本文详细记录了一次针对VMware vCenter的渗透测试全过程，包括使用CVE-2021-22005漏洞获取root权限、上传webshell及获取登录Cookie等关键步骤和技巧。

Explore the common scenarios of cloud host key leaks and learn how to exploit them for unauthorized access. This article discusses AK/SK principles, practical e

本文详细介绍了针对JAVA常见内存马的不同类型及其排查方法，帮助防守人员掌握基于动态注册组件和javaagent技术的内存马检测技能。

了解如何对Fscan进行免杀，以通过过火绒、360和Defender的检测。学习源码编译与替换方法，实现安全扫描工具的有效使用。

本文详细讲解如何利用SSRF漏洞和FTP协议攻击内网主机，包括主动模式与被动模式的对比分析。通过实战案例展示如何在不能写文件的环境下，使用SSRF进行攻击。

本文深入解析Struts2中的Ongl表达式代码执行漏洞，包括其形成原因、实现机制及利用方法。

了解免杀技术在网络安全中的应用，包括木马免杀、权限维持免杀和工具免杀等常见需求。本文详细探讨了静态与动态免杀、payload加载及分离免杀等多种方法和技术。

本文详细探讨了关于API接口利用的关键点，包括微信公众号AppID+AppSecert、小程序Appid+AppSecert和高德地图ApiKey的利用方法与风险。

Explore the latest research on cloud lateral movement techniques in major cloud service providers like AWS, GCP. Understand how threat actors use IAM and APIs f

本文详细介绍了Java经典漏洞Log4j2的远程代码执行漏洞(CVE-2021-44228)的复现过程，通过vulhub环境进行实战演练。

Discover how to detect and analyze common Java memory horses in web services from an emergency responder's perspective. Learn about the implementation of these

本文详细介绍了反向shell在内网渗透中如何实现目标机器不出网情况下的上线技术。通过正向与反向连接的对比，展示了利用ms14-058漏洞进行权限提升及转发上线的具体操作流程。