本文详细介绍了如何利用WEB RCE漏洞获取ssh登录权限，包括搭建socks代理、写入公钥等步骤。适合网络安全专业人士学习参考。

记一次在Hackerone AWC 2023期间发现的雅虎资产foo.bar.yahoo.com SSO绕过漏洞。文章详细记录了漏洞复现步骤和时间线，以及可能的原因猜测。

了解如何通过SMB欺骗和重放攻击利用Windows系统的Net-NTLM认证机制，探讨不同Windows版本的安全性差异及防御措施。

本文探讨了通过组策略放置后门的方法，攻击者可在拥有域管理员级别权限约5分钟后持续对AD进行管理访问。了解如何利用和缓解潜在的安全问题。

Learn about the exploitation techniques for Hikvision's security vulnerabilities in their comprehensive surveillance systems. This article covers getting shell

本文介绍使用Python和Windows官方API生成免杀的exe文件以添加管理员账户的技术细节，适用于渗透测试中的高级安全需求。

了解基于Portfwd的高级端口转发技术，涵盖TCP和UDP协议支持，适用于网络安全研究。探索如何在实际攻击场景中使用Portfwd进行端口转发操作。

了解如何通过设置执行策略、命令混淆等方法，使用powershell进行安全测试和内网渗透攻击。学习有效绕过防病毒软件，实现安全高效操作。

了解如何通过mimikatz、LanZaGe等工具在Windows系统下窃取登录凭证。本文分享多种技巧和方法，帮助你深入理解Windows安全机制。

This article shares practical experiences of discovering vulnerabilities in a school-developed app, including sensitive information leaks, privilege escalation,

揭秘一次关于二房东安装智能电表并利用微信小程序进行收费的案例。通过反编译微信小程序，发现其充值逻辑，揭露其中可能存在的欺诈行为。