排序
记一次渗透测试实战之Sea
本文详细记录了一次针对Sea HTB的渗透测试实战过程,包括端口扫描、目录爆破、CVE漏洞利用、Webshell获取及横向移动等关键步骤。适用于网络安全专业人士学习参考。
1年前实战攻防演练期间,你必备的100条红队技巧!
本文提供100条实战攻防演练中的红队技巧,涵盖信息收集、子域名深度挖掘、端口扫描与协议分析等多个方面。
12个月前大模型高级越狱实现手法
Discover advanced methods to bypass the sophisticated security measures of modern large language models. Learn about strategy puppetry attacks and other cutting
7个月前浅谈常见edu漏洞,逻辑漏洞,越权,接管到getshell,小白如何快速找准漏洞
本文详细探讨了常见的edu系统安全漏洞,包括登录验证码轰炸、任意用户注册与修改密码、信息越权查看及手机号绑定等。深入分析了漏洞原理并提供了修复建议,适合网络安全从业人员学习参考。
1年前基于 MSF 发现内网存活主机第二季
Discover how to use Metasploit Framework (MSF) in the second season to find alive hosts on your internal network through various scanning modules such as SSH ve
7年前寻找0day来入侵Apple
Discover how to exploit a path traversal vulnerability in the Lucee CMS running on Apple servers. Learn about web application firewall behavior and techniques t
5年前挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘
揭示利用Flash文件全程传播Sage2.0勒索软件的新技术,包括广告挂马、动态域名生成和加密代码等关键环节。了解如何防范此类高级威胁,保障网络安全。
9年前某转逆向分析(环境检测,sign值分析)
深入解析一款应用的root检测和网络环境监测机制,包括使用美团robust框架、文件路径检查及命令执行等技术细节。
2年前渗透测试-木马免杀的几种方式
了解并掌握木马免杀技术在渗透测试中的应用,包括使用MSF编码和UPX加壳等方法。通过在线病毒检测工具Virustotal验证效果。
4年前利用文件读取加条件竞争Getshell
本文详细介绍了通过任意文件读取漏洞结合条件竞争技术获取shell的过程。作者Notadmin分享了具体的技术细节和实操步骤,适合安全研究人员学习参考。
1年前内网横向扩大战果,RDP远程桌面密码凭证获取
Learn how to retrieve RDP remote desktop passwords using techniques like retrieving guidMasterKey and decrypting pbData with tools such as mimikatz. This method
1年前利用NVIDIA Triton服务器漏洞链可实现AI系统远程接管|模型上下文协议(MCP)十大安全漏洞解析
本文深入剖析了NVIDIA Triton Inference Server的关键安全漏洞及其组合利用方式,揭示了AI系统可能面临的远程接管风险。同时,还详细介绍了Model Context Protocol(MCP)协议下的十大安全漏洞...
9个月前