sp4c1ous
ruirui
ZAC安全
记一次某企业被入侵的远程应急响应
朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。
- 5
- 6
- 夜无名
- 发布于 2021-11-23 09:42:01
- 阅读 ( 9562 )
夜无名
应急响应之Ueditor 任意文件上传漏洞攻击
UEditor编辑器由于使用面较为广泛,其任意文件上传漏洞利用较为简单,一直以来深受攻击者的喜爱。
- 7
- 6
- 苏苏的五彩棒
- 发布于 2021-11-19 09:33:26
- 阅读 ( 20571 )
苏苏的五彩棒
记一次IDA分析恶意DLL文件
第一次使用IDA静态分析文件,目的旨在熟悉IDA这款工具,文章很多不足,请大佬斧正。
- 4
- 6
- 0r@nge
- 发布于 2021-10-29 17:01:28
- 阅读 ( 11509 )
0r@nge
NoneSec
记一次实战免杀 powershell 执行 payload
powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透中,攻击者可以在计算机上执行代码时,会下载powershell脚本来执行,ps1脚本文件无需写入到硬盘中,直接可以在内存中执行
- 6
- 6
- yier
- 发布于 2021-06-22 16:21:46
- 阅读 ( 13408 )
yier
特斯拉TBONE漏洞分析
德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞,该漏洞可实现0-click无接触对Tesla的近距离攻击,通过操控一辆无人机实现了开启Tesla后备箱,解锁等操作。
- 0
- 6
- 带头大哥
- 发布于 2021-05-28 09:40:13
- 阅读 ( 10963 )
【代码审计】 一次新手级别入门的代码审计
其实这个应该有挺多洞的,文件总体来说也不大,我这php也是班门弄斧,边审计边学习,刚好在cnvd看到的,正好来练练手。希望各位师傅们共同学习,共同进步!
- 1
- 6
- L4zily
- 发布于 2021-04-21 17:48:36
- 阅读 ( 8333 )
L4zily
【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
案例的描述蛮详细的,师傅们可以多看看,或者直接上网找下对应的资料,漏洞报告文档之类的看看,还是对于我们后期的一个学习还行有帮助的!
- 3
- 5
- routing
- 发布于 2025-07-18 09:00:01
- 阅读 ( 2264 )
routing
hw中用到的某云waf绕过技巧
几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到有师傅提到了这个用法,随即又试了试,发现还可以使用,由此引发了一次绕waf的案例
- 14
- 5
- 律师
- 发布于 2025-07-17 09:55:14
- 阅读 ( 2404 )
JsRpc+Yakit热加载解决请求响应体加解密问题
引言 继上一期(传送门:https://forum.butian.net/share/4452 )我们探讨了如何利用 JsRpc 与 Yakit 热加载技术,实现对加密请求的明文编辑与自动发包后,本期我们将焦点转向一个更为复杂的场...
- 3
- 5
- all
- 发布于 2025-07-14 14:03:52
- 阅读 ( 2486 )
阿斯特
拆解大模型“越狱”攻击:对抗样本如何撕开AI安全护栏?
本文系统拆解大模型面临的越狱攻击技术,揭示攻击者如何通过巧妙设计突破AI安全限制
- 5
- 5
- Werqy3
- 发布于 2025-04-14 10:08:47
- 阅读 ( 5836 )
中铁13层打工人
【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索
演讲议题:金融业蓝军自动化能力体系建设探索
- 1
- 5
- 奇安信攻防社区
- 发布于 2024-10-25 11:32:53
- 阅读 ( 2838 )
奇安信攻防社区
记一次前端断点调试到管理员登陆
差点shell,可惜条件不允许。实战总是差点shell的火候,真是令人痛心呐痛心。 发现前端漏洞 This is a 靶标,出于保密原因我就不上图了,长得非常泛微。 一般看到这种一眼通用的系统我都会直接...
- 5
- 5
- 阿斯特
- 发布于 2024-08-07 09:00:00
- 阅读 ( 5050 )