排序
智能汽车安全-漏洞挖掘到控车攻击
Explore the challenges of smart car security as it rapidly advances. Learn about real-world vulnerabilities, attack techniques, and expert advice from cybersecu
1年前近期某省级HVV实战回忆录
本文详细记录了一次针对YL行业的HVV实战经验,包括信息搜集、注入点发现与利用、社工钓鱼等多个关键步骤。适合网络安全专业人士学习参考。
2年前实战攻防技巧 | Everything后渗透利用
本文详细介绍如何利用Everything进行后渗透操作,包括配置设置、UAC权限运行方法以及相关工具脚本。
9个月前谈一谈红队种的钓鱼姿势(下)
本文详细分析了YL行业的网络环境特点及针对其发起的钓鱼攻击策略。探讨了不同级别的网络架构下如何实现有效的钓鱼操作,并提供了解决方案和实战技巧。
1年前攻防演习之三天拿下官网站群
本文详细介绍了如何通过攻防演习成功拿下官网控制权的技术和策略,包括针对弱口令、内网横向移动及安全设备突破的实战经验。
2年前【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
文章揭示了WeChat Linux 4.1.0.13版本中的严重远程命令执行漏洞,影响广泛的信创系统。详细分析漏洞的技术原理与潜在风险,提醒用户注意网络安全。
3个月前面向大模型的生成-利用式越狱攻击
Explore the 'generating-utilization' exploit technique and its application in testing the security of large language models. This method focuses on red team tes
1年前『渗透测试』electron投毒简介
了解Electron框架中的投毒技术及其原理,通过Typeora案例展示如何在ASAR文件中植入恶意代码。适用于网络安全、技术研究领域专业人士学习参考。
1年前剖析SQLite内存破坏漏洞
Explore the SQLite memory corruption vulnerabilities, including CVE-2015-7036 and how fts3_tokenizer can be exploited. Understand the impact on popular systems
9年前一次几年前全程代码审计打点
This article details the process of identifying vulnerabilities in a legacy system through SOAP interfaces and subsequent exploitation. It covers techniques suc
1年前记录灯塔收集学校信息,攻击薄弱点站点,拿到5K+的敏感信息
Learn how to identify weak points in school websites using tools like Tengine and extract valuable sensitive information. This article details the process of as
2年前比较有意思的几个漏洞挖掘记录
本文详细记录了几个有趣的SQL注入实例,包括常见的404、500和403错误处理方法,以及如何通过特定payload绕过防护机制。
2年前