排序
渗透测试JS接口Fuzz场景研究
本文探讨了在页面功能点少或攻防场景下,针对JS接口进行Fuzz测试以发现未授权信息泄露的方法和技术。通过使用工具如Packer-Fuzzer和URLFinder,以及手工审计技术来识别和测试接口的未授权访问漏...
1年前获取Telegram的用户IP地址
Discover how to retrieve a Telegram user's IP address using the STUN protocol. Learn about voice call-based IP extraction techniques and follow step-by-step ins
1年前大量APP使用超声波追踪技术获取用户信息,隐私安全或将难以保障
Explore the risks of ultrasonic tracking through 234 Android apps that request microphone access. Learn how to protect your privacy and avoid unauthorized data
9年前记一次攻防演练 | 某医院内网遨游
本文分享了一次针对某医院内网的攻防演练过程,涵盖了信息收集、漏洞利用、横向移动等技术细节。关键词包括医院网络安全、内网渗透测试、webshell上传和永恒之蓝漏洞等。
2年前记!一次供应链导致教育漏洞通杀,通杀五十多个学校弱口令,SQL注入,越权修改密码!(新手小白也能看懂的文章)
本文揭示了教育系统中常见的安全漏洞,如弱口令和SQL注入,并提供了详细的信息收集方法和技术。
2年前实操:一次简单的HPP绕WAF
了解如何利用HPP(HTTP Parameter Pollution)攻击ASP.NET应用来绕过WAF,掌握关键的漏洞利用和payload构造技术。
5年前铁头娃的渗透测试
Explore the detailed process of a successful penetration test by Ironhead, covering information gathering, webshell exploitation, and internal network penetrati
6年前Foritgate飞塔下一代防火墙后渗透利用
深入了解FortiGate飞塔下一代防火墙的漏洞利用方法与后渗透技术,包括CVE-2018-13379目录遍历和CVE-2022-40684身份验证绕过漏洞。
12个月前蓝队快速识别隐藏恶意文件的 20个文件特征及查找方法总结
Discover 20 key features to detect hidden malicious files on Windows and Linux systems. Learn practical methods for quick identification in blue team operations
10个月前记一次GPU服务器挖矿事件应急响应
本文详细记录了一次针对GPU服务器的挖矿事件应急响应过程,包括排查异常IP、进程分析及恶意文件查找等关键技术步骤。
1年前提示词注入攻击:如何通过用户输入绕过AI代理
Learn about prompt injection attacks that exploit the vulnerability of modern AI systems. Understand how attackers can manipulate AI behavior through carefully
8个月前记一次爱加密企业版脱壳与反调试绕过
本文详细介绍如何使用Frida-Dexdump和FART进行脱壳操作,并通过绕过反调试技术,如Hook pthread_create线程创建函数来突破 Frida 的反调试机制。
12个月前