实战|内网中vcenter集群攻击全程实录,学会你也行!
内网中vcenter集群攻击过程详细记录,学会你也行!
- 6
- 2
- 青橄榄
- 发布于 2025-02-07 11:08:44
- 阅读 ( 5291 )
青橄榄
【病毒分析】R3强杀360:银狐远控病毒再进化
1. 背景 1.1 病毒介绍 银狐病毒自2022年起活跃,主要针对中国用户和企事业单位,尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播,包括伪装为税务、财务相关文件的钓鱼邮...
- 0
- 0
- solar专业应急响应团队
- 发布于 2025-02-17 10:00:01
- 阅读 ( 5170 )
solar专业应急响应团队
一个flutter框架的App渗透日记
客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….
- 3
- 3
- nstkm
- 发布于 2025-06-13 09:00:02
- 阅读 ( 5119 )
从域认证协议以及密码凭据机制的角度来看内网渗透
本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,
- 16
- 10
- 暖阳春草
- 发布于 2025-03-14 09:00:00
- 阅读 ( 5089 )
暖阳春草
记一次hvv中供应链拿靶标的代码审计过程
某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2.3审计过程。
- 2
- 6
- 律师
- 发布于 2024-11-15 09:00:02
- 阅读 ( 5078 )
JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路
Thymeleaf是一个现代的Java模板引擎,主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容,尤其适合与Spring框架结合使用,Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器,这些操作通常在Spring MVC项目中进行,Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染
- 2
- 0
- Al1ex
- 发布于 2025-03-03 09:00:01
- 阅读 ( 5040 )
掌握Django隐秘漏洞:构建内存马,实现命令执行
内存马作为一种常见的攻击与权限维持手段,往往多见于Java Web应用中,Django在日常开发中使用频率较高的框架,今天来探寻在Python Web场景下的内存马
- 0
- 0
- Werqy3
- 发布于 2025-03-10 17:38:25
- 阅读 ( 5031 )
解读 2024 年高通 GPU 漏洞细节及利用技术
本文主要分析 2024 年高通 GPU 上的一些漏洞细节 CVE-2024-23380 与 Mali 类似高通的 GPU 驱动使用 kgsl_mem_entry 和 kgsl_memdesc 结构体来管理物理页 kgsl_mem_entry 对象分配的逻辑位于 kg...
- 0
- 0
- hac425
- 发布于 2024-12-09 10:00:02
- 阅读 ( 4995 )
从零开始的路由器漏洞挖掘之旅
虽然目前已经有了很多很多路由器漏洞挖掘的文章资料,但是适合新手入门的、涉及环境配置细节的教学文章还是比较少,本文将带你一步步学习如何从零开始挖掘某厂商路由器的漏洞,通过实际操作和工具使用,深入了解固件分析、动态调试和漏洞利用的全过程,希望可以帮助读者少走一些弯路。
- 5
- 1
- Vokekk
- 发布于 2025-01-23 09:35:09
- 阅读 ( 4966 )
MFC程序原理与逆向
MFC静态分析技巧,以Emotet等一些使用MFC框架木马和其他利用MFC框架木马为例。方便快速定位恶意代码入口技巧。
- 1
- 0
- 马喽打金服
- 发布于 2025-01-07 09:00:02
- 阅读 ( 4926 )
都2025年了,这十大 LLM 安全工具你该关注了!
在人工智能飞速发展的今天,大型语言模型(LLMs)已经深入到我们生活的方方面面,从智能客服到内容创作,从医疗诊断到金融分析,它们的身影无处不在。然而,随着 LLMs 的广泛应用,其安全性问题也日益凸显。数据泄露、未经授权的访问、模型被恶意操纵……这些风险不仅威胁到企业的正常运营,还可能对用户隐私和社会稳定造成严重影响。今天,就让我们一起走进 LLM 安全的世界,看看那些在 2025年值得关注的安全工具,它们是如何为 LLMs 筑起坚固的安全防线的。
- 3
- 0
- Halo咯咯
- 发布于 2025-04-22 09:44:41
- 阅读 ( 4813 )
Halo咯咯
windows内核驱动开发
在现代操作系统开发领域,Windows内核开发 是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构 和 驱动开发 展开讨论,旨在为读者提供一个全面而深入的学习路径,尤其适合对内核编程和设备驱动开发感兴趣的技术人员。
- 0
- 0
- cike_y
- 发布于 2025-01-14 10:00:02
- 阅读 ( 4733 )
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 2
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 4621 )
一次从0到1的逻辑漏洞挖掘之旅
当我看到前端没任何功能点时,是绝望的;看到登录到系统后端只调用了两个接口时,是绝望的;看到js中一堆接口,但大多数都是403时,是绝望的;找到一个能调通的接口,但不知道参数名时,是绝望的;找到参数名,但是不知道传参的值时,是绝望的
- 9
- 17
- 新人小安
- 发布于 2025-06-20 09:00:02
- 阅读 ( 4608 )
渗透测试|某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅
这次的渗透测试范围特别广,包含整个市里面的好多政企单位和学校,资产多,测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘,给新手师傅们,特别是没有参加过渗透测试的师傅们给点经验。
- 21
- 7
- routing
- 发布于 2025-06-18 09:37:14
- 阅读 ( 4577 )
routing
x86_shellcode的一些总结
本文章会涉及到各种shellcode的原理和撰写,然后还有可见字符串漏洞的撰写和原理,以及工具梭哈和 一些针对不同orw情况的模板shellcode
- 3
- 2
- sn1w
- 发布于 2025-01-16 09:00:00
- 阅读 ( 4563 )
如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞(翻译转载)
在本文中,我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞
- 4
- 7
- Gus616
- 发布于 2025-02-21 09:00:02
- 阅读 ( 4544 )