曝出一个黄某若，还有千千万万个黄某若。盘点安全圈学术造假的“黄某若”们六宗罪！ 前言近期11位博士硕士联合实名举报211高校华中某业大学动物Y养系黄某若教授学术造假行为的新闻甚嚣尘上，令人震惊不已的同时，对这11名学生的遭遇也十分同情和惋惜。在今天相关高校已经发布公告，实锤了黄某... 2024-1-19 12:6:10 | 阅读: 22 | 收藏 | 藏剑安全 安全 黄某 网络

大郎兄弟你放心去hw吧，嫂子我来照顾就行了。尊重祝福锁死。 群里看的，不知道真假，理性吃瓜如果是真的，我希望是假的，尊重祝福锁死。如果是假的，我希望大家遇到真的，遇到快离手跑路。《兄弟，你放心去做项目吧，你女朋友我来照顾》《兄弟，我把你女朋友带出来了，发钱我们... 2024-1-18 14:14:8 | 阅读: 75 | 收藏 | 藏剑安全 女朋友 渗透 安全 黄牛 祝福

世上最简洁的虚拟机，你不来一个吗？ 关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章... 2024-1-11 15:22:24 | 阅读: 45 | 收藏 | 藏剑安全 虚拟机 虚拟 渗透 信息 安全

安全水浅王八多，一群大专哥，日薪4k和外包驻场的差别在哪？别幻想了让我骂醒你！ 这几天呢，收到好几位师傅对于就业和学业的咨询，碰巧又看到朋友圈一条挺真实的“段子”首先，我很欢迎迷茫的师傅来找我倾诉，一是麋鹿希望作为一个过来人能帮助到大家，二是迷茫是对现状的不满，也就是说渴望更好的... 2024-1-9 14:15:21 | 阅读: 97 | 收藏 | 藏剑安全 麋鹿 高考 大专 驻场 考研

(0day)Dreamer CMS敏感信息泄露 声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。  滑至文末,获取... 2024-1-5 14:0:28 | 阅读: 20 | 收藏 | 藏剑安全 dreamer 渗透 备份 信息 安全

(1day)某赛通某接口存在任意文件读取漏洞 阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者... 2024-1-4 10:55:26 | 阅读: 12 | 收藏 | 藏剑安全 安全 渗透 漏洞 信息 修复

分享一些宝藏级攻防知识库！ 1、藏剑安全知识面决定攻击面▲点击上方卡片关注2、芸芸众生的吹水号分享安全圈的八卦和新闻▲点击上方卡片关注3、树树搞安全安心当兄弟们的白嫖基地▲点击上方卡片关注4、知攻善防实验室红蓝对抗，Wb渗透测试... 2024-1-3 10:1:59 | 阅读: 13 | 收藏 | 藏剑安全 安全 漏洞 渗透 攻击

太真实了，网安人2023年度回顾！ 回顾一下你的一年，在技术上也是小有成就。梳理了一下自己的工具库，发现增长最多的就是自己的字典以及各种的密码爆破工具。在一次项目实施中你挖到了十多个漏洞，其中有10个低危，2个中危，1个高危，而且高危漏... 2024-1-2 14:53:54 | 阅读: 5 | 收藏 | 藏剑安全 漏洞 攻防 4625 4624 windows

浅谈jenkins后渗透 何为jenkinsjenkins是一个自动化服务器，支持开发者在软件开发过程中自动化各种任务，如构建、测试和部署应用程序，里面会存放一些账号密码，例如1.登录到服务器、数据库（SQL Server、M... 2023-12-29 14:29:1 | 阅读: 25 | 收藏 | 藏剑安全 jenkins hudson php 账号

工具推荐|新鲜出炉，一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具) 免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-12-28 10:1:53 | 阅读: 12 | 收藏 | 藏剑安全 安全 漏洞 攻击 信息 长亭

0day | 科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平... 2023-12-27 10:20:35 | 阅读: 59 | 收藏 | 藏剑安全 windows 安全 渗透 diskc

(1day)某友多个接口存在xxe漏洞（大量存在） 阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者... 2023-12-25 10:50:21 | 阅读: 16 | 收藏 | 藏剑安全 安全 渗透 信息 uclient

记一次CMS系统后台通杀0day-SQL注入审计之路 阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者... 2023-12-24 10:31:44 | 阅读: 16 | 收藏 | 藏剑安全 sqlarr userpwd stmt sqlcontent urow

浅谈宝塔渗透手法，从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理 各位读者，好久不见，这段时间麋鹿甚是繁忙，以致于有一段时间未更新技术文章了。这几日看朋友圈中多位同仁分享雪景，突然发现已岁寒时深，恰巧又遇上流感，早晚清寒，大家记得勤添衣，望各位勿病安好。零-文章目录... 2023-12-22 10:31:31 | 阅读: 32 | 收藏 | 藏剑安全 php fastcgi 宝塔 bypass 端口

在野0day | 亿赛通任意用户登录分析 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平... 2023-12-21 10:33:1 | 阅读: 69 | 收藏 | 藏剑安全 数据库 数据 安全 绕过 渗透

PHP代码审计0day复现 声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵... 2023-12-15 09:44:48 | 阅读: 25 | 收藏 | 藏剑安全 php 审计 verifycode 双引号 漏洞

(在野0day)iDocview某接口存在任意文件读取 阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者... 2023-12-14 12:19:2 | 阅读: 26 | 收藏 | 藏剑安全 漏洞 渗透 致歉 控制 安全

渗透实战|攻防演练之接口敏感信息泄露 免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-12-10 10:31:50 | 阅读: 24 | 收藏 | 藏剑安全 信息 webpack 安全 挖掘 userlists

从小白到专家！聊聊攻防渗透工作绕不开的几个证书 据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示，2022年网络安全行业人才缺口达到了50万人左右，其中核心技术人才更是稀缺。网络安全形势日益严峻，攻击者的手段与工具越来越多样化，企... 2023-12-8 08:42:25 | 阅读: 12 | 收藏 | 藏剑安全 安全 信息 cisp 渗透

见证雷池成为 GitHub 全球第一的 WAF 项目 免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-12-5 15:19:55 | 阅读: 7 | 收藏 | 藏剑安全 雷池 安全 github 长亭 chaitin