排序
渗透测试 APP流量通用抓包方法
本文介绍了如何利用Proxifier将APP流量转发到Burp Suite进行抓包,绕过挂代理检测。适合安全测试人员学习使用。
7年前利用微软工具击败windows自带的防御系统
本篇文章介绍了如何使用微软的Procmon工具通过内核驱动任意读写功能,对Windows Defender的关键文件MsMpEng.exe进行修改,从而破坏其防御能力。了解技术原理和完整流程,适用于网络安全研究和技...
1年前记一次对天翼安全网关的渗透
This article details a penetration test conducted on the Tianyi HG261GS security gateway. Discover how to gain access via HTTP and command execution vulnerabili
2年前记一次某红蓝实战演练的经历
This article details a red and blue cybersecurity drill experience, focusing on information gathering techniques, exploiting vulnerabilities such as FastAdmin R
2年前实战攻防之Nacos漏洞一文通
本文详细介绍了Nacos 1.4版本的默认口令和User-Agent权限绕过等漏洞复现及利用方法。通过实战案例学习如何防范这些安全隐患,提升网络安全防护能力。
12个月前解码内置不安全“加密芯片”的勒索软件Gomasom
本文详细解析了新型勒索软件Gomasom的加密机制和解密方法,包括其使用的3DES-128加密算法及其密钥生成过程。提供了解密工具下载链接,并分析了病毒作者可能的习惯和技术细节。
9年前从域认证协议以及密码凭据机制的角度来看内网渗透
本文详细解析了内网渗透中的主机认证协议及密码凭据机制,包括Windows密码存储、NTLM和LM哈希原理以及使用Mimikatz进行密码抓取的技术。
1年前由浅入深的域渗透系列一(下)
Explore advanced domain penetration techniques including using Nbtscan for host scanning, MSF with routing for internal network exploitation, and Cobalt Strike
6年前攻防|记一次5KW资产的渗透测试
本文详细记录了一次针对5000万资产的渗透测试过程,涵盖了从资产收集到命令执行、内网渗透等关键步骤。适合网络安全从业者学习参考。
2年前记一次渗透到审计
Learn about a penetration test that uncovered high-risk vulnerabilities in a .Net system, including SQL injection and file upload flaws. Explore the methods use
2年前基于白名单 Cmstp.exe 执行 Payload 第十六季
了解如何使用 Cmstp.exe 基于白名单执行 Payload 的方法,适用于 Windows 7 系统。关注网络安全技术,获取更多安全资讯。
7年前记一次hvv中供应链拿靶标的代码审计过程
本文详细描述了对ThinkPHP 3.2.3版本的源码审计过程,揭示了SQL注入和缓存漏洞的具体利用方法,并提供了实际案例。
2年前