你是说甲方让我测他们的漏洞靶场,然后出渗透报告?
渗透测试工程师一天都在干什么?你以为的os:某安全圈“大佬” 在群里聊起挖洞,语气轻松得像在说今天喝了杯奶茶:“挖洞?
天黑说嘿话
工作能力强的人,往往一接触就能感觉的出来
分享一篇文章。
丝滑之swagger未授权到oss存储接管
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
一款巨好用挖洞辅助神器—GodEyes
开源项目,所有项目仅供参考学习,禁止用于任何违法行为,任何违法行为需使用者本人自己承担相应法律责任。
实战必备!30 个任意文件下载漏洞挖掘技巧!
记一次从信息收集到拿下高危
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!
攻防演练实战中30个IP溯源反制技战法!
渗透测试之从绕过密码强制修改到超管
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!
【工具推荐】NoNo—两步实现Patch x64白文件Loader
两步实现Patch x64白文件Loader
项目地址:https://github.com/din4e/NoNo
破局-网络安全行业当另辟蹊径
本文仅代表个人观点,请勿对号入座,如本文对部分读者产生伤害敬请谅解。
小米汽车自燃,车控系统安全警钟为谁而鸣?
2025 年 10 月 13 日凌晨 3 时 16 分左右,四川成都天府大道上演了一幕惊心动魄却又无比惨痛的场
【工具分享】Web漏洞扫描工具Arachni
Arachni 是一个功能齐全、模块化、高性能的 Ruby 框架,旨在 帮助渗透测试人员和管理员评估 Web
软件供应链企业为什么必须买5台Web应用防火墙
软件供应链企业必须买5台WAF,并在招投标过程中提供采购合同及实际使用场景截图作为佐证。
【附漏洞检测脚本】Redis Lua 远程代码执行漏洞(CVE-2025-49844)
尽快使用检测脚本对 redis 进行一键漏洞自查
特斯拉机器人伤人,AI安全警报拉响!
特斯拉机器人 “暴走” 事件在科技飞速发展的当下,人工智能(AI)和机器人技术正以前所未有的速度融入我们的生活
渗透测试工具Yakit使用指南:从安装到实战
Yakit使用指南
【运维干货】11 项安全设备核心检查要点,筑牢网络防线!
网络威胁常态化下,防火墙、IPS 等设备绝非 “一装了之”—— 运维疏忽导致的状态异常,会让先进设备沦为 “摆
利用AI分析 windows evtx日志
Nginx日志审计小模型(开源)
TQSec LogAnalysisBot是一个基于Nginx日志的攻击检测和分析工具。它使用深度学习模型来识别和分类攻击行为,帮助安全团队及时发现和响应安全威胁。
CodeQL代码审计初探
刚好最近又看到一篇论文提及使用CodeQL+LLM进行代码审计,遂想起这个一直广为流传的CodeQL,想看看能不能通过它扩大一些成果,并且后续尝试复现论文中实验和LLM结合完成审计。
嘘,天黑了,要说嘿话! 分享网络安全、时政热点、职场经验、生活趣事等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)