究,还公开讨论企业和政府最紧迫的问题以及借助信息安全解决这些问题的方法。
发布时间:2022-01-21 20:26 | 阅读:43835 | 评论:0 | 标签:网络安全 hack 安全 网络

美国最新的Hack DHS漏洞赏金计划已包含log4j相关漏洞

12月22日,美国国土安全部(DHS)部长亚历杭德罗·N·马约卡斯 (Alejandro N. Mayorkas)发推文表示,为了应对最近发现的 log4j 漏洞,部门正在扩大Hack DHS漏洞赏金计划的范围,包括额外的激励措施,以发现和修补系统中与log4j有关的漏洞。上周,国土安全部推出了Hack DHS漏洞赏金计划,允许经过审查的网络安全研究人员发现和报告外部 DHS 系统中的漏洞,每个报告的错误可获得高达 5,000 美元的奖励。这一计划也允许经过审查的黑客参与,他们需要披露所发现的漏洞以及有关漏洞的详细信息、攻击者如何利用它以及如何使用它来访问来自 DHS 系统的信息。
发布时间:2021-12-23 15:53 | 阅读:32960 | 评论:0 | 标签:漏洞 hack 美国 log4j

安全头条 | 国家网信办指导督促网站平台依法处置违法违规“头部账号”;HackerOne 发布《黑客驱动安全报告:行业洞察》

国内1、国家工信安全中心发布《网络安全威胁情报行业发展报告(2021年)》近日,国家工业信息安全发展研究中心发布了《网络安全威胁情报行业发展报告(2021年)》。报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开,旨在为更好发挥威胁情报价值、促进威胁情报落地应用、推动威胁情报产业发展提供参考。
发布时间:2021-12-20 14:59 | 阅读:37520 | 评论:0 | 标签:黑客 hack 安全 头条

HackerOne 发布2021年《黑客驱动安全报告:行业洞察》

HackerOne 平台发布2021年度《黑客驱动安全报告:行业洞察》。报告基于真实漏洞报告数据,目的是通过行业视角说明飞快增长的漏洞类型、漏洞价格如何逐年变化以及修复最快的行业是哪些。数据将使安全测试计划更成功。它将有助于设置合适的奖励金额,找到常见漏洞并更快更早地修复漏洞。本报告有助于了解:(1)同行对由黑客驱动安全的接受度(2)哪种黑客驱动安全产品的热度和有效性在提升(3)各行业的十大漏洞是什么(4)严重漏洞的平均价格是多少(5)各行业是否及时修复漏洞01 对黑客驱动安全的接受度各行各业对黑客驱动安全的接受度都在提高,2021年由黑客驱动的客户计划总数增长了34%。
发布时间:2021-12-17 18:32 | 阅读:46386 | 评论:0 | 标签:黑客 hack 安全

Web-Hacking-ToolKit:一款带有GUI的Web安全测试Docker镜像

关于Web-Hacking-ToolKitWeb-Hacking-ToolKit是一款功能强大的Web安全测试工具,Web-Hacking-ToolKit以Docker镜像的形式提供给广大安全研究人员使用,并且带有完整的图形化用户界面支持。
发布时间:2021-11-15 15:48 | 阅读:24091 | 评论:0 | 标签:hack 安全

黑客们的夏天 —— IoT Dev Hacking Vol.2

robots 作者:L.A.M@Duncan SecTeam0x00:前言在前一篇文章中,我们分享了一些关于查询一体机的基础知识,包括如何去定义这类设备,它们长什么样,有什么用,怎么攻击,但是具体的攻击场景和攻击方法尚未提及,那么就在这篇文章中一并聊聊。还有,按照team的行文习惯,补一下之前未贴出来的文章脉络。同时,也将此文作为”黑客们的夏天“系列文章的收尾之作。谢谢member$和master! 0x01:攻击场景任何一种网络攻击都是在特定场景下实施(发生)的(其实,这也可以从侧面说明为什么没有那种一劳永逸的通杀漏洞)。
发布时间:2021-09-29 13:06 | 阅读:48164 | 评论:0 | 标签:黑客 hack

hackthebox knife

扫一下端口然后发现有80端口,于是去访问用工具发现它是用php8.1写的,8.1有官方留的后门于是这样可以写一个shell,可以参考php8.1漏洞。记得拿nc监听端?
发布时间:2021-09-27 19:52 | 阅读:72930 | 评论:0 | 标签:hack

HackTheBox-Linux-Networked

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 163 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-22 11:08 | 阅读:80492 | 评论:0 | 标签:linux hack

HackTheBox-Linux-Haystack

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 162 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-21 13:50 | 阅读:100065 | 评论:0 | 标签:linux hack

GoogleHacking手册

site:xx.xxx.cn filetype:xls 学号site:xx.xxx.cn xls 学号集域名和mail地址:搜集敏感文件:site:http://xxx.com filetype:doc搜集管理后台:site:http://xxx.com 管理/site:http://x
发布时间:2021-09-18 11:05 | 阅读:80993 | 评论:0 | 标签:hack Google

Git源码泄漏检测工具:githacker

有一确定git泄露漏洞,使用lijiejie的githack,明显已经不够用了 提示不是Git索引文件。 在freebuf上找到一个可用的Githacker,github地址:https://github.com/wangyih
发布时间:2021-09-16 00:43 | 阅读:67841 | 评论:0 | 标签:精品分享 githacker lijiejie-githack hack

HackTheBox-Linux-Luke

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 156 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-15 11:06 | 阅读:66709 | 评论:0 | 标签:linux hack

浅析 Hacking Team 新活动

作者:liuchuang 原文链接:http://noahblog.360.cn/lin-dong-jiang-zhi-e-mo-zhong-xin-jiang-lin-qian-xi-hacking-teamxin-huo-dong/背景Hacking Team 是为数不多在全球范围内出售网络武器的公司之一,从 2003 年成立以来便因向政府机构出售监视工具而臭名昭著。2015年7月,Hacking Team 遭受黑客攻击,其 400GB 的内部数据,包括曾经保密的客户列表,内部邮件以及工程化的漏洞和后门代码被全部公开。随后,有关 hacking team 的活动突然销声匿迹。
发布时间:2021-09-14 16:54 | 阅读:63808 | 评论:0 | 标签:hack

HackTheBox-Linux-Unattended

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 153 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-12 13:44 | 阅读:85692 | 评论:0 | 标签:linux hack

HackTheBox-Linux-Fortune

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 151 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-10 11:00 | 阅读:104458 | 评论:0 | 标签:linux hack

HackTheBox-Linux-FriendZone

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 150 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-09 11:03 | 阅读:65102 | 评论:0 | 标签:linux hack

HackTheBox-Linux-CTF

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 149 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-08 11:02 | 阅读:77174 | 评论:0 | 标签:linux hack CTF

干货!HACK学习熬夜整理的漏洞挖掘攻略!

#资料分享 ,2个 据阿里巴巴公布的数据显示,去年 618 天猫累计下单金额 6982 亿元。与此同时,京东的累计下单金额也高达 2692 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新记录。 但每当大促活动来临,各大电商平台还要遭受一次又一次的黑产攻击。拿阿里巴巴去年双十一举例,2684 亿交易额的背后,有一天内 22 亿次的黑产攻击。 近几年 Web 安全事件层出不穷,如数据库资料被窃取、删除;服务器遭受入侵,用户帐号被盗;用户资料被修改、被钓鱼、勒索病毒等,一旦发生,对企业而言都是不小的打击。
发布时间:2021-09-08 11:02 | 阅读:45236 | 评论:0 | 标签:漏洞 学习 hack

HackTheBox-Linux-Help

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 147 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-06 11:05 | 阅读:74125 | 评论:0 | 标签:linux hack

HackTheBox-Linux-Chaos

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 146 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-05 11:03 | 阅读:71327 | 评论:0 | 标签:linux hack

HackTheBox-Linux-Lightweight

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 145 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-04 13:44 | 阅读:89830 | 评论:0 | 标签:linux hack

HackTheBox-Linux-Teacher

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 144 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-03 13:42 | 阅读:87581 | 评论:0 | 标签:linux hack

HackTheBox-Linux-Irked

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 143 篇文章,本公众号会每日分享攻防渗透技术给大家。靶?
发布时间:2021-09-02 13:46 | 阅读:72050 | 评论:0 | 标签:linux hack

HackTheBox-Linux-RedCross

一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 142 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址?
发布时间:2021-09-01 11:03 | 阅读:62717 | 评论:0 | 标签:linux hack

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云

本页关键词