律师
苏苏的五彩棒
【溯源反制】自搭建蜜罐到反制攻击队
本篇文章结合之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流
- 16
- 15
- hyyrent
- 发布于 2023-09-01 09:00:02
- 阅读 ( 11184 )
hyyrent
yier
xhys
某众测前端解密学习记录
某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。
- 16
- 14
- lei_sec
- 发布于 2024-04-15 10:13:29
- 阅读 ( 7855 )
半自动化代码审计实战
无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力,仍然会存在着一些局限性;为了克服这些局限性,使用自动化代码审计工具可以快速识别所有可疑漏洞的位置,从而提高审计的效率和准确性!
- 11
- 14
- Yu9
- 发布于 2024-02-22 09:00:01
- 阅读 ( 12791 )
Yu9
某学校授权渗透测试评估
从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正;若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。
- 19
- 14
- hey
- 发布于 2024-01-08 10:00:02
- 阅读 ( 12120 )
hey
记一次任意文件下载(尝试Getshell未果)
有请今天的主角登场,不难看出这是一个招聘系统 1.先尝试注册
- 9
- 14
- C01D
- 发布于 2023-02-17 16:19:55
- 阅读 ( 10931 )
C01D
浅谈Webpack导致的一些问题
webpack的打包方便了我们,却也因为他的特性,使网站也存在了一些安全问题......
- 15
- 14
- TUANOAN
- 发布于 2022-07-13 09:52:50
- 阅读 ( 16979 )
dota_st
零基础解密手机微信【视频讲解】
#前言: 微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的机会,许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数...
- 10
- 14
- 天禧信安
- 发布于 2021-08-30 10:10:00
- 阅读 ( 18406 )
天禧信安
一次奇妙的降价支付逻辑漏洞挖掘之旅
字字经典,本文以上帝视角,带你洞察整个主流支付功能背后的逻辑,之后再轻挥衣袖,实现降价支付!
- 6
- 13
- 新人小安
- 发布于 2025-03-17 09:00:01
- 阅读 ( 25517 )
记一次某大厂csrf漏洞通过蠕虫从低危到高危
本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度
- 13
- 13
- 7ech_N3rd
- 发布于 2025-03-11 09:00:00
- 阅读 ( 28089 )
小米AX9000路由器CVE-2023-26315漏洞挖掘
分享一个笔者挖的小米AX9000路由器命令注入漏洞(CVE-2023-26315)的调用链分析。为了赏金挖洞,为了稿费发文,又要到饭了兄弟们!
- 12
- 13
- winmt
- 发布于 2024-05-23 09:00:00
- 阅读 ( 14848 )
winmt
阿斯特
红队外网打点实战案例分享
本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析攻击技术去探索红队渗透测试的最佳实践,不足之处烦请各位师傅指点交流!
- 29
- 13
- hyyrent
- 发布于 2023-12-15 09:00:01
- 阅读 ( 11092 )
[攻防实战]外网突破
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板...
- 20
- 13
- 苏苏的五彩棒
- 发布于 2023-09-28 09:00:02
- 阅读 ( 11635 )