记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

12月16日 | 平安SRC线上沙龙系列主题活动第四期:漏洞挖掘专场,即将来袭!

#沙龙 9 个 #PSRC 165 个 #活动 85 个 临近年关,PSRC将迎来2022年最后一场线上沙龙系列主题活动!第四期活动将聚焦漏洞挖掘,邀请5位重磅嘉宾,从多角度、多领域来为大家分享漏洞挖掘技巧及方法。
发布时间:2022-12-08 18:25 | 阅读:52765 | 评论:0 | 标签:漏洞 src

日常SRC中xss小tips

0x00  前言关于众测、专属中如何去捡漏xss洞,水文,水文,水文!!!0x01  日常测试日常无聊测站点,当你在渗透测试时候,发现有某个html标签调用服务器内图片的,并且是那种加入服务器ip地址的,可以尝试通过修改host头来fuzz一下,探测下是否存在xss。
发布时间:2022-12-06 18:23 | 阅读:48647 | 评论:0 | 标签:xss src

预告!平安SRC线上沙龙系列主题活动第四期:漏洞挖掘专场,即将来袭!

#沙龙 8 个 #PSRC 164 个 #活动 84 个 临近年关,PSRC将迎来2022年最后一场线上沙龙系列主题活动!第四期活动将聚焦漏洞挖掘,邀请5位重磅嘉宾,从多角度、多领域来为大家分享漏洞挖掘技巧及方法。
发布时间:2022-11-30 18:23 | 阅读:190294 | 评论:0 | 标签:漏洞 src

活动 | 【vivoSRC】世界杯狂欢月 1.5倍积分嗨不停!

活动简介世界杯狂欢月 1.5倍积分嗨不停!活动时间2022年11月21日~12月18日活动地点vivoSRC:https://security.vivo.com.cn/活动详情活动说明1、本活动内所涉及的有效漏洞,以vivoSRC平台展示的规则为准。2、同一vivoSRC账号、同一手机号、同一手机IMEI、同一设备号均视为同一用户。严禁任何形式的作弊,一经发现取消资格,已获奖的白帽子,取消获奖资格。3、本次活动结束后,主办方将通过vivoSRC公众号公布本次活动获奖情况。
发布时间:2022-11-21 19:11 | 阅读:170166 | 评论:0 | 标签:src

一款集内外网巡检、应急响应、SRC挖掘图形化渗透工具

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装
发布时间:2022-11-10 11:53 | 阅读:152250 | 评论:0 | 标签:渗透 src

SRC日常捡洞之某科技公司shiro漏洞

1、概述日常捡洞又来了,各位师傅耐心往下看,都是常见漏洞。就是记录一下日常捡洞的过程。2、漏洞复现过程被测试目标:某科技有限公司记得测试之前先查看是否属于测试公司资产,有时候子域名可能不是一个公司,注意避坑。直接开始测试,浏览器访问被测URL,先进行信息收集一波,再看看前端页面是否有其他漏洞。经过信息收集被测系统存在shiro框架,众所周知此框架存在许多问题,就看我们运气好不好,能不能碰到有问题的。
发布时间:2022-11-09 12:19 | 阅读:332788 | 评论:0 | 标签:漏洞 src

活动 | 360SRC-你掉的是这个PS5,还是这个Switch?

企业安全云专项最高三倍现金奖励,还有奖品等你拿~活动简介为助力中国产业数字化转型,360向中小微企业免费开放SaaS安全服务企业安全云,为受资金、技术、人才限制的中小微企业提供免费、全方位的数字安全管理服务。依托360多年来服务于国家和大型企业的数字安全能力,企业安全云打造了智能、灵活、高效的企业级数字化安全管理平台,助力企业优化业务流程、改造商业模式,护航企业完成数字化升级转型。
发布时间:2022-11-02 19:08 | 阅读:138484 | 评论:0 | 标签:src 360

实战|记一次简单的src挖掘

作者:Alpaca,转载于先知社区。 一.起 开局一个登录框,简单测试了几个弱口令无果后 注意力转到找回密码处 先输入两个非法的参数 点击获取验证码
发布时间:2022-11-01 14:13 | 阅读:134470 | 评论:0 | 标签:src挖掘 抓包 src

天融信TOPSRC双十一再备大礼,等你来战!

寒冬将至叶子飘到头顶再打旋落地走在街上的你是否也收到讯息叮咚请查阅来信不知诸君近来可好?许久未见TOPSRC再备大礼这个双十一为你带来持续的
发布时间:2022-10-28 16:21 | 阅读:123823 | 评论:0 | 标签:src

一款src捡洞扫描器-附下载

前言一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月起入坑至今,依靠 BBScan 扫描出的信息和漏洞,利用业余时间从扫描报告中的资产捡洞和找洞,已经3次jd月度前十。萌发出自己写扫描器挖洞的念头,自动挖一些简单漏洞,赚点零花钱,同时提升一下开发能力,毕竟搞安全的不能不懂开发。目前 SScan 的主要逻辑还是在模仿 BBScan。
发布时间:2022-10-28 11:48 | 阅读:121157 | 评论:0 | 标签:扫描 src

ByteSRC助力|2022补天白帽大会向你发送了一份邀请函

文章结尾还有抽奖,不要错过~2022补天白帽大会2022补天白帽大会将于11月3日在上海·万达瑞华酒店举行诚邀各界网络安全从业者,技术精英,安全专家莅临!    数字时代,网站不再是唯一的互联网出口,网络攻击可直接破坏业务系统。数字化转型的过程中,带来了更多隐蔽的网络安全风险,伴随着网络安全事件频繁,为了应对日益复杂的网络安全挑战,对实战型白帽人才的缺口进一步加大。
发布时间:2022-10-20 20:30 | 阅读:109623 | 评论:0 | 标签:白帽 src

实战 | 记一次简单的SRC漏洞挖掘

一.起 开局一个登录框,简单测试了几个弱口令无果后 注意力转到找回密码处 先输入两个非法的参数 点击获取验证码,抓包,查看响应代码返回0,前
发布时间:2022-10-18 16:20 | 阅读:340515 | 评论:0 | 标签:src漏洞 抓包 漏洞挖掘 漏洞 src

实战|记一次简单的src挖掘

#网络安全-渗透测试-黑客技能 28个 一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,
发布时间:2022-10-15 02:55 | 阅读:148567 | 评论:0 | 标签:src

记一次简单的src挖掘

一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显
发布时间:2022-10-14 16:55 | 阅读:119722 | 评论:0 | 标签:src

微软 MSRC 推出基于 RSS 的安全更新通知服务

RSS源可能不像以前那么流行了,但对于某些事情来说,它们是保持更新的最有效和最有用的手段之一。微软意识到了这一点,在听取了客户的反馈意见后,推出了一个新的RSS提要,以使人们更容易了解该公司的最新安全通知。 具体来说,现在微软提供了一个安全更新指南(SUG)的RSS源。微软安全响应中心(MSRC)宣布了这一消息,称其目的之一是确保客户拥有及时和容易获得的通知。
发布时间:2022-10-14 11:49 | 阅读:117321 | 评论:0 | 标签:安全快讯 微软 src 安全

2022 ASRC Q3季度邮件安全报告

时间来到了今年第三季度,随着国际局势紧张,带有恶意链接的攻击邮件较上一季爆增了4倍、带有HTML的钓鱼邮件则翻了3倍;且诈骗及APT攻击、漏洞的利用都较上季略有上升,但整体垃圾邮件的数量、常见病毒邮件的数量都有所下降。值得注意的是利用恶意PDF文件格式进行的攻击有明显增加的趋势。
发布时间:2022-10-13 22:47 | 阅读:133289 | 评论:0 | 标签:ASRC Q3季度 邮件安全报告 src 安全

微软MSRC推出基于RSS的安全更新通知服务

RSS源可能不像以前那么流行了,但对于某些事情来说,它们是保持更新的最有效和最有用的手段之一。微软意识到了这一点,在听取了客户的反馈意见后,推出了一个新的RSS提要,以使人们更容易了解该公司的最新安全通知。 访问:国行Surface Pro 9/Laptop 5和Surface Studio 2+新品已上架预售 具体来说,现在微软提供了一个安全更新指南(SUG)的RSS源。微软安全响应中心(MSRC)宣布了这一消息,称其目的之一是确保客户拥有及时和容易获得的通知。
发布时间:2022-10-13 20:23 | 阅读:158246 | 评论:0 | 标签:src 安全 微软

PSRC双11闯关挑战Day10!翻倍奖励+闯关奖励High翻全场!

#双11 2 个 #PSRC 145 个 #活动 75 个 PSRC闯关挑战PSRC双十一闯关挑战开启!7个业务,7个挑战,不仅有多重翻倍漏洞奖励,还有闯关奖励 plus 通关奖励!plus
发布时间:2022-10-08 21:03 | 阅读:115563 | 评论:0 | 标签:src

PSRC双11闯关挑战开启!翻倍奖励+闯关奖励High翻全场!

#双11 1 个 #PSRC 143 个 #活动 74 个 PSRC闯关挑战PSRC双十一闯关挑战开启!7个业务,7个挑战,不仅有多重翻倍漏洞奖励,还有闯关奖励 plus 通关奖励!plus
发布时间:2022-09-28 20:38 | 阅读:159902 | 评论:0 | 标签:src

src资产管理系统 -- Watchdog

一、工具介绍 Watchdog整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。功能有:1、子域名扫描:oneforall2、端口服务扫描
发布时间:2022-09-16 11:42 | 阅读:128371 | 评论:0 | 标签:src

双11安全保卫战 | 平安SRC闯关挑战邀你来战!

#活动 73 个 #PSRC 140 个 阿里巴巴联合蚂蚁集团、百度、贝壳、美团货拉拉、快手、OPPO、平安、网易小米、字节跳动、Ct stack-xray社区组成双11安全联盟诚
发布时间:2022-09-15 20:37 | 阅读:175101 | 评论:0 | 标签:src 安全

edusrc 挖掘实例

文章来源:先知社区(say0) 原文地址:https://xz.aliyun.com/t/11071 0x01 写在前面 以下涉及到的漏洞已提交至edusrc及相关官方平台,不足之处,还请各位大佬指证。 0x02 确定站点 这里我是对点渗透的,主站域名非常好找 拿到主站域名后,先扫一下子域,尤其在对大型的edu渗透测试时,子域并不在主站的ip下,从其他c段打入的几率大大增加。 扫描子域(https://phpinfo.me/domain/): 体量还是相当大的。(这个小工具可以将域名和ip对应起来,看起来非常舒服。
发布时间:2022-09-10 21:16 | 阅读:226584 | 评论:0 | 标签:渗透测试 src

报名开启|平安SRC邀您加入双11安全保卫战

#活动 71 个 #PSRC 137 个 阿里巴巴联合蚂蚁集团、百度、贝壳、美团货拉拉、快手、OPPO、平安、网易小米、字节跳动、Ct stack-xray社区组成双11安全联盟诚
发布时间:2022-09-09 20:35 | 阅读:2852619 | 评论:0 | 标签:src 安全

edusrc漏洞笔记(逻辑篇2.0)

点击上方蓝色字体关注我 ///////前言 本文所有漏洞均已提交edusrc,我挖洞比较佛系,漏洞也比较基础,主要是为了记录一下最近挖的漏洞过程和思路,
发布时间:2022-09-08 13:30 | 阅读:265293 | 评论:0 | 标签:漏洞 edu src漏洞 抓包 越权 src

【附PPT下载】干货满满!平安SRC线上沙龙第三期圆满落幕!

#PSRC 133 个 #白帽子 79 个 #沙龙 7 个 9月3日14点,平安SRC线上沙龙系列主题活动第三期顺利举办。本次沙龙我们邀请到5位嘉宾,从隐私平台搭建、合规检测、漏洞挖掘、规范应用等多方面,共同探讨“隐私合规”。整个过程干货满满,5轮直播抽奖更将此次活动推向高潮!接下来就让我们一起来回顾下精彩干货内容吧!#1 隐私合规系统的实现与实践手机作为现代人生活中必不可少的工具,手机中的App为人们带来大量便利的同时,也面临着更加严格的规范约束。随着国内隐私法律条款的日渐出台与完善,企业上线APP前需要做好隐私协议及权限检查。
发布时间:2022-09-06 19:56 | 阅读:139389 | 评论:0 | 标签:src

edusrc漏洞笔记(逻辑篇)

///////前言 由于文章是实战结束后才想起来写的,部分漏洞被修复,可能文章内容有些欠缺,各位读者请见谅。 本人vx:moli2020666888,公众号:Poker安全 全文纯手打,有错误的地方还请各位师傅指出来我及时改正~ 话不多说直接进入正题,首先是fofa搜到了某学校后勤管理界面 弱口令直接进入后台,可以直接看到学生信息,包括详细敏感信息全部囊括其中,因为涉及敏感加上弱口令已被修复,不方便给大家上图,请见谅 因为在此之前学生系统的漏洞均已被我提交,所以突发奇想,看看能不能用初始密码进入教职工系统。
发布时间:2022-09-05 16:27 | 阅读:395634 | 评论:0 | 标签:edu 存储XSS 弱口令 挂黑页 漏洞 爆破 越权 逻辑 钓鱼 src

干货 | 记一次公益SRC上分思路

#漏洞挖掘 51 个 #漏洞赏金 1 个 #补天SRC 1 个 0x01 提前准备工作这里暂时排除使用GooleHack的语法,而是使用测绘站搜索CMS,缩小范围提高准确率。需要使用到以下工具和文库佩奇文库fofafofa_viewernuclei批量查询权重批量备案查询0x02 使用POC测试单个站点1. 寻找可利用POC使用佩奇文库:http://wiki.peiqi.tech/wiki/cms/ 文库内部分漏洞存在可用POC,可提供我们测试学习,感谢大佬。主要针对 CMS 框架漏洞,框架漏洞有着清晰的指纹标识,方便批量寻找到目标。
发布时间:2022-09-04 11:45 | 阅读:200115 | 评论:0 | 标签:src

今天14点!平安SRC线上沙龙第三期·隐私合规,正式开启!

#PSRC 132 个 #白帽子 78 个 #沙龙 6 个 进入21世纪,数字化浪潮席卷而来,个人信息数字化也愈发深入,随之而来的是越来越难以管理的隐私数据安全漏洞。对此国家网信办、工信部、公安部、市场监管局等四部委及其他相关机构陆续出台个人信息保护规范和细则,并落地实施。企业正在面临更加严峻的安全挑战及更加严苛的合规监管。平安集团非常重视用户隐私安全,本次平安SRC线上沙龙系列主题活动聚焦“隐私合规”,共话隐私安全。
发布时间:2022-09-03 14:41 | 阅读:180770 | 评论:0 | 标签:合规 src 隐私

活动 | 360SRC活动-论中秋佳节“正确”打开方式

活动简介万里无云镜九州最团圆夜是中秋360SRC中秋礼盒即将派送请注意核实信息准备查收!还有中秋翻倍活动double奖金double礼盒通通拿到手~活动时间2022
发布时间:2022-08-25 20:07 | 阅读:121005 | 评论:0 | 标签:src 360

实战 | 记某次EduSrc网站Getshell 漏洞挖掘过程

"棋局成败,不在一招,而在招招。人生精彩,不在一朝,而在朝朝"    闲着没事,手就有点痒了,找了一个网站搞了波渗透,记录下来,希望为兄弟们提供一点思路。首先找到了学校的一个后台,也没啥技术含量,google语法搜一下发现不好弄,以前自己制作的语法没啥用了,搜不到新鲜的了,最后各种组合打了个遍,也搜不到新鲜血液。那咋办内嫩 ,自己穷,但是兄弟不穷。嘿嘿嘿,借了个fofa账号,在里面猥琐了一波。啪,很快啊,直接一个弱口令打进去了。我两眼放光,当时给我乐的啊,眼睛都没有来得及闪。
发布时间:2022-08-25 16:20 | 阅读:158278 | 评论:0 | 标签:漏洞 shell src

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁