一种新型钓鱼攻击技术——Browser-in-the-Browser（BITB），通过模仿浏览器弹窗进行欺骗，增加攻击的隐蔽性。了解此技术以提高网络安全防护意识。

本文详细记录了一次有趣的地市攻防演练经历，分享了外网弱口令、内网全端口扫描、运维机器权限提升等技术细节。适合安全从业者学习参考。

本文详细介绍了如何使用Hosts碰撞技术突破内网系统的边界限制，通过配置不当的Nginx和Apache等服务器进行攻击。学习搜集域名、利用工具Hosts_scan以及Fuzz测试的方法。

Learn how to bypass registration verification and use company emails for logging in. Explore various techniques including response operations and parameter poll

Learn how to perform internal network domain control with this step-by-step guide. Discover techniques for collecting domain information, gaining privileges, an

本文深入探讨POST文件上传绕过WAF的技术，包括边界混淆、内容双写和截断等方法。通过实战案例帮助提升网络安全防护水平。

本文详细记录了一次成功的漏洞挖掘过程，作者通过修改登录包中的参数成功获取了其他用户的账号。该文章适合网络安全爱好者和研究人员学习参考。

本文详细分享了一次HC中通过JS资源审计成功拿下整个云服务器的过程，包括信息收集、断点调试、Shell获取等关键步骤。

本文详细记录了一次企业钓鱼演练的过程，包括使用Gophish平台、邮件服务器搭建等内容。了解如何进行有效的安全测试和防范措施。

Explore the security vulnerability of an electric arcade app's WeChat one-click login feature. Discover how to exploit it by accessing shared preferences and ex

本文详细记录了两次应急响应过程，包括通过端口扫描发现永恒之蓝攻击、利用PowerShell监控恶意脚本执行。了解如何快速识别并处理网络安全威胁。

本文详细介绍了Docker容器中发现并处理挖矿程序的应急案例，包括异常进程排查、溯源分析及漏洞修复方法。