排序
企业管理类系统常见漏洞挖掘指北
Explore the typical vulnerabilities in enterprise management systems like ERP, including SMS forgery, registration abuse, privilege escalation, and more. This g
7个月前小米路由器管理员密码爆破分析
本文详细分析了小米路由器管理员密码爆破的过程,并提供了使用burpsuite和Python3.7+的解决方案。
7个月前红队横向移动技巧:10 种绕过内网检测的横向渗透方法!
Discover 10 proven techniques for red teamers to bypass internal network detection during lateral movements. Learn about Pass-the-Hash optimization, WMI无文件横向移动,
7个月前实战利器 50个渗透攻防命令速查!
掌握50个渗透攻防关键命令,涵盖信息收集、漏洞扫描、权限提升等实战技术。助力安全专家提升技能水平。
7个月前APP 渗透测试技巧大汇总!
了解完整的 APP 渗透测试流程和核心技巧,包括前置准备、信息收集与漏洞挖掘等关键步骤。本文帮助测试人员提升实战能力,确保测试高效合规。
7个月前云上攻防|打穿某地区智慧停车小程序
This article discusses the process of penetration testing a smart parking system's WeChat mini-program during an exercise. Key findings include exploiting Nacos
7个月前实战 | 日穿某集团全域
了解某大型集团制造平台如何利用Shiro反序列化漏洞进行渗透测试,掌握从信息收集到攻击路径的技术细节。
7个月前实网攻防中信息收集的艺术
Explore the art of information collection in practical penetration testing scenarios. This presentation delves into advanced techniques and strategies for effec
8个月前记一次Android 恶意软件逆向及Frida动态分析
本文详细记录了一次针对Android恶意软件的逆向分析过程,包括脱壳、代码逆向和Frida动态检测等技术细节。文章深入解析了恶意APP的功能与攻击链路,揭示其短信监控、屏幕录制及数据窃取等功能。
8个月前攻防实战思路-不靠0day组合拳拿下目标系统
本文分享实战攻防技巧,不依赖0day漏洞即可拿下目标系统。涵盖前期准备、攻击范围、协同合作等关键点,并详细解析了通过弱口令爆破和哈希碰撞获取管理员密码的过程。
8个月前大模型高级越狱实现手法
Discover advanced methods to bypass the sophisticated security measures of modern large language models. Learn about strategy puppetry attacks and other cutting
8个月前这个SQL注入有点东西
分享最近遇到的几个有趣的SQL注入案例,包括日期闭合与时间盲注技巧。探讨不同注入方式在实际应用中的效果及解决方法。
8个月前