白帽黑客共271篇
白帽黑客网络用语中指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽子黑客”)惯用的破坏攻击的方法,行的却是维护安全之事
排序
2023最新金山wps恶意文件执行复现,附poc-渗透云记 - 专注于网络安全与技术分享

2023最新金山wps恶意文件执行复现,附poc

0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时,...
# poc# wps# 恶意文件执行
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年8月17日 18:05
28121117
高级蓝队溯源手册-渗透云记 - 专注于网络安全与技术分享

高级蓝队溯源手册

溯源手册 本溯源手册,分技巧与实战两大篇幅旨在帮助大家可以快速上手并在实战中运用,也可充当字典的作用,在溯源过程中可以翻一翻,更全面的溯源,故某些内容可能会简化。 技巧篇 通常情况下...
# 面试题# 溯源# 蓝队
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年6月16日 16:30
2142410
常见Webshell&重大漏洞的流量特征(附解密流量工具)-渗透云记 - 专注于网络安全与技术分享

常见Webshell&重大漏洞的流量特征(附解密流量工具)

0x01 前言攻防演练中,经常会看到一些加密的流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。远控C2cs流量特征:1,基础特征:心跳包2,请求特征:下发的指令,ur...
# webshell# 解密# 流量
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年6月16日 16:43
20164721
奇安信 网康下一代防火墙 RCE 可直接getshell-渗透云记 - 专注于网络安全与技术分享

奇安信 网康下一代防火墙 RCE 可直接getshell

网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层...
# rce# 防火墙# getshell
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年2月5日 14:57
826712
夜神模拟器配合Burpsuite进行抓包-渗透云记 - 专注于网络安全与技术分享

夜神模拟器配合Burpsuite进行抓包

burp抓夜神模拟器包,用来做APP渗透测试等。(其他的模拟器也是这样)看网上的都比较乱,就自己写一个吧。 一、下载夜神模拟器和burp 夜神官网:https://www.yeshen.com/ burp的话,建议百度专...
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享

漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞

免责申明 安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
某菠菜 任意文件上传漏洞(0day)-渗透云记 - 专注于网络安全与技术分享

某菠菜 任意文件上传漏洞(0day)

0x01 漏洞描述 网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报...
# 漏洞# 任意文件上传# shell
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年10月31日 11:26
1214917
记一次常规安全监测发现的挂马暗链-渗透云记 - 专注于网络安全与技术分享

记一次常规安全监测发现的挂马暗链

前言 因最近工作需求,需要对一些备案网站进行监测,寻找其存在的漏洞,例如主页篡改,挂暗链,弱口令等。在此期间发现一个有趣的案例,前来分享。 发现 这个发现其实也是蛮巧合的,大家先看一...
# 挂马# 暗链# 安全监测
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年10月4日 21:22
125314
-CVE-2017-12615任意文件上传利用-渗透云记 - 专注于网络安全与技术分享

-CVE-2017-12615任意文件上传利用

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-CVE-2017-12615任意文件上传利用 Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于...
# cve# 漏洞复现# 任意文件上传
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2023年1月31日 19:55
110711
漏洞复现 D-Link DCS 密码泄露漏洞-渗透云记 - 专注于网络安全与技术分享

漏洞复现 D-Link DCS 密码泄露漏洞

漏洞描述 D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者可以根据泄露信息,进入后台 适用范围中小企业设备类型网络摄像机 图象分辨率(dpi)704×480,...
# 漏洞# 密码泄露# link
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年6月10日 18:01
12249
[极客大挑战 2019]Knife - buu刷题笔记-渗透云记 - 专注于网络安全与技术分享

[极客大挑战 2019]Knife – buu刷题笔记

我家菜刀丢了,你能帮我找一下么 一句话木马也在这eval($_POST['Syc']); 现在的问题是木马有了,不知道文件名和路径,尝试目录扫描之后,居然只有一个index.php 按照ctf的尿性,玩的就是脑回路...
# shell# buu刷题# 菜刀
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年4月14日 15:47
050
盘点一下在渗透测试中可能用到的网络搜索引擎-渗透云记 - 专注于网络安全与技术分享

盘点一下在渗透测试中可能用到的网络搜索引擎

1. 前言 渗透的本质是信息收集,这里整理了一些渗透搜索引擎,帮你提高信息收集的效率,找到互联网背后的脆弱面,以下例举的搜索引擎排名不分先后。 2. 国内 2.1 fofa 官网:http://fofa.info/F...
# 渗透测试# google# fofa
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2022年6月1日 20:22
040
-cve-2020-1938文件读取/包含利用-渗透云记 - 专注于网络安全与技术分享

-cve-2020-1938文件读取/包含利用

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-cve-2020-1938文件读取/包含利用 Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于...
# cve# 漏洞复现# cve-2020-1938
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2023年1月31日 18:56
011311
-Struts2-015 远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享

-Struts2-015 远程命令执行漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现-Struts2-015 远程命令执行漏洞  Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004...
# 漏洞# 远程命令执行# struts
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2023年2月4日 14:54
012411
CVE-2022-28346 Django SQL注入漏洞-渗透云记 - 专注于网络安全与技术分享

CVE-2022-28346 Django SQL注入漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 CVE-2022-28346 Django SQL注入漏洞  Django是用Python开发的一个免费开源的Web框架,几乎囊括了Web应用的方方面面,可以用于快速搭建...
# 漏洞# cve# django
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2023年2月17日 13:59
02059
Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137-渗透云记 - 专注于网络安全与技术分享

Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137 Roxy-WI是用于管理Haproxy、Nginx和Keepalived服务器的Web界面。Roxy-WI 5.2.2.0...
# 漏洞# 远程命令执行# cve
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2023年2月10日 11:31
0528
12317跳转