排序
YXcms后台插马拿shell
本文详细记录了对YXcms的漏洞测试过程,包括如何通过弱口令登录、利用XSS漏洞和文件上传功能获取shell的过程。
5年前poc编写结合php审计
本文详细介绍了如何使用PHP编写半自动化脚本来进行SQL注入的布尔盲注测试,包括确认漏洞存在、计算数据库名长度以及逐步解析完整数据库名的方法。
5年前乘风破浪,前路走长|华盟学院网络安全就业班开班!
华盟学院网络安全就业班正式开班,课程设计以岗位需求为导向,培养高质量白帽子网络安全工程师。了解最新网络安全形势与就业前景,报名加入!
5年前无“洞”不欢|2021华盟学院SRC专项特训最后一期即将开启!
提升你的漏洞挖掘技能,参与2021华盟学院SRC专项特训。课程涵盖实战经验分享与技巧,助力你成为更优秀的安全专家。
5年前Cobalt Strike基础使用
了解如何使用Cobalt Strike进行社会工程攻击、生成木马和监听器配置。本文详细介绍了从启动服务端到生成各种类型payload的过程,助力网络安全专业人士掌握关键技能。
5年前最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
4年前重磅|华盟HW工程师招募
4年前偷走4100枚比特币不跑路,他把美国FBI玩到原地懵:19岁新加坡黑客的传奇人生
Explore the story of a 19-year-old Singaporean hacker who stole over 4100 bitcoins worth $4.5 billion and how he tricked the FBI. Discover his ingenious scam ta
6个月前12.7 万枚比特币没了,原因竟然是——私钥没随机!
Learn why a non-random private key can lead to massive Bitcoin losses and how to protect your digital assets using hardware wallets like Ledger or Trezor. Stay
6个月前RSAC 2026直击:AI已将网络安全分裂为两场战争
导语:旧金山Moscone Center迎来RSAC 2026大会,约四万名网络安全专业人士参会。AI已并非简单“到场”,而是将整个安全领域一分为二——一场是利用AI重构防御的战争,另一场是保护AI系统本身的...
1个月前龙虾openclaw接微信,正常测试能用
我自己的系统是debain12 ,虚拟机一、确认前置条件在开始之前,先检查这两项是否满足:微信版本:iOS 微信需要 8.0.70 或更高版本(目前 ClawBot 仅支持 iOS 版微信,安卓版暂未上线)OpenClaw ...
1个月前(男人的野心)龙虾实现了皇帝梦
导语:最近发现了一个非常有意思的开源项目——edict,它用中国古代1300年前的三省六部制度来设计AI多Agent协作架构。古人比现代AI框架更懂分权制衡?这个脑洞让人眼前一亮,今天推荐给大家测试...
1个月前