排序
后渗透——Window下多种密码提取的小技巧
Discover advanced techniques for password extraction in post-exploitation scenarios on Windows systems. Learn methods like procdump, Wdigest, and comsvcs.dll to
1年前【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演
本文详细解析了一场基于真实APT手法的完美抢劫式攻击,涵盖初始访问、隐蔽驻留、横向移动和数据外泄四个阶段。通过揭示攻击链中的关键技术和策略,帮助网络安全专家提升防御能力。
1年前攻防|记一次溯源真实案例
本文详细记录了一次真实的攻击IP溯源和反制过程,包括告警信息分析、IP归属地查询、域名解析及备案信息获取等技术手段。通过微步在线情报社区和阿里云账号找回功能,最终确定了攻击者的真实身份...
2年前某证书大学挖掘思路
Discover how to exploit a certificate target through unauthorized access and front-end validation techniques. This article shares insights from a real case stud
5年前利用js挖掘漏洞
本文详细介绍了利用JavaScript进行漏洞挖掘的技术和实战案例,涵盖敏感信息泄露、指纹信息提取、接口泄露及异步加载等关键点。通过具体实例演示如何逆向破解加密算法并测试漏洞。
2年前记一次Android 恶意软件逆向及Frida动态分析
本文详细记录了一次针对Android恶意软件的逆向及Frida动态分析过程,包括脱壳、恶意软件代码分析以及绕过检测技术。通过实际案例揭示了恶意软件的攻击链路和功能特性。
7个月前记一次APP加密数据包的解密过程与思路
Discover the steps to decrypt an app's encrypted data package and generate valid signatures using JavaScript. Learn about AES encryption with PKCS7 padding, sor
1年前记一次某CMS反序列化任意文件删除的审计过程
本文详细记录了一次针对某CMS最新版的审计过程,发现并分析了其反序列化任意文件删除的安全隐患。通过技术探讨和实践操作,揭示了CMS系统的潜在风险点。
2年前项目实战 | 报错SQL注入绕过WAF
Learn how to exploit SQL injection vulnerabilities and bypass WAF by analyzing a practical case involving MySQL errors. Explore techniques for identifying colum
6年前记一次rce漏洞的代码分析
本文详细记录了一次关于CMS中RCE漏洞的发现、分析和复现过程。通过对比版本源码,我们发现了关键的命令执行点,并对其实现机制进行了深入解析。
2年前绕过CDN查找真实IP方法
Discover how to bypass Content Delivery Network (CDN) to find the true IP address of a website. Learn methods such as querying historical DNS records and using
2年前结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
Discover how to use Alibaba Cloud’s Tongyi Lingma to quickly conduct code audits on PHP and OA systems. This article shares best practices and tips for beginner
1年前