记一次基于Union的sqlmap自定义payload

hw期间某晚上10点，某知名小朋友审计了一套bc源码，有sql注入，注入的位置比较刁钻，sqlmap无法识别，不能取证 (公众号转发务必说明来源，标注作者！)

• 4
• 3
• echoa
• 发布于 2024-09-09 10:00:01
• 阅读 ( 4219 )

你存在，在我们的攻击画像里

我们的心愿，就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来，希望对屏幕前每一个你都能有所帮助，哪怕只有一点点。

• 0
• 3
• 顺丰安全应急响应中心
• 发布于 2024-09-04 10:00:00
• 阅读 ( 4209 )

记一次hvv中供应链拿靶标的代码审计过程

某地市级hvv，某下级单位研究院官网使用了这套cms，通过供应链拿到源码，并开始了thinkphp3.2.3审计过程。

• 2
• 6
• 律师
• 发布于 2024-11-15 09:00:02
• 阅读 ( 4197 )

实战|内网中vcenter集群攻击全程实录，学会你也行！

内网中vcenter集群攻击过程详细记录，学会你也行！

• 5
• 2
• 青橄榄
• 发布于 2025-02-07 11:08:44
• 阅读 ( 4150 )

掌握Django隐秘漏洞：构建内存马，实现命令执行

内存马作为一种常见的攻击与权限维持手段，往往多见于Java Web应用中，Django在日常开发中使用频率较高的框架，今天来探寻在Python Web场景下的内存马

• 0
• 0
• Werqy3
• 发布于 2025-03-10 17:38:25
• 阅读 ( 4133 )

红队视角下AI大模型MCP技术的实现和应用

本文我将为你介绍`AI全自动操作`的流程，以及相关的技术原理和具体操作，同时我还将为你演示在漏洞利用环节的具体利用，希望你看文本文会对相关知识有更深的理解并且有所收获。

• 2
• 0
• 小惜渗透
• 发布于 2025-03-31 09:00:01
• 阅读 ( 4120 )

一种颠覆防守方防守规则的流量隐藏方法

那么，在内网中能不能设计出一套方法，让两台主机之间没有连接，还可以交换数据，达到命令控制的目的？还真想出来了一个这样的框架。

• 0
• 0
• la0gke
• 发布于 2024-09-19 10:11:35
• 阅读 ( 4105 )

解读 2024 年高通 GPU 漏洞细节及利用技术

本文主要分析 2024 年高通 GPU 上的一些漏洞细节 CVE-2024-23380 与 Mali 类似高通的 GPU 驱动使用 kgsl_mem_entry 和 kgsl_memdesc 结构体来管理物理页 kgsl_mem_entry 对象分配的逻辑位于 kg...

• 0
• 0
• hac425
• 发布于 2024-12-09 10:00:02
• 阅读 ( 4021 )

【2024补天白帽黑客大会】主动防护视角下的API安全实践

演讲议题：主动防护视角下的API安全实践

• 5
• 3
• 奇安信攻防社区
• 发布于 2024-10-25 11:50:30
• 阅读 ( 3916 )

从零开始的路由器漏洞挖掘之旅

虽然目前已经有了很多很多路由器漏洞挖掘的文章资料，但是适合新手入门的、涉及环境配置细节的教学文章还是比较少，本文将带你一步步学习如何从零开始挖掘某厂商路由器的漏洞，通过实际操作和工具使用，深入了解固件分析、动态调试和漏洞利用的全过程，希望可以帮助读者少走一些弯路。

• 3
• 1
• Vokekk
• 发布于 2025-01-23 09:35:09
• 阅读 ( 3916 )

安全开发原则与编码规范

本文从安全编码原则为出发点，为需求分析、设计、安全开发编码提供参照。

• 5
• 2
• huyifu
• 发布于 2025-01-13 09:00:01
• 阅读 ( 3907 )

FRP源码深度刨析

随着功能逐渐增多，FRP也愈发臃肿，越来越不适用红队项目了，现在客户端已经达到了`14M`，这是奔着产品去了。 红队项目需要短小精悍，体积小，只保留最核心的功能，其他能减则减。 所以学习一下FRP的优点，有机会开发出适合自己使用的工具。

• 2
• 0
• la0gke
• 发布于 2024-10-24 10:03:05
• 阅读 ( 3898 )

【2024补天白帽黑客大会】JNDI新攻击面探索

演讲议题：JNDI新攻击面探索

• 1
• 1
• 奇安信攻防社区
• 发布于 2024-10-24 16:34:19
• 阅读 ( 3892 )

EDR监测遭遇滑铁卢？无驱动技术让你轻松突破EDR！

挑战EDR：不依赖驱动的防护瘫痪方法

• 0
• 3
• 顺丰安全应急响应中心
• 发布于 2024-09-03 10:00:01
• 阅读 ( 3882 )

利用LLVM解释器执行你的代码

llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能够绕过Windows Defender检测。

• 0
• 1
• br1ght
• 发布于 2024-09-19 09:00:00
• 阅读 ( 3854 )

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路

Thymeleaf是一个现代的Java模板引擎，主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容，尤其适合与Spring框架结合使用，Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器，这些操作通常在Spring MVC项目中进行，Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染

• 1
• 0
• Al1ex
• 发布于 2025-03-03 09:00:01
• 阅读 ( 3848 )

Solon框架注入内存马

Solon是Java “新的”应用开发框架，类似Spring boot ，号称Java “纯血国产”应用开发框架

• 2
• 1
• Stree
• 发布于 2024-09-05 09:00:01
• 阅读 ( 3821 )

深入探究agent内存马攻击原理

agent内存马的本质就是通过agentmain方法，修改正在运行的Java类，在其中插入恶意直接码，从而达到命令执行。

• 3
• 2
• Elite
• 发布于 2024-09-27 09:00:00
• 阅读 ( 3814 )

【2024补天白帽黑客大会】从闪电战到持久战：实战演习中的攻防策略演变与战术升级

演讲议题：从闪电战到持久战：实战演习中的攻防策略演变与战术升级

• 1
• 7
• 奇安信攻防社区
• 发布于 2024-10-25 12:00:02
• 阅读 ( 3813 )

从域认证协议以及密码凭据机制的角度来看内网渗透

本文记录了内网渗透中主机之间的认证以及横向，域渗透相关的协议以及思路的多种方式，

• 16
• 10
• 暖阳春草
• 发布于 2025-03-14 09:00:00
• 阅读 ( 3805 )