爱国小白帽的原创专栏-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

爱国小白帽的原创专栏

专栏成员

49

文章

122669

阅读量

25

订阅数

[批量检测工具] Grafana plugins 任意文件读取

网络安全安全

因为网上已经有师傅写过单个poc，所以在这里直接加上以前的多线程，可以批量测试漏洞：

公众号爱国小白帽

2021-12-09

8790

InCloud GitHub云上扫描器

网站 tcp/ip 漏洞扫描服务爬虫编程算法

运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流。

公众号爱国小白帽

2021-08-06

8140

微信小程序的渗透五脉（寻魔篇）

微信 node.js html 安全网站渗透测试

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

公众号爱国小白帽

2021-06-16

3.1K0

微信小程序的渗透五脉（访道篇）

微信小程序 json javascript 网站

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

公众号爱国小白帽

2021-06-16

2.2K0

微信小程序的修炼五脉（如意篇上）

微信编程算法访问管理数据库 sql

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

公众号爱国小白帽

2021-06-16

2.1K0

微信小程序的修炼五脉（如意篇下）

微信访问管理 html 数据库 sql

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

公众号爱国小白帽

2021-06-16

1.6K0

微信小程序的修炼五脉（修仙）

企业安全漏洞网络安全安全 api

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

公众号爱国小白帽

2021-06-16

1.7K0

CVE-2021-30465——runc竞争条件漏洞复现与分析

容器安全 https 网络安全

近日国外安全研究员发布了可导致容器逃逸的runc漏洞 POC，该漏洞影响runc 1.0.0-rc94以及之前的版本，对应CVE编号：CVE-2021-30465。

公众号爱国小白帽

2021-06-16

3.4K0

某大佬对代码审计的理解

安全 php 网络安全 mvc python

1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。

公众号爱国小白帽

2021-05-11

8270

小白从0开始学JAVA代码审计——审计前的准备

https 网络安全 html java 编程算法

我们用现成的JavaCodeAudit项目学习审计，它涵盖了一些常见的JAVA漏洞，还有工具和原理介绍，可以说专门为小白准备的，在这里感谢这位大佬的贡献，文中全套工具已打包，不想一个个下的，可在公众号内回复JAVA审计领取

公众号爱国小白帽

2021-05-11

2.9K0

初识代码审计

网络安全安全编程算法网站数据库

编辑器可以给我们提供以下必不可少的优点。语法高亮语法折叠代码补全函数断点批量注释函数跳转变量追踪

公众号爱国小白帽

2021-04-25

3.5K0

关于代码安全审计，这里有一份权威指南

安全网络安全 sas 腾讯云测试服务网站渗透测试

代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下，代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为：自动化审计和人工审计。

公众号爱国小白帽

2021-04-25

6.2K0

解决微信0day上线CobaltStike的几个问题

微信网络安全安全腾讯云测试服务腾讯云开发者社区

我在复现这个漏洞时遇到了很多问题，相信大部分人也遇到了，所以在这里总结一下。如有遗漏，欢迎补充

公众号爱国小白帽

2021-04-22

7650

Cobalt Strike 利用 Chrome 0day 上线

取出 shellcode 部分全局替换 \ 为 ,0 然后取出来shellcode 放入 chrome 0day 中

公众号爱国小白帽

2021-04-22

5510

推送两款安全工具最新绿色破解版

虚拟化网站 http java 安全

本文推荐的两款工具是BurpSuite_v2021.4和VMware16.1.1两个版本，经测试均能正常使用，唯一的小问题就是BurpSuite光标显示会有些错位，这里也提供了解决方法，觉得有用的话就来个素质三连吧，多谢

公众号爱国小白帽

2021-04-22

8150

【防守方基础】危险报文识别

安全 xml sql https http

上次发的我删了，重发一遍，这次加了几种报文类型，还是比较简单基础的。过几天我再写篇详细具体的，包括怎么看安全防护设备、不常见的报文怎样辨别、什么程度应该封禁IP、遇到红队IP怎么处置、从发现风险到封禁上报怎样快速简便的解决以简化流程等等。HW嘛，当无数攻击来袭时，你不可能全都手工完成，这样你根本封不过来，也无法好好分析，除非你人多，所以此刻就体现出工具的重要性了。这些后面都会出系列教程，保证小白看完直接能上岗作业，好了，先来康康最基础的吧

公众号爱国小白帽

2021-04-22

6220

Immunity Canvas使用指南第一课

unity ubuntu linux 安全漏洞网络安全

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具，此工具并不开源，其中文版介绍如下： “Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说，Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用，在兼容性设计也比较好，可以使用其它团队研发的漏洞利用工具，例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”

公众号爱国小白帽

2021-04-01

1.6K0

鲸蓝计划丨AWD模拟攻防对抗赛培训及演练

安全网络安全移动应用安全

课程内容主要包括：1.AWD的概念；2.AWD攻防之加固；3.AWD攻防之攻击；4.AWD攻防之脚本。

公众号爱国小白帽

2021-04-01

2.1K0

【真实案例】记一次钓鱼邮件的处理过程

访问管理 php 微信

近几年的数据显示钓鱼邮件的数量少了，但是质量有所提高，特别是攻防演练中红队大佬做的钓鱼，让人防不胜防，有兴趣的可以看一下红队攻击：轻松玩转邮件钓鱼，下面是我遇到QQ邮箱钓鱼的处理过程，不当之处还请各位批评指正

公众号爱国小白帽

2021-04-01

5.6K0

因才施培显成效实战攻防见真章

安全云直播网络安全

为贯彻国网浙江信通公司学习型组织建设试点的工作要求，营造网络安全技术团队氛围，3月4日，网安中心开展了“浙电网安”2021年首届AWD比赛，并进行实时网络直播。

公众号爱国小白帽

2021-04-01

3420

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态