云上攻防｜打穿某地区智慧停车小程序  背景 某次攻防演习，指挥部分配xx地区智慧停车系统小程序为我方靶标。 那基本可以确定，需要拿下的权限可能…

作者：hey 原文：https://forum.butian.net/share/4502 某大型集团渗透测试评估 综述 目标渗透路径详细说明 信息收集…

文章作者：988hvjnkj 文章来源：https://www.freebuf.com/articles/mobile/453346.html 文章转载…

文章作者：先知社区（Myan） 参考来源：https://xz.aliyun.com/news/18760   前言   记录一下自…

作者：阿里云先知转自先知社区（https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7…

本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程，包括脱壳、恶意软件代码逆向分析、frida破解加密、绕过frida检测等技术细…

文章作者：奇安信攻防社区（ansdjkfasfbkas） 参考来源：https://forum.butian.net/share/4559 如有侵权，请…

案例素材来源于以往参加的攻防比赛和众测项目，旨在拓展外网打点的思路，图片已做去敏处理，如有雷同纯属巧合！ 前期准备防溯源 临时VPS：https://a…

本文作者：林寒 文章来源：https://xz.aliyun.com/news/18846 前言：本文将对市面上主流大模型进行越狱实操。同时请严格遵守法…

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。 前言 SQL注入是渗透中比较常见的漏洞类型，注入方式也是多种多样的，但waf…

本文通过一个在线靶场，希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的，尤其是现在的AI靶场很少，像经常使用的那些又修复的很快。…