weixin_50464560的博客

介绍本人在各大应急响应中心SRC都有高质量漏洞产出，数家SRC排名前十，单个漏洞获得奖金数万元，所以这里对每家应急响应中心SRC的额外奖励都了解的比较清楚，有些还是隐藏奖励哦；这里各位师傅可以参考看看这份文档：各大src隐藏奖励文档下载地址关注挽风安全公众号，并且发送src奖励文档便能获取。最全SRC集锦 以下SRC仅按年度排名，如下年限有漏掉的欢迎评论区补充，我会及时更新~ 一、说明 1.1 SRC介绍   随着互联网技术高速发展，黑客也不断对公司的业务进行攻击，面对企

转自：https://www.howtoing.com/how-to-install-java-with-apt-get-on-ubuntu-16-04/的Java和JVM（Java的虚拟机）是广泛使用的并且对多种软件所需。本文将指导您完成安装和使用'的apt-GET`管理不同版本的Java进程。介绍Java和JVM（Java的虚拟机）被广泛使用并且是许多种类的软件所需要的。本文将指导您完成安装和使用管理不同版本的Java过程apt-get。先决条件要遵循本教程，您需要： ..

本文将介绍如何使用secure crt 将本地文件上传至虚拟机或远程linux 服务器（即下文所讲的远程端），这仅是本人平常喜欢使用的一种方式。 用secure crt 连接、登录虚拟机鼠标右键，并选中Connect SFTP Tab，如图： 切换至SFTP 窗口几个常用命令： lpwd ：查看本地当前所在目录 pwd ：查看远程端所在目录 lls ：查看本地当前目录下内容 ls ：查看远程端当前目录下内容 lcd ：本地进入某个目录 cd ：远程端进入某个目录 put ：将本地文件上传至远程端 get

一、 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识，多多进行实践，上网搜索了一下XSS平台有很多，但是总觉得不是很安全，这个毕竟敏感信息要传输到陌生人的服务器上，而且服务器端测试代码存在不可控性，所以决定自行搭建XSS平台做学习之用。在搭建完成后和我的导师徐松进行了交流，发现这款XSS平台除了在GitHub上有作者专业化的说明外，在网上没有任何关于这款XSS平台搭建...

搭建xss-platform平台一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞，使用别人的平台自己心里总会有担心被摘果子的顾虑，前几天参考了不少前人的博客，终于搭建好了，搭建的途中也遇到了不少坑，故把搭建的经验分享出来，大佬轻喷。先上github上面溜达了一圈，笔者搭建的环境是windows服务器+phpstudy，所以对应比较好的选择是:xss-platform或者BlueLotus_XSS，因为还没有学docker，所以这里就没有考虑使用docker进行搭...

什么是CVE？ CVE的全称叫做“Common Vulnerabilities & Exposures”中文含义是公共漏洞和暴露。它作为披露漏洞的平台，受到国内外关注。CVE会提供编号作为漏洞对应的字符串式特征，有很多企业倾向于用多少高质量的CVE来证明实力，一些工具和产品也会使用CVE作为漏洞的官方标识。一些企业关注漏洞使用CVE作为修补漏洞的索引依据。 如何去提交CVE？ 目前经过总结提炼出来多种申请CVE的方法，每种方法都有利弊，请自行选择。大体上分为两种，公开披露和...

CVE编号获得易，正式公开难！有价值更难！！获得CVE编号并不等于这个漏洞是有价值的，甚至说这个漏洞都不一定是真实存在的。这主要源于CVE编号颁发机构开放式的工作模式，后面我们会详细介绍。那么什么样的漏洞是有价值的呢？小编认为最起码要保证原创漏洞的真实可靠和受影响面的广泛度。以绿盟连续五年获得的微软MBB奖励计划为例，其要求原创漏洞必须满足如下指标，包括：漏洞利用必须可靠，且有合理的请求；提交的技术、方法必须新颖，适用于Windows体系的利用远程代码执行漏洞；必须适用于高风险的应用程序，如浏览器或文档

CVE申请的那些事在上一篇分享《安全小白面试的那些坑》中和大家提到面试的时候可以在简历中附上提交过的原创漏洞如CVE、CNVD编号等信息，以证明自己在漏洞挖掘方面的技术经验和能力。本文将和大家分享申请CVE的方法和技巧。什么是CVE对于新手来说申请CVE总是摸不清门道，总觉得像这种国际化的高大上漏洞很难申请到，其实则不然，CVE的全称是“Common Vulnerabilities and Exposures”翻译成中文就是“公共漏洞和披露”可以把它理解成一个被安全从业者认可的漏洞字典，大家可以通过编号在这

Windows10下安装Oracle数据库 1 下载 下载地址：https://www.oracle.com/database/technologies/ Oracle下载相关需要账号密码的，可以使用下面的账号密码，临时下载下 Oracle帐号：2696671285@qq.com Oracle密码：Oracle123   若只想下载instant-client，可以直接用下...

所遇场景在Kali linux中直接使用命令"sqlmap -update"更新时会报错，安装不成功~解决方法找到sqlmap的安装路径，我这里是/usr/share/salmap之后进入到安装然后删掉sqlmaprm -rf sqlmap然后执行git clone https://github.com/sqlmapproject/sqlmap最后成功更新Sqlmap如果嫌慢可以自己去换源...

启动方式 1.服务列表启动 右击我的电脑，管理-服务（或按win+R键，输入services.msc)打开服务列表 找到tenable nessus，双击启动点击左侧停止，停止此服务 2.命令行启动与停止服务 按win+R键，输入cmd打开命令行执行以下...

关于kali下安装Python3模块问题首先，新版的kali Linux下默认好像是没有更新源的！！！！！怪不得前段时间使用apt-get update 和 apt-get upgrade老是提示没有需要更新的软件，当时就纳闷怎么会没有。。。。= =所以第一步先为kali 添加一个更新源打开源文件：vim /etc/apt/sources.list#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribde

Typora + PicGo + 码云 使用Typora 编写markdown格式的文档。通过PicGo将markdown文档里面的图片保存到图床上。使用码云作用图床工具，保存我们的图片。 下载安装配置Typora 下载 安装步骤就一直下一步即可 官方地址...

数据库还原，我知道有俩种方式 一种方式是直接在数据库上操作，一种是在数据库里用代码还原 第一种方法 1、数据库上右击，选择还原文件和文件组 2、选择目标数据库，选择bak文件，确定即可还原数据库 一般情况下这样就可以还原数据库了，但有时会报一个错 出...

SQLServer2014导入.bak数据库文件步骤 1、首先新建一个数据库，注意数据库名要和你需要导入的数据库名称一样 例子：我把 服务器上的 名称为 lyioc 的数据库导出来命名为 ly.bak 文件。现在我将该 ly.bak 文...

可以去官网下载，我百度网盘也有都一样 https://pan.baidu.com/s/1i3umqHXSUMbxJ9rRi6mU4A提取码：5g9q12345 打开应用程序 点击安装，点第一个全新得SQL server独立安装 下一步 在这一步可能有需要...

由于之前错误在桌面执行了git clean导致桌面里的笔记全没了之后，深刻意识到备份的重要性。但是实时备份有时候会忘记，不如每次写完上传云端一劳永逸，还能做一个分享～ 记笔记时使用的是Typora，界面清爽，快捷键友好，但是最大的问题是图片的路径问题。 在本地使用的时候，所有的图片要不就是复制的，它会自动加到typora下的文件夹，然后Typora引用该地址，或者就是我们特定插入某张图片，引用...

说在前面对于喜欢逛CSDN的人来说，看别人的博客确实能够对自己有不小的提高。有时候看到特别好的博客想转载，但是不能一个字一个字的敲，一张图片一张图片的截图，这样怪麻烦也浪费时间。这时候我们就想转载别人的博客，那究竟该如何操作呢？这里我们来分享一下。第一步首先打开要转载的博客，然后按F12快捷键打开"开发者工具"。也可以通过浏览器右上角的设置中打开，这里就不赘述了。第二步点击左上角这个按键，将鼠标移到我们要转载的博客将鼠标移动到这里后，可以看到标签名为"artile"，单击它然后它就会出现

有道云笔记如何配合markdown使用第一种方法：可以在有道云笔记中建一个专门用来存放图片的文件夹，然后qq截图后，随便点开一个聊天，粘贴到发送栏，然后拖到桌面，再拖到有道云文件夹中，右键图片点击“分享”，点击图片分享，使用浏览器打开分享的链接。鼠标右键点击复制图片地址，就可以在markdown中使用这张图片的链接了。第二种方法：将图片上传到GitHub的一个仓库里，然后复制图片地址在markdown中使用详见：https://blog.csdn.net/Cassie_zkq/article/