全部 - 文章 - 奇安信攻防社区

SRC 视角下：渗透测试中的逻辑漏洞思路博弈

最近挖到的中高危漏洞，既没靠 `0day` 这种 "王炸"，也没搞复杂利用链 "炫技"，纯靠瞪大眼睛当 "人肉扫描器"，连标点符号都不放过地逐行比对参数和响应。直到某个昏昏欲睡的下午，随手改了个藏在 `JSON` 数据深处的小参数，系统突然像短路反馈了全新的信息，反常的响应直接暴露未授权访问的 "马脚"。当时激动得差点把咖啡泼到键盘上，看着满地咖啡渍才顿悟 —— 原来倒掉的咖啡，比直接喝咖啡提神一百倍

2
3
一天要喝八杯水
发布于 2025-06-30 10:07:55
阅读 ( 427 )

契约锁JDBC RCE漏洞分析

0
2
中铁13层打工人
发布于 2025-06-27 10:00:48
阅读 ( 647 )

H2 RCE在JRE 17环境下的利用-续集

@X1r0z 师傅的《H2 RCE在JRE 17环境下的利用》文章的后续挖掘发现

1
0
c3p0ooo!
发布于 2025-06-23 09:35:23
阅读 ( 892 )

一次从0到1的逻辑漏洞挖掘之旅

当我看到前端没任何功能点时，是绝望的；看到登录到系统后端只调用了两个接口时，是绝望的；看到js中一堆接口，但大多数都是403时，是绝望的；找到一个能调通的接口，但不知道参数名时，是绝望的；找到参数名，但是不知道传参的值时，是绝望的

3
5
新人小安
发布于 2025-06-20 09:00:02
阅读 ( 1557 )

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

ADCS

3
2
一只抑郁的布偶猫
发布于 2025-06-19 15:02:54
阅读 ( 1442 )

渗透测试｜某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅

这次的渗透测试范围特别广，包含整个市里面的好多政企单位和学校，资产多，测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘，给新手师傅们，特别是没有参加过渗透测试的师傅们给点经验。

12
5
routing
发布于 2025-06-18 09:37:14
阅读 ( 1807 )

破译之眼：AI重构前端渗透对抗新范式

利用AI一键对抗前端js的可用解决方案，省去以往调试时间，高效对抗js加密或sign校验等

3
2
小惜渗透
发布于 2025-06-17 09:00:00
阅读 ( 1109 )

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景 2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、医...

0
0
solar专业应急响应团队
发布于 2025-06-16 09:00:02
阅读 ( 915 )

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

1
2
nstkm
发布于 2025-06-13 09:00:02
阅读 ( 1483 )

攻防演练技巧｜分享最近一次攻防演练RTSP奇特之旅

师傅们在攻防演练中，可以看看这篇文章，打视频监控系统拿权限分，下面就来介绍下这个RTSP漏洞。

0
0
routing
发布于 2025-06-12 09:00:00
阅读 ( 1476 )

隧道代理攻防技术战争手册

本文将深入解析各类隧道代理技术（如ICMP、HTTP、DNS、TCP/UDP等）的实现原理与实战应用，通过具体工具手法（如Ping、cURL、nslookup、Telnet等）演示如何伪装和转发流量，并详细介绍多级隧道代理的搭建方法与技巧，帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力，提升网络渗透与安全防护的实战水平。