本文详细记录了一次针对CMS前台的getshell审计过程，包括整体审计、权限控制、过滤控制和漏洞分析。了解如何识别潜在的安全风险并采取措施保护系统安全。

Discover and exploit the Openfire authentication bypass vulnerability (CVE-2023-32315) to achieve Remote Code Execution. This article details the steps for veri

Explore how advanced cybersecurity tactics were used in a recent attack during the defense exercise of a major city. Learn about Shiro WAF bypass techniques and

了解一次针对医院的Log4j勒索病毒攻击事件，包括应急排查、漏洞验证和业务恢复过程。掌握应对Log4j漏洞攻击的关键步骤。

本文总结了某头部直辖市攻防演练中的几个关键案例，包括Shiro绕过WAF、Apisix API安全攻击及Nacos未授权访问等技术细节。

本文详细解析了一次实战中的SQL注入过程，包括如何绕过WAF验证和前端加密，以及具体的payload构建方法。

本文详细记录了两次内网入侵的全过程，包括CS木马和Shiro反序列化漏洞攻击、上机排查、IP溯源以及Tomcat日志分析。通过多维度的技术手段成功识别并定位了攻击者，为网络安全提供了宝贵的经验教...

本文分享红队外网打点实战案例，涵盖登录框突破、爆破技巧、SQL注入和Log4j漏洞检测等内容。适合攻防竞赛和技术实践者学习参考。

本文总结了DDG挖矿病毒的排查过程，包括Haiduc爆破工具、i.sh脚本下载及执行、ddgs母体自我复制和漏洞感染。提供详细处置步骤，确保网络安全。

Explore unconventional attack and defense techniques in cybersecurity, including advanced phishing methods, malware creation through DLL hijacking, and the use

了解如何通过行为检测和特征匹配来识别Java中的内存马，并学习使用ASM修改dofilter方法以查杀恶意逻辑。同时探讨基于通信的内存马如WebSocket代理及其防御策略。

了解JumpServer堡垒机的两个关键未授权漏洞利用方法：CVE-2023-42820和CVE-2023-42442。学习如何使用Python脚本进行未授权用户密码重置及操作录像下载，确保网络安全与防护技术交流。