Explore the latest research on cloud lateral movement techniques in major cloud service providers like AWS, GCP. Understand how threat actors use IAM and APIs f

本文介绍隧道技术和代理技术在解决内网不出网问题的应用，包括如何绕过封杀协议和完全无网络的情况进行上线。适用于网络安全研究人员和技术爱好者学习研究。

了解如何在ARL中使用WIH工具进行JS敏感信息泄露检测，包括规则自定义和实际操作步骤。

Explore a comprehensive penetration test scenario targeting a multi-layered internal network environment. This article details the process from external to inte

本文详细记录了一次针对诈骗网站的渗透测试过程，揭示了黑客如何利用漏洞获取shell和低权限Shell，并分享了最终的信息提交与处理方式。

This article explores multiple high and medium risk vulnerabilities found on an e-commerce platform, including arbitrary user registration, infinite SMS verific

This article details an internal network penetration test using Spring Cloud and YSOSerial for exploiting vulnerabilities. It covers FTP anonymous login, servic

本文详细分析并复现了某办公系统的Laravel反序列化漏洞，揭示了利用过程及风险。了解如何防范此类安全威胁，确保系统安全。

文章揭示了宝塔WAF的一个严重安全漏洞，可以利用该漏洞直接获取root权限。了解此WAF配置过程中的关键步骤和风险点，加强服务器安全防护。

Explore advanced techniques for detecting and mitigating payment logic vulnerabilities in your application. Learn about common causes, such as inadequate client

本文详细探讨了cobalt strike在对抗主流国外EDR和大型杀软时的免杀测试，包括静态和动态规避方法。了解如何使用loader+shellcode加载形式及白加黑技术，掌握卡巴、Eset和SentinelOne等安全软件...

本文详细记录了一次针对学校教育系统的src挖掘经历，揭示了默认密码、Swagger接口泄露等安全问题，并探讨了社会工程学在网络安全中的作用。