Ybspro Profile Banner
Ybspro Profile
Ybspro

@ybspro_official

Followers
8,272
Following
147
Media
28
Statuses
110

Founder of CVESlab & / Security Analyst / Anti-Cybercrime

The People's Republic of China
Joined October 2021
Don't wanna be here? Send us removal request.
Explore tweets Explore followers Explore following
Explore trending content on Musk Viewer
無料クーポン • 443586 Tweets
増量作戦 • 258002 Tweets
WEIBO LIVE X FAYEYOKO • 112008 Tweets
ファミマ • 98846 Tweets
百鬼夜行 • 86608 Tweets
Joshua • 78290 Tweets
#西園寺さんは家事をしない • 51064 Tweets
Martes 13 • 36804 Tweets
ゴリラ審神者 • 32262 Tweets
シャトレーゼ • 25756 Tweets
ガラスの仮面 • 25484 Tweets
#仰天ニュース • 23383 Tweets
#あくあずふわもこ • 22012 Tweets
高難易度 • 13908 Tweets
計画運休 • 13631 Tweets
レイド戦 • 13139 Tweets
ミリしら麻雀 • 12992 Tweets
浪川さん • 12168 Tweets
興津さん
HINDENBURG 2.0
おつゆびゆび
わしほー
ツダケン
$SBUX
iekei
モンテス
海想列車
立浪監督
트레일러
ホラー枠
ヨッシーストーリー
ブーイング
まけほー
岩田くん
オールグリーン
OUR BAND LEADER HUENINGKAI
ポケモン赤緑
ライマル
乱闘騒ぎ
Kaos Bodypack
Broberg
高津監督
警告試合
ライデル
ルカちゃん
楠見くん
#検定メーカー
どらほー
横井さん
#インターネット老人会検定
Last Seen Profiles
ケイ♂

@MH_PH85

Proxy Rotator

@ProxyRotator

Milf Hunter

@milfhunter

benzodiazebispo

@euobispo

Francisco Javier Sánchez Valle

@Francis48004819

FILM_Indonesia

@FILM_Indonesia

しがない公務員の戯言

@com_in_

pietra ‹𝟹

@collectjihyo

april

@abrilsuhr

𝗕𝗨𝗡𝗗𝗔 𝗦𝗘𝗠𝗢𝗫𝗫𝗫 𝗥𝗘𝗔𝗟 🍌

@bundasemoxxx

Alberto

@albertino77vde

Cullompton Market

@Cully_Market

Jen Wylie

@jenniferawylie

🇨🇦🇺🇸Friends Call Me P🇺🇦🏳️‍🌈

@InterpaulaBC

khalifa

@khalifa40396092

gi

@gigiftstyles

Sir Dominic Scott

@SirDominicScott

朵朵女王大人

@duoduoqueen

Ruffus

@AnubusIIMD

Night Shift Studios LLP

@allnightshifts

@ybspro_official
Ybspro
@ybspro_official
4 months
互联网30周年纪念会:
Tweet media one
28
22
519
@ybspro_official
Ybspro
@ybspro_official
1 year
这些都是我们战队内部PWN训练营用的资料,大家可以收藏一下,同时也建议大家使用pwncli: shellcode知识点总结: Glibc 堆利用之 house of 系列总结: Glibc 高版本堆利用方法总结:
18
114
419
@ybspro_official
Ybspro
@ybspro_official
9 months
有人问网络协议与网络安全之间有什么关系,恰好我研究过,还多次提出过通过网络协议学习网络安全技术的概念。毕竟咱是网工专业的,OSI七层模型牢记于心,所以每当身边朋友问起如何自学网络安全时,我都是直接甩两个图给他。
Tweet media one
Tweet media two
12
108
420
@ybspro_official
Ybspro
@ybspro_official
2 years
有人群里问我咋整的app的cnvd,我就把资料都发他们了。我说从学习到拿证也就用了仨整天让他们加油学,结果一个个的都不学。我最烦问了半天都告诉他怎么学还不学的人,唉。 学习: 扫描:
Tweet media one
12
77
356
@ybspro_official
Ybspro
@ybspro_official
8 months
挖src(漏洞赏金)的初学者可以看看,希望有帮助。 挖不到洞的主要原因就是思路问题,你可以多看一些漏洞赏金报告学会归纳总结,构建你自己的测试树。
Tweet card media
Writeups
pentester.land
6
90
331
@ybspro_official
Ybspro
@ybspro_official
1 year
不知从什么时候开始喜欢上了帮助有学习需求的孩子,一开始我以为我是有很崇高的为国家网络安全新生代指路的精神,后来我发现我其实是在帮十来年前学习安全处处碰壁的自己。
Tweet media one
Tweet media two
Tweet media three
19
11
147
@ybspro_official
Ybspro
@ybspro_official
8 months
挖src(漏洞赏金)第二弹? 突然想到许多国内的师傅们英文水平可能不足以支持阅读太复杂的writeup,翻译完的漏洞报告往往又会很蹩脚,所以正好一位朋友来问了点点问题让我想到了它,没错,乌云。 乌云镜像: 聊天记录提到的内容: 呆子不开口师傅-我的通行你的证:
Tweet media one
Tweet media two
Tweet media three
9
27
149
@ybspro_official
Ybspro
@ybspro_official
9 months
如果你在做pwn题的时候苦于安装各种特定环境,那么此时你就需要这个项目了。 docker_pwn_env,基于Ubuntu构建并用于快速调试pwn题的docker镜像。内含使用案例 Roderick出品,必属精品。
Tweet card media
GitHub - RoderickChan/docker_pwn_env: Debug pwn using docker image

Debug pwn using docker image. Contribute to RoderickChan/docker_pwn_env development by creating an account on GitHub.

github.com
0
25
128
@ybspro_official
Ybspro
@ybspro_official
4 months
团队的小7同学在hacking club的议题公开了,主要内容为针对开源、闭源产品的模糊测试漏洞挖掘,可以学学。
Tweet media one
2
20
127
@ybspro_official
Ybspro
@ybspro_official
9 months
昨晚追洞学苑有人问红队课程,于是我分享了一个珍藏很久的gitbook,可惜没再更新了。也有很多人对红队概念没有清晰的认知,这不是他们的错,而是这个圈子的问题,安服越做越杂、方向越做越偏,title全都叫“红队”,傻逼机构拿红蓝对抗吸引眼球…
Tweet media one
Tweet media two
Tweet media three
14
34
127
@ybspro_official
Ybspro
@ybspro_official
7 months
实验室的一位小伙伴被通报了他们的资产被攻击了,然后算是捕获了一个0day吧。通过payload在搜索引擎无意间发现了一个可以查威胁详情的网站,该网站显示此漏洞被发现在野利用的时间为2023年12月21日🤔️。
Tweet media one
Tweet media two
3
25
114
@ybspro_official
Ybspro
@ybspro_official
12 days
我团队决定将长期以来收集到有关“攻防演练”、“红蓝对抗”、“应急响应”的资料分享。包含对抗手册、边界突破、权限维持、应急响应、报告编写等多个板块。800个文件,6个G,关注公众号就能拿下载地址。
Tweet media one
1
20
112
@ybspro_official
Ybspro
@ybspro_official
8 months
许多师傅现在都使用了云函数来隐藏C2,我们在HW期间收集了一些列表,可以用作防御策略加固,现分享给大家,可能有小厂商没有收集到,大家可以补充。 云函数 API 接口列表: 阿里云: 腾讯云:
2
22
88
@ybspro_official
Ybspro
@ybspro_official
9 months
前两天在测试chrome xxe漏洞时,在一个top级社交软件中遇到了一个有趣的事,这个软件在拦截第三方url时会在容器里解析一下,这也就导致我可以把容器的信息外带出来。那么试想一下,基于这个功能特性,使用chrome rce漏洞是不是就可以拿到容器权限,再逃逸出去是不是就可以内网漫游。猜猜是哪个产品?
Tweet media one
Tweet media two
6
3
77
@ybspro_official
Ybspro
@ybspro_official
8 months
@justinsuntron 我cnmd,你能不能别说话
9
0
62
@ybspro_official
Ybspro
@ybspro_official
25 days
Bloodhound一把梭习惯了,似乎没有任何域渗透体系在脑子里,今天找了份材料准备跟好朋友分享着一起学习,他竟然说我落伍了,外边的世界已经发展到钻石票据蓝宝石票据了😂
Tweet media one
10
4
61
@ybspro_official
Ybspro
@ybspro_official
9 months
谁能想到两年前挖洞如今被找上门,我都把这事忘了😂,不过这工作人员态度还是蛮好的,邀请我复测🫠
Tweet media one
Tweet media two
6
0
56
@ybspro_official
Ybspro
@ybspro_official
8 months
一个月前刷到了好几次视频,明明那个时候她还能说话、走路的,今天再次刷到视频发现病情又回到了严重阶段。点进直播,一看这直播间的人太少了,所以就野性消费了一回。
Tweet media one
Tweet media two
1
0
36
@ybspro_official
Ybspro
@ybspro_official
22 days
真是一场酣畅淋漓的战斗啊……
Tweet media one
Tweet media two
Tweet media three
Tweet media four
5
2
31