2024年全景图、星选证书、产品名录火热征集中！ 前言深圳市网络与信息安全行业协会面向全国网安企业启动《2024年网络安全行业企业及产品推荐名录》，全面收录在深圳区域提供安全产品厂家及服务商的最新信息，为企业的品牌和产品宣传推广发挥作用。请有意入册的... 2023-11-7 12:21:27 | 阅读: 5 | 收藏 | 渗透Xiao白帽 安全 网络 名录 全景图

CVE-2023-38035 RCE漏洞 0x01 前言   由于 Apache HTTPD 配置限制不足,Ivanti MobileIron Sentry 版本 9.18.0 及更低版本中的 MICS 管理门户中存在安全漏洞，该漏洞可绕过管... 2023-11-7 12:21:22 | 阅读: 23 | 收藏 | 渗透Xiao白帽 漏洞 远程 kwargs python

CVE-2023-36076 RCE漏洞（附EXP） 0x01 前言    smanga存在未授权远程代码执行漏洞，攻击者可在目标主机执行任意命令，获取服务器权限。0x02 漏洞等级高危0x03 漏洞影响smanga系统0x04 漏洞复现登录界面是这个样... 2023-9-18 11:18:57 | 阅读: 82 | 收藏 | 渗透Xiao白帽 28select 漏洞 远程 python

分享一些网络安全行业中的内幕 最近入股网络安全的人有点多。到论坛稍微潜潜水，会发现主要是以下两类人：⑴大学生择业，这种比较迷茫，观望态度很明显“学网安可行吗？”⑵程序员转行，摸爬滚打过的社会人有市场敏锐度，有直接上手的魄力，很多都... 2023-8-21 08:4:1 | 阅读: 71 | 收藏 | 渗透Xiao白帽 安全 网络 渗透 攻防

漏洞速递｜泛微OA e-cology XXE 漏洞 泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。近期，长亭科技监测到泛微官方发布了新补丁修复了一处XXE漏洞。长亭应急团队经过分析后发现该漏... 2023-7-12 21:27:59 | 阅读: 185 | 收藏 | 渗透Xiao白帽 漏洞 长亭 修复 补丁 远程

CVE-2023-34960 RCE漏洞（附EXP） 网安引领时代，弥天点亮未来   0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Chamilo是一款可供用户免费下载的学习管理软件，其目的是提高来... 2023-6-26 09:45:52 | 阅读: 295 | 收藏 | 渗透Xiao白帽 漏洞 xsi 弥天 xsd 安全

神兵利器 | Potato土豆提权工具Bypass防护思路（附下载） 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-6-20 18:30:8 | 阅读: 27 | 收藏 | 渗透Xiao白帽 土豆 windows 哥斯拉 075 斯拉

618结束，复盘一个完整电商网站爬取实例 这个618，我又接了几个单子。单子大致有两个指向，一种针对B端同行的数据采集分析指导，如一家无人机厂商要求采集同行店铺热门产品的差异化数据；另一种是针对C端大众消费者网购信息和习惯的数据采集分析，这也... 2023-6-19 08:42:26 | 阅读: 21 | 收藏 | 渗透Xiao白帽 爬虫 数据 python 加密 速成

618预售倒计时 | 红队武器开发、红队、免杀课程等你来! 师傅们，距离618大促活动结束只剩最后2天了，别让这个机会从你的指尖溜走！我们为你准备了一系列震撼的预售课程，包括红队武器开发、免杀和红队课程，赶紧来报名吧！红队武器开发（基础班）第一期正在从事普通w... 2023-6-18 12:36:40 | 阅读: 19 | 收藏 | 渗透Xiao白帽 免杀 拦截 安全 漏洞 渗透

漏洞速递 | CVE-2023-23333 RCE漏洞（附EXP） 网安引领时代，弥天点亮未来   0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Contec SolarView Compact是日本Contec... 2023-6-15 13:23:14 | 阅读: 77 | 收藏 | 渗透Xiao白帽 漏洞 弥天 安全 contec solarview

火柴人安全团队成立一周年（玩个游戏？） 前言：火柴人安全团队成立于2022年6月14日，可能这个时间我有其他事情要忙，就在今天6月8日提前成立一周年。回顾过去的一年：火柴人安全团队一步一步集聚来自各大src的白帽子，其中大部分活跃于补天，盒... 2023-6-10 22:45:59 | 阅读: 199 | 收藏 | 渗透Xiao白帽 安全 火柴 盒子 kfc 呜呜

【i春秋8周年】为梦启航，少年出发ba！ 品牌使命全新升级步入新征程，迎接新使命。为更好地助力数字时代网络和数据安全建设，值此8周年之际，i春秋品牌使命全新升级，由“培育信息时代的安全感”正式改为“培育数字时代的安全感”，肩负时代使命，全面加... 2023-6-9 23:24:34 | 阅读: 13 | 收藏 | 渗透Xiao白帽 春秋 安全 网络 靶标

漏洞速递｜ CVE-2023-33246 RCE漏洞（附EXP） 0x01 前言RocketMQ是阿里巴巴在2012年开发的分布式消息中间件，专为万亿级超大规模的消息处理而设计，具有高吞吐量、低延迟、海量堆积、顺序收发等特点。0x02 漏洞描述在RocketMQ 5... 2023-6-9 23:24:26 | 阅读: 34 | 收藏 | 渗透Xiao白帽 rocketmq broker namesrv 漏洞 9876

漏洞速递 | CVE-2023-25157 漏洞（附EXP） 0x01 前言GeoServer是一种用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。它专为互操作性而设计，使用开放标准发布来自任何主要空间数据源的数据。0x02 漏洞描述GeoS... 2023-6-8 12:36:0 | 阅读: 196 | 收藏 | 渗透Xiao白帽 脚本 geoserver github 漏洞 数据

漏洞速递 | 某友文件上传漏洞（附EXP） 0x01 前言用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA平... 2023-6-7 12:5:4 | 阅读: 95 | 收藏 | 渗透Xiao白帽 ksoa 用友 时空 漏洞 imageupload

网安人的618最应该关注什么？ 不知不觉间，2023年已经过去近一半。迎接我们的除了火辣辣的夏天，更有一年一度的618钜惠狂欢节！当你还在纠结要该如何在橙色软件剁手时不妨停下来想一想......美食吃了会胖，东西用了会旧，但是知识却... 2023-6-7 12:5:0 | 阅读: 16 | 收藏 | 渗透Xiao白帽 cisp 618 安全 网络

漏洞速递｜联软RCE漏洞（附EXP） 0x01 漏洞描述联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞，攻击者可以获取服务器权限。0x02 影响平台联软准入平台0x03 漏洞复现FOFA空间搜索引擎语句"Uni... 2023-6-5 21:55:22 | 阅读: 72 | 收藏 | 渗透Xiao白帽 漏洞 远程 python 免杀

实战 | 记一次渗透中遇见的apk逆向 sign解码分析 作者：tiantang本文首发奇安信攻防社区：https://forum.butian.net/share/2290 0x01 前言在对某次渗透测试任务中，目标为一个apk，对其进行渗透测试，在使用抓... 2023-6-3 09:18:29 | 阅读: 26 | 收藏 | 渗透Xiao白帽 加密 数据 apk 漏洞 信息

神兵利器｜一款New开源渗透工具YAK 2023-5-31 22:32:13 | 阅读: 28 | 收藏 | 渗透Xiao白帽 yak 渗透 xiao

漏洞速递 | CVE-2023-29922漏洞（附PoC） 0x01 漏洞描述PowerJob是一个开源分布式计算和作业调度框架，它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞，该漏洞源于存在不正确访问控制。0x0... 2023-5-26 09:45:52 | 阅读: 191 | 收藏 | 渗透Xiao白帽 漏洞 powerjob python 远程