排序
攻防 | 不出网环境下的渗透测试
This article discusses the process of performing a penetration test on a Confluence service with CVE-2022-26134 vulnerability in an offline environment. Techniq
1年前Foritgate飞塔下一代防火墙后渗透利用
深入了解FortiGate飞塔下一代防火墙的漏洞利用方法与后渗透技术,包括CVE-2018-13379目录遍历和CVE-2022-40684身份验证绕过漏洞。
1年前实战攻防演练期间,你必备的100条红队技巧!
本文提供100条实战攻防演练中的红队技巧,涵盖信息收集、子域名深度挖掘、端口扫描与协议分析等多个方面。
1年前记一次爱加密企业版脱壳与反调试绕过
本文详细介绍如何使用Frida-Dexdump和FART进行脱壳操作,并通过绕过反调试技术,如Hook pthread_create线程创建函数来突破 Frida 的反调试机制。
1年前30个云安全漏洞的发现与利用技巧,非常有用!
Explore 30 critical cloud security vulnerabilities and learn how to discover and exploit them. This guide covers configuration errors, identity management, data
1年前利用提示注入技术绕过AI Web应用防火墙
Discover how attackers use prompt injection techniques to bypass AI-driven Web Application Firewalls (WAF). Learn about the vulnerabilities in AI models and def
1年前高危WordPress插件漏洞威胁超1万个网站安全
WordPress热门插件Eventin曝出严重漏洞,超过1万个网站面临被控制风险。立即升级至4.0.27版本修复该问题,避免数据泄露和恶意软件注入等威胁。
1年前安服仔某渗透项目实战
本文详细介绍了SQL注入漏洞挖掘及内网渗透技巧,包括利用Sqlmap进行测试、获取os-shell执行命令、提权及密码抓取等关键步骤。
1年前攻防实战之若依(RuoYi)框架漏洞战争手册
深入了解若依(RuoYi)框架的安全隐患,包括Shiro默认密钥的Shell获取和SQL注入攻击。本手册提供实战视角剖析若依的弱点,提升你的渗透测试技能。
1年前AI在网络安全中的应用之钓鱼邮件检测
本文探讨了人工智能如何应用于网络安全领域,特别是在识别钓鱼邮件方面的技术方法。通过感知机和权重等概念,实现对钓鱼邮件的精准拦截。
1年前红队技巧-跳板机出网利用
本文介绍了红队在拿到跳板机后如何利用多种技术手段进行内网渗透,包括frp、suo5和binscouter等工具的使用方法。
1年前记一次edu证书站从lfi到控制台接管
本文详细记录了一次对EDU证书站的漏洞挖掘过程,从发现LFI(本地文件包含)漏洞开始,逐步实现了控制台接管。文章涉及api接口利用、nacos配置泄露等技术细节,并最终通过华为云账号权限获取高危...
1年前