天黑说嘿话
SRC神兽灵宠---PandaWiki
渗透灵宠---SRC辅助手
智慧神兽,增效率,提产出,理思路
未授权接口构造思路拓展 | JavaScript中的参数提取实现与插件开发
JacaScript中的参数提取实现与插件开发
智联云采 SRM2.0 restore 存在远程命令执行漏洞
智联云采 SRM2.0 restore 存在远程命令执行漏洞
巡星漏洞扫描平台
红队快速漏洞扫描平台
JS逆向入门学习及靶场练习
针对js逆向入门学习
你是说甲方让我测他们的漏洞靶场,然后出渗透报告?
渗透测试工程师一天都在干什么?你以为的os:某安全圈“大佬” 在群里聊起挖洞,语气轻松得像在说今天喝了杯奶茶:“挖洞?
工作能力强的人,往往一接触就能感觉的出来
分享一篇文章。
丝滑之swagger未授权到oss存储接管
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
一款巨好用挖洞辅助神器—GodEyes
开源项目,所有项目仅供参考学习,禁止用于任何违法行为,任何违法行为需使用者本人自己承担相应法律责任。
实战必备!30 个任意文件下载漏洞挖掘技巧!
记一次从信息收集到拿下高危
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!
攻防演练实战中30个IP溯源反制技战法!
渗透测试之从绕过密码强制修改到超管
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!
【工具推荐】NoNo—两步实现Patch x64白文件Loader
两步实现Patch x64白文件Loader
项目地址:https://github.com/din4e/NoNo
破局-网络安全行业当另辟蹊径
本文仅代表个人观点,请勿对号入座,如本文对部分读者产生伤害敬请谅解。
小米汽车自燃,车控系统安全警钟为谁而鸣?
2025 年 10 月 13 日凌晨 3 时 16 分左右,四川成都天府大道上演了一幕惊心动魄却又无比惨痛的场
【工具分享】Web漏洞扫描工具Arachni
Arachni 是一个功能齐全、模块化、高性能的 Ruby 框架,旨在 帮助渗透测试人员和管理员评估 Web
软件供应链企业为什么必须买5台Web应用防火墙
软件供应链企业必须买5台WAF,并在招投标过程中提供采购合同及实际使用场景截图作为佐证。
【附漏洞检测脚本】Redis Lua 远程代码执行漏洞(CVE-2025-49844)
尽快使用检测脚本对 redis 进行一键漏洞自查
嘘,天黑了,要说嘿话! 分享网络安全、时政热点、职场经验、生活趣事等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)