ruirui
ZAC安全
记一次某企业被入侵的远程应急响应
朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。
- 5
- 6
- 夜无名
- 发布于 2021-11-23 09:42:01
- 阅读 ( 11645 )
夜无名
应急响应之Ueditor 任意文件上传漏洞攻击
UEditor编辑器由于使用面较为广泛,其任意文件上传漏洞利用较为简单,一直以来深受攻击者的喜爱。
- 7
- 6
- 苏苏的五彩棒
- 发布于 2021-11-19 09:33:26
- 阅读 ( 23227 )
苏苏的五彩棒
实战Linux应急响应踩坑与深度反思
# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重...
- 7
- 6
- Honeypot
- 发布于 2021-11-10 09:37:19
- 阅读 ( 10752 )
Honeypot
重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加
本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~
- 7
- 6
- J0o1ey
- 发布于 2021-11-08 09:51:27
- 阅读 ( 12046 )
J0o1ey
记一次IDA分析恶意DLL文件
第一次使用IDA静态分析文件,目的旨在熟悉IDA这款工具,文章很多不足,请大佬斧正。
- 4
- 6
- 0r@nge
- 发布于 2021-10-29 17:01:28
- 阅读 ( 14648 )
0r@nge
NoneSec
xingshen
记一次实战免杀 powershell 执行 payload
powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透中,攻击者可以在计算机上执行代码时,会下载powershell脚本来执行,ps1脚本文件无需写入到硬盘中,直接可以在内存中执行
- 6
- 6
- yier
- 发布于 2021-06-22 16:21:46
- 阅读 ( 16749 )
yier
【漏洞挖掘】逻辑漏洞之找回密码
互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。
- 8
- 6
- 边路之虎
- 发布于 2021-05-28 12:59:48
- 阅读 ( 11394 )
边路之虎
特斯拉TBONE漏洞分析
德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞,该漏洞可实现0-click无接触对Tesla的近距离攻击,通过操控一辆无人机实现了开启Tesla后备箱,解锁等操作。
- 0
- 6
- 带头大哥
- 发布于 2021-05-28 09:40:13
- 阅读 ( 12950 )
【代码审计】 一次新手级别入门的代码审计
其实这个应该有挺多洞的,文件总体来说也不大,我这php也是班门弄斧,边审计边学习,刚好在cnvd看到的,正好来练练手。希望各位师傅们共同学习,共同进步!
- 1
- 6
- L4zily
- 发布于 2021-04-21 17:48:36
- 阅读 ( 10017 )
L4zily
红队工具化(二):frp静态特征消除以及流量改造
本文将简单介绍frp这款隧道代理工具的项目结构和代码运行流程以及如何通过对frp二次开发(后面简称"二开")来消除其静态特征和流量特征从而规避杀软以及EDR的检测。
- 4
- 5
- r0leG3n7
- 发布于 2026-02-03 09:00:02
- 阅读 ( 2930 )
黑盒背后的密钥:验证码加密解析与 AI 破局实录
一个平常不过的app加密竟然如此难搞?一开始不断受阻,不过最后也是破局并且复盘,而且又研究了AI利用的新思路,一键出结果,非常强的可实用性
- 5
- 5
- 逐影安全
- 发布于 2025-10-29 09:45:48
- 阅读 ( 3429 )
逐影安全
锁机制注入bypass雷池WAF!
在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。
- 5
- 5
- flag罗辑
- 发布于 2025-08-26 09:42:28
- 阅读 ( 11143 )
基于AI的智能目录扫描与敏感信息收集工具开发
在某互联网大厂工作时做了一些AI相关的安全赋能工作,学习了MCP开发与安全赋能的技术知识,结合个人能力与网上学习的技术文章知识,开发了一款"MCP-Finder"创新的网络安全扫描工具,将传统目录扫描技术与现代AI大模型分析能力相结合,通过MCP协议中的streamable-http进行接入,为安全研究人员提供了更智能、更高效的漏洞发现解决方案(
- 6
- 5
- Bear001
- 发布于 2025-08-14 10:00:02
- 阅读 ( 8989 )
Bear001
JsRpc+Yakit热加载实现明文编辑加密发包
引言 在渗透测试过程中,常常会遇到前端对请求数据进行加密的情况,增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程,不仅可能需要搭建复杂的运行环境,即使完整提取了加密代...
- 5
- 5
- all
- 发布于 2025-07-14 14:03:47
- 阅读 ( 7590 )
fastjson1.2.80 in Springtboot实网利用记录
最近少有的一次顺利的RCE,虽有波折,但最终还是拿到了
- 6
- 5
- ZccAcc
- 发布于 2025-07-11 09:00:00
- 阅读 ( 12095 )