全部 - 推荐的文章 - 第8页 - 奇安信攻防社区

webshell免杀入门

分享新手如何上手webshell免杀的思路

8
8
dota_st
发布于 2022-01-30 09:27:33
阅读 ( 11207 )

如何巧用burp安排某系统

本篇过程均有授权，是为合法合规渗透。 ### 本篇文章纯属虚构，如有类同实属巧合 ## 0×01开局一个登录框开局又是一个登录框，扫了目录没有其他入口。难道又要祭出拿手绝招（爆破弱口...

9
8
带头小哥
发布于 2022-01-18 09:42:18
阅读 ( 12605 )

ssrf+log4j=getshell

一些同学一直认为ssrf漏洞比较鸡肋，是否能够进步利用需要看运气，如能够支持什么协议，是否支持跳转等，所以一般测试出来ssrf，就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳，成功getshell。ps：实战内容均是经过授权的渗透测试，并且相关漏洞均已修复。

8
8
苏苏的五彩棒
发布于 2022-01-13 09:32:00
阅读 ( 17055 )

安卓机root抓包及绕过检测教程（下）

13
8
GLRpiz
发布于 2022-01-07 09:34:34
阅读 ( 28248 )

记一次对学校某系统的黑盒测试到教育SRC

学校最近上线了新的系统，听辅导员说省内很多高校都要求进行数据填报，遂尝试进行渗透。文笔不好，如有不妥之处敬请斧正！

6
8
行之
发布于 2021-11-05 09:28:02
阅读 ( 14443 )

挖掘0day打进不同学校

#写在前面下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的，不过我也有挖到个别特殊的学校个例，可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

3
8
Johnson666
发布于 2021-08-13 10:02:21
阅读 ( 13210 )

实战|全程分析js到getshell

看到望海师傅的山理证书真滴好看，真想搞一本，刚刚入edusrc的时候收集了一波山理的子域资产，全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到，然后我就去公众号看了一下，找到...

3
8
十二小可爱
发布于 2021-07-15 11:51:55
阅读 ( 12841 )

本文立足于大模型红队攻防实战，剖析越狱攻击的技术本质——即利用模型对齐缺陷触发非预期行为。内容涵盖结构化角色嵌套（JSON）、伪代码封装（DSPy）等具体 POC 案例，并对多语言、语义反转、格式注入等攻击手法进行了分类解析。文章进一步指出，随着模型具备 API 调用与智能体能力，越狱危害已突破内容安全层面，演变为可直接操作系统的应用安全风险。通过对比纯文本交互、插件调用与智能体驱动三种数据流，本文揭示了从“生成有害文本”到“执行恶意代码”的攻击面升级，为构建纵深防御体系提供技术参考