An in-depth analysis of a poisoning attack on security personnel using a legitimate-looking tool. Explore how the backdoor was disguised and executed through Po

本文记录了一次针对旧版本开源CMS的学习性代码审计过程，探讨了注入点测试、过滤函数绕过及逻辑bug利用等关键环节。适合网络安全和开发人员学习参考。

本文详细介绍了多次攻防演练中的关键技术和步骤，包括外网信息收集、打点/钓鱼/近源攻击及内网渗透策略。适合信息安全从业者参考学习。

Explore SMS verification vulnerabilities in a login page, including multiple successful exploits and the importance of preserving data for further analysis. Lea

Discover how to identify and exploit secret key leaks in cloud hosts. Learn about common leakage scenarios and practical case studies for cloud security.

了解社工钓鱼的基本流程，包括准备社交账号、免杀技术应用及信息收集方法。学习如何搭建C2服务器并实现自动迁移进程等功能，提升网络安全防护能力。

了解如何通过基础排查和详细检查来确保Windows系统的安全。本文提供实用的技巧，包括使用Msinfo32.exe、net user命令、注册表编辑器等工具进行系统信息收集与恶意账户检测。

Explore the Evil QR tool for simulating dynamic QR code phishing and QRLJacking attacks. Learn how to conduct security research on QR codes using this PoC desig

This article details a penetration test exercise targeting a foreign website's Weblogic server and subsequent domain control machine. It covers initial reconnai

Discover the critical vulnerabilities of supply chains and explore advanced techniques such as heapdump leaks and unauthorized access in WeChat Mini Programs. L

本文深入分析滑块验证码的工作机制，提供了解析流程及代码示例。适合网络安全从业者和技术爱好者阅读。

本文详细介绍了在紧迫时间下进行的一项限制环境下的域渗透实战项目，包括信息收集、内网探索及域渗透技巧。