一款好用的资产收集管理Burp插件 免责声明：技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗... 2024-1-20 14:30:54 | 阅读: 38 | 收藏 | 黑战士 浏览器 信息 数据 burp 多行

waf识别工具----WAFW00F waf识别在渗透测试中必不可少的一环识别网站使用的什么WAF，可以去找相应的绕过手段。一款防火墙探测工具“wafw00f”（这里是数字“00”，千万别搞错了），这个工具可以通过发送正常以及不正常甚至是... 2024-1-17 11:11:31 | 阅读: 9 | 收藏 | 黑战士 wafw00f proxy python 代理 防火墙

逻辑漏洞背后隐藏的刷票总结 免责声明：技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！说起刷票，可能大家都经常听到这个词，但是网上这种相关的漏洞文章却... 2024-1-12 15:21:10 | 阅读: 12 | 收藏 | 黑战士 chrome windows 36mozilla mozilla 绕过

（此文价值极大）ChatGPT搞钱来了，网安人抓紧进！！！ 自ChatGPT问世以来“AI大模型”至今仍是最火爆的话题！Google、百度、腾讯等巨头互联网公司，无不在布局人工智能技术和市场，甚至还有60k*16的高薪，挖掘AI大模型人才！懂大模型的安全/运维... 2024-1-3 20:33:3 | 阅读: 4 | 收藏 | 黑战士 模型 安全 预约 langchain 始于

获得CISSP后我的求职更新 前两天在某网安论坛中看到了一位网安从业者持证CISSP前后的经历分享，相信不少小伙伴都能够感同身受。人生就像一场旅行，不必在乎目的地,在乎的,是沿途的风景,以及看风景的心情.这句经典的广告词套用在网安... 2023-12-28 08:22:32 | 阅读: 3 | 收藏 | 黑战士 cissp 安全 承制 网络

教育行业渗透打点 找回密码系统使用说明文档中发现登录账号 600030密码找回，找回方式选择密保问题问题选择出生地，密保问题答案填写高校所在地即可修改密码修改密码，即可以图文信息中心的身份登录OA系统在文件中找到140... 2023-12-22 14:47:40 | 阅读: 30 | 收藏 | 黑战士 账号 github 找回 注入 信息

大力出奇迹—从目录爆破到getshell 1、对目标站点进行目录扫描没有什么收获，只有一些403，但是总感觉这里会有东西，于是我又重新fuzz了一下目录，把目标的公司名缩写加在了目录名中，果然大力出奇迹，获取到了一个备份文件。2、在备份文件中... 2023-12-20 20:50:24 | 阅读: 7 | 收藏 | 黑战士 信息 爆破 fileadmin 攻击 备份

五年目睹之怪现状-关于安全行业我的偏激见解 以下都是我入行五年观察来的个人见解，被刺中的不提供安抚服务。水浅王八多，一堆高中，大专哥（泛指，包括但不限于）会点安全工具，做点测试就以为技术高超，典型取名特点是：xx学安全，xx安全实验室，中国红/... 2023-12-16 20:56:53 | 阅读: 6 | 收藏 | 黑战士 安全 漏洞 大专 1288 缝合

打响人生第一“有效漏洞”！抛开限制，12月继续全面助力！ 补天【人生第一洞】奖励计划继续活动A不限权重 不限类型不限权重，不限漏洞类型只为见证你成为真正的白帽子活动说明：活动报名10天内可提交漏洞，超时则无法提交限未在补天提交过有效漏洞的小萌新参与收录范围：... 2023-12-14 09:49:57 | 阅读: 4 | 收藏 | 黑战士 漏洞 礼盒 新年 开奖 保温杯

年终狂欢 |网络安全认证双十二火热进行中~ 双十二年终狂欢火热进行中~报名CISSP、CCSP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS、CISP-DSG、CCSK、CDSP、CZTP、ITIL4等符合活动标准的认... 2023-12-12 08:51:6 | 阅读: 4 | 收藏 | 黑战士 cisp ire cdsp itil4 irs

公安部：黑客罪犯平均年龄逐年降低，有小学生熟练使用黑客工具 据统计，黑客案件破案数连续三年上涨，年均增幅达27.7%，犯罪分子除直接入侵、破坏计算机信息系统外，还通过窃取数据、篡改网站、劫持流量等方式，为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供... 2023-12-1 14:25:25 | 阅读: 8 | 收藏 | 黑战士 黑客 犯罪 网络 安全 公安

苕皮哥，大学生，半个月挣三万块钱 声明：以下文章内容是汇集自不同网友的观点，旨在展现多样的意见，不代表本公众号的立场或观点。文章中提及的观点、见解和陈述只代表个别网友的个人看法，不构成任何专业意见或建议。读者在阅读本文时请保持理性思考... 2023-8-23 11:47:31 | 阅读: 199 | 收藏 | 黑战士 准确性 见解 陈述

渗透和红队快速打点工具 2023-8-21 17:18:4 | 阅读: 83 | 收藏 | 黑战士 漏洞 攻击 bomber pocbomber python3

X漏洞奖励计划周年庆 | 一周生日，三周欢庆 “各位白帽师傅：“X漏洞奖励计划”在各位师傅的支持下已经1岁啦！为了感谢各位师傅的支持，我们准备了4个活动，与各位师傅一同庆祝1岁生日！活动时间：6月2日~6月23日漏洞提交入口：登录X情报社区（x.... 2023-6-20 14:31:36 | 阅读: 7 | 收藏 | 黑战士 漏洞 xday 礼盒 机票 往返

大量明星个人隐私泄露登上热搜！ 包括张馨予、王一博、肖战！ 近日，张馨予、赵露思、王一博、鹿晗、王源、金星等多位明星的个人信息被非法曝光，此事登上了微博热搜，并引起了网友热议。事情的起因是今年5月24日，演员张馨予针对一网络热传的虐猫事件发博称：反对处刑式虐待... 2023-6-2 18:18:50 | 阅读: 61 | 收藏 | 黑战士 信息 网络 安全

近源渗透学习的二三感悟 近源渗透测试是网络空间安全领域逐渐兴起的一种新的安全评估手段。它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测试授权协议后... 2023-5-22 11:12:26 | 阅读: 251 | 收藏 | 黑战士 无线 攻击 网络 破解 安全

【预警】超6.3亿敏感数据被出售 2023-4-27 15:58:51 | 阅读: 85 | 收藏 | 黑战士 战士 发文 有待 安全 收录于

2023的第一个重大0day漏洞，几乎影响所有组织 近日网络安全新闻网站Dark Reading 披露，Outlook 中存在重大零日漏洞 CVE-2023-23397，称该漏洞非常危险，几乎影响所有组织。具体来说攻击者只需要通过一封邮件就远程窃取用户... 2023-3-26 16:9:42 | 阅读: 65 | 收藏 | 黑战士 漏洞 安全 攻击 microsoft 哈希

大力出奇迹—从目录爆破到getshell 某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。1、对目标站点进行目录扫描没有什么收获，只有一些403，但... 2023-3-21 17:31:13 | 阅读: 32 | 收藏 | 黑战士 安全 fileadmin 爆破 信息 奇迹

关于自学\跳槽\转行做网络安全行业的一些建议 很好，如果你是被题目吸引过来的，那请看完再走，还是有的~为什么写这篇文章如何自学入行？如何小白跳槽，年纪大了如何转行等类似问题 ，发现很多人都有这样的困惑。下面的文字其实是我以前的一个回答，就以文章的... 2023-3-18 11:43:49 | 阅读: 31 | 收藏 | 黑战士 渗透 攻防 安全 网络 漏洞