排序
Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
了解使用Go语言编写的Lumma Stealer木马如何通过系统调用号混淆和加密技术实现隐私窃取。分析其工作流程和防御策略。
2年前SRC实战|文件导出功能的SSRF
本文详细介绍了SRC实战中文件导出功能的SSRF漏洞,探讨了如何通过修改HTML内容触发dnslog请求,并使用SVG payload获取元数据信息。
2年前记一次有趣的地市攻防演练经历
本文详细记录了一次有意思的攻防演练经历,分享了如何利用外网弱口令突破进入内网并获取服务器权限的过程。
2年前记某次phar反序列化审计捡漏记录
本文详细记录了一次针对ThinkPHP5.1系统的PHP Phar反序列化漏洞审计过程,揭示了如何通过特定的文件路径设置触发漏洞,并提供了生成Phar文件的方法。
2年前实战|记一次攻防样本——shellcode分析
Explore in-depth shellcode analysis techniques used in a Red Team phishing sample. Learn about automated simulation tools like Speakeasy, PE file detection, and
2年前记一次审计某站泄露的源码
This article discusses the audit process for a YueYuCMS source code leak, focusing on the arbitrary file deletion vulnerability. It covers the analysis and test
2年前记一次实战中对fastjson waf的绕过
本文详细解析了如何通过unicode编码对Fastjson waf进行绕过,帮助提升安全测试技能。
2年前实战|对一次博彩站点的渗透测试
本文详细介绍了对一个博彩站点的渗透测试过程,包括发现shiro反序列化漏洞、获取管理员权限并进一步控制服务器。适合网络安全专业人士学习参考。
2年前攻防演练之迂回技战法真实案例
本文分享了在攻防演练中面对无从下手的系统时,如何通过迂回打法进行代码审计并找到0day漏洞的真实案例。关键词包括攻防演练、迂回技战法和代码审计等技术要点。
2年前实战|某次安全设备突破口的实战案例
实战案例分享,详细解析了通过qax堡垒机权限认证绕过、获取后台配置文件及数据库密码,并进行内网横向渗透的过程。
2年前实战|对某外企的一次内网渗透复盘
This article provides an in-depth analysis of exploiting a foreign company's internal network. Key points include identifying vulnerabilities using Weblogic and
2年前应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
Learn emergency response techniques to detect rootkits and hidden processes in Linux systems. This article covers methods of process and file hiding using rootk
2年前