本文详细记录了两次应急响应过程，包括通过端口扫描发现永恒之蓝攻击、利用PowerShell监控恶意脚本执行。了解如何快速识别并处理网络安全威胁。

本文全面总结了Web安全中的逻辑漏洞，包括水平越权、垂直越权和支付漏洞的原理、容易出现的地方及案例演示。通过阅读文章，您可以深入了解如何检测和防止这些安全隐患，并学习使用burp插件autor...

本文详细记录了一次有趣的渗透测试过程，重点介绍了如何通过SQL注入攻击准考证查询功能，最终成功获得shell的过程。

本文详细介绍了从发现SQL注入点到利用sqlmap工具进行漏洞扫描，再到代码审计和寻找后台的过程。适合网络安全技术人员学习参考。

本文详细记录了一次对BC站的渗透实战经历，揭示了XSS平台的安全漏洞。通过这次实战，了解如何进行安全漏洞扫描与利用，并警示大家远离赌博风险。

了解2021年国Hvv真实溯源过程，从EDR的webshell告警出发，分析某信源VRV的漏洞利用细节，揭示0day攻击路径和影响范围。

本文总结了在域渗透过程中横向移动的各种命令，包括文件传输、SMB和HTTP服务器搭建、计划任务的创建与执行等关键技术点。

本文详细介绍了如何通过代码审计实现对目标网站的渗透测试，重点讲述了SQL注入和布尔盲注的技术应用。

本文分享了作者如何发现Fastly的子域接管漏洞，并成功获得2000美元赏金的经历。详细介绍了子域名枚举、CNAME记录分析及漏洞利用过程，是网络安全爱好者和技术人员必读的文章。

本文详细记录了一次通过文件备份泄露到主机上线的过程，涵盖了代码审计、配置文件未授权访问、默认账户密码、储存型XSS和文件上传等多个安全漏洞的测试与利用。

了解如何在无回显的情况下进行渗透测试，包括使用Burp Collaborator client、dnslog、whois等方法执行命令。本文将教你如何应对盲注、XXE和RCE等场景。

Explore the techniques to bypass Microsoft Defender using the Godzilla webshell in a red team exercise. Learn how to achieve administrative privileges and disab