本文详细分析了PerfreeBlog 3.1.2版本的漏洞，并揭示了文件上传和计划任务利用链，帮助提升网络安全防护水平。

探索基于时间的盲注技巧在MySQL数据库中的应用，通过实战案例学习如何利用延迟时间进行SQL注入攻击和数据搜集。

本文从蓝队视角分享了攻防演练中监测和研判的关键心得，包括对不同告警的处理方式、流量上下文分析以及应急响应中的沟通与报告。

了解如何通过行为检测和特征匹配来识别Java中的内存马，并学习使用ASM修改dofilter方法以查杀恶意逻辑。同时探讨基于通信的内存马如WebSocket代理及其防御策略。

本文记录了一次针对旧版本开源CMS的学习性代码审计过程，探讨了注入点测试、过滤函数绕过及逻辑bug利用等关键环节。适合网络安全和开发人员学习参考。

This article discusses a technique that leverages stack leakage and structured exception handling to bypass Control Flow Guard (CFG). It covers the steps for ex

了解并实践webshell静态免杀技术，通过添加无意义代码绕过杀软检测。本文详细介绍了静态查杀原理及具体操作方法，适用于网络安全专业人士学习参考。

本文总结了从发现Web路径、写入权限确认到使用多种方法（如Base64编码）进行webshell部署的全过程，帮助网络安全从业人员高效解决RCE漏洞利用问题。

探索如何通过Spoofing技术突破云镜的内网防护，发现并利用Web漏洞进行文件读取等操作。了解详细过程与技巧，提升你的渗透测试能力。

Discover key points in PHP code auditing to identify potential security issues such as file handling errors, variable overwrites, and integer overflow. Learn be

This article details a red team operation targeting a small-scale company with only 30 employees. The case explores methods such as phishing and process injecti

本文总结了站库分离站点渗透测试的关键步骤与技巧，包括通过Web入口和数据库入口进行信息收集、权限获取等内容。