写给还未被辞退的打工人 网络安全文章

写给还未被辞退的打工人

文章总结: 本文讲述了前端专家Hax与360公司的劳动纠纷,Hax因旷工被辞退且仲裁败诉,但其主张是因公外出。文章以此揭露部分企业的不正当裁员手段,呼吁打工人应
我不想上班了! 网络安全文章

我不想上班了!

文章总结: 作者以深夜下班地铁码字场景切入,用自身FO高压经历对比三位发小迥异人生:辍学投身体育分红丰厚、硕博上岸体制内多线副业、自己名校转行程序员却加班疲惫,
大白哥的红队攻防课7期 网络安全文章

大白哥的红队攻防课7期

文章总结: 本文档推广红队攻防课第7期,涵盖信息收集、免杀、内网横向、K8s云安全及AI赋能等实战技术。课程通过构建一线红队工作流和大型企业内网靶场,帮助学员掌
SRC实战ssrf挖掘 网络安全文章

SRC实战ssrf挖掘

文章总结: 本文分享了两个SRC实战挖掘SSRF漏洞的案例。一是利用PDF导出功能,通过metarefresh标签构造HTML实现SSRF;二是针对以图搜图接口
实战|日穿某集团全域 网络安全文章

实战|日穿某集团全域

文章总结: 本文详述了对某大型集团的全域渗透实战。作者通过Shiro反序列化漏洞绕过WAF突破边界,利用免杀工具与信息收集深入内网。借助BloodHound分析
利用AndroidWebView漏洞 网络安全文章

利用AndroidWebView漏洞

文章总结: 本文深入分析AndroidWebView组件的安全漏洞,涵盖可导出组件导致的URL劫持、文件通用访问权限引发的本地敏感文件读取、以及不安全JavaS