排序
信息收集实战,进入某校内网
Learn how to use nslookup and Shodan for school intranet penetration testing. Discover IP addresses and potential vulnerabilities with practical examples.
9个月前swagger 接口未授权漏洞怎么玩儿!
了解Swagger接口未授权漏洞的危害评级及渗透利用技巧,包括信息收集、认证绕过和命令执行链。掌握关键路径分析与风险评估方法。
9个月前实战|近期某省级HVV实战回忆录
本文详细记录了一次针对YL行业的HVV实战案例,分享了从信息搜集到突破隔离网、利用网站注入点进行横向渗透的全过程。
9个月前50个域渗透手法全覆盖 万字长文 适合收藏!
全面掌握50种针对Active Directory的渗透测试技术,涵盖信息收集、权限获取等关键环节。适合安全研究与防御策略制定。
9个月前【渗透测试】前端加密请求包和响应包后的SQL注入
Explore how to test for SQL injection vulnerabilities after encrypting frontend request and response packages. Learn about the use of Yakit tools and real examp
9个月前利用NVIDIA Triton服务器漏洞链可实现AI系统远程接管|模型上下文协议(MCP)十大安全漏洞解析
本文深入剖析了NVIDIA Triton Inference Server的关键安全漏洞及其组合利用方式,揭示了AI系统可能面临的远程接管风险。同时,还详细介绍了Model Context Protocol(MCP)协议下的十大安全漏洞...
9个月前【渗透测试】开局一个登录框,破解验签防篡改
本文介绍如何通过Yakit工具破解HMAC-SHA256验签机制,深入解析签名验证流程及修改策略。适用于网络安全和渗透测试领域的技术爱好者。
9个月前2025云安全事件响应实战手册!
本手册基于真实案例,提供2025年版的云安全事件响应框架。覆盖传统与云环境差异、新型威胁场景及处置流程。
9个月前用友漏洞检测,持续更新漏洞检测模块
了解最新的用友漏洞检测工具,3.1版本持续更新漏洞检测模块,优化扫描代码和结果显示。支持多种漏洞类型检测,确保网络安全。
10个月前关于任意文件下载的经验
本文分享关于任意文件下载的经验,涉及iis和php配置读取方法及常见路径。适用于网络安全专家和技术人员参考学习。
10个月前移动应用渗透测试中常见的10类技术难题及解决思路汇总
Explore 10 common technical challenges in mobile app penetration testing and their solutions. This article covers SSL Pinning issues, local data encryption, and
10个月前记一次hw中用到的某云waf绕过技巧
本文分享了一次针对hw活动目标网站的WAF绕过案例,详细记录了如何通过Y函数绕过某云WAF,并成功注入。
10个月前