内网渗透横向移动技巧

内网渗透横向移动技巧

• 11
• 4
• 怜芩
• 发布于 2024-08-23 09:00:01
• 阅读 ( 6908 )

不是，真没人敢说吗？免杀大佬加入黑灰产还打得过吗？

近期，实验室捕获到一组“银狐”样本，经查，样本来源于伪装成主流会议软件的网站，网站通过提高搜索引擎的收录权重来诱骗用户下载该病毒软件。

• 1
• 0
• 顺丰安全应急响应中心
• 发布于 2024-09-02 10:00:02
• 阅读 ( 6837 )

LLVM Pass-PWN：从理论到实践，从入门到精通

内容包含LLVM Pass类PWN详细解读

• 5
• 0
• 麦当当
• 发布于 2024-11-08 09:00:01
• 阅读 ( 6771 )

利用js挖掘漏洞

在漏洞挖掘中，通过对js的挖掘可发现诸多安全问题，此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。

• 19
• 6
• 中铁13层打工人
• 发布于 2024-11-26 09:37:28
• 阅读 ( 6436 )

Exchange邮服渗透技巧

在进行渗透过程中，Exchange邮件服务器通常是我们重点关注的对象，因为拿下了Exchange邮件服务器，凭借其机器账户的权限，我们可以赋予其他域内用户dcsync的权限，进而导出域内hash，拿下整个域。

• 4
• 8
• 怜芩
• 发布于 2024-08-22 10:01:31
• 阅读 ( 6378 )

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段

• 28
• 18
• 一天要喝八杯水
• 发布于 2025-02-27 09:30:02
• 阅读 ( 6264 )

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

本文记录了一次绕过阿里云waf与某不知名waf的双waf上传getshell

• 14
• 11
• 张三一号
• 发布于 2025-01-23 10:00:01
• 阅读 ( 6125 )

实战 | 微信小程序EDUSRC渗透漏洞复盘

这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节，比如我们在看到一个功能点多个数据包的时候，我们需要去挨个分析里面的数据包构造，进而分析数据包的走向，去了解数据包的一个业务逻辑，特别是微信小程序

• 6
• 10
• routing
• 发布于 2025-01-21 08:00:02
• 阅读 ( 6098 )

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶 想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OSS)中，存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称，就...

• 3
• 3
• 7ech_N3rd
• 发布于 2025-05-28 09:00:02
• 阅读 ( 5946 )

比较有意思的几个漏洞挖掘记录

漏洞挖掘分享

• 12
• 8
• 红猪
• 发布于 2024-08-30 09:00:01
• 阅读 ( 5900 )

保姆级命令执行总结

详解命令执行绕过

• 13
• 6
• Chu0
• 发布于 2024-08-16 10:00:02
• 阅读 ( 5786 )

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。

• 22
• 10
• 中铁13层打工人
• 发布于 2024-11-15 10:00:01
• 阅读 ( 5669 )

记:一次经典教育系统后台漏洞打包!

记:一次经典教育系统后台漏洞打包!

• 13
• 15
• xhys
• 发布于 2024-09-02 09:00:02
• 阅读 ( 5656 )

拆解大模型“越狱”攻击：对抗样本如何撕开AI安全护栏？

本文系统拆解大模型面临的越狱攻击技术，揭示攻击者如何通过巧妙设计突破AI安全限制

• 5
• 5
• Werqy3
• 发布于 2025-04-14 10:08:47
• 阅读 ( 5596 )

转载|保姆级教程---前端加密的对抗（附带靶场）

​ JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包改包. 这篇文章就把网络上一些流行的JS逆向后进行数据包的抓包改包方式来个大汇总, 希望能够帮助到大家入门， 提高黑盒渗透的水平。 ​

• 12
• 8
• lei_sec
• 发布于 2024-09-05 10:00:00
• 阅读 ( 5521 )

小程序渗透记录 通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！

• 21
• 25
• 一天要喝八杯水
• 发布于 2025-03-27 09:00:00
• 阅读 ( 5497 )

Java Web审计中常见的任意文件操作绕过缺陷

随着研发安全开发意识的不断提高，很多情况下相关风险都有一定的止血措施。，任意文件操作是一个很常见的安全漏洞浅析代码审计中常见的一些绕过案例。

• 3
• 3
• tkswifty
• 发布于 2024-10-10 09:00:02
• 阅读 ( 5187 )

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

之前实战遇到了，但是网上的poc懂得都懂，索性就专门研究一下漏洞成因，利用以及内存马方面

• 0
• 1
• Bmth666
• 发布于 2024-09-29 10:00:01
• 阅读 ( 5169 )

ksmbd 条件竞争漏洞挖掘：思路与案例

ksmbd 条件竞争漏洞挖掘：思路与案例 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路，并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。 分析代码版本为：linux-6.5.5 相关漏...

• 4
• 1
• hac425
• 发布于 2024-11-27 10:00:01
• 阅读 ( 5155 )

记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考

好久没写文章了，简单写篇样本分析的文章记录下前几天分析的一个样本，这个样本还是比较经典的，做了些反分析的手段，也使用了一些比较流行免杀对抗技术，能够免杀一些杀软；这篇文章我们主要看这个loader怎么做的，以及如何正常分析这样的样本和快速拿到c2；同时也分享一些奇奇怪怪的知识：如何提取样本特征做威胁狩猎以及对样本对抗的一些思考和想法；

• 3
• 3
• Ga0WeI
• 发布于 2024-08-19 09:00:01
• 阅读 ( 5113 )