半自动化代码审计实战
无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力,仍然会存在着一些局限性;为了克服这些局限性,使用自动化代码审计工具可以快速识别所有可疑漏洞的位置,从而提高审计的效率和准确性!
- 9
- 14
- Yu9
- 发布于 2024-02-22 09:00:01
- 阅读 ( 10077 )
Yu9
【溯源反制】自搭建蜜罐到反制攻击队
本篇文章结合之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流
- 16
- 14
- hyyrent
- 发布于 2023-09-01 09:00:02
- 阅读 ( 9105 )
hyyrent
记一次任意文件下载(尝试Getshell未果)
有请今天的主角登场,不难看出这是一个招聘系统 1.先尝试注册
- 9
- 14
- C01D
- 发布于 2023-02-17 16:19:55
- 阅读 ( 9608 )
C01D
安全运营小二
浅谈Webpack导致的一些问题
webpack的打包方便了我们,却也因为他的特性,使网站也存在了一些安全问题......
- 15
- 14
- TUANOAN
- 发布于 2022-07-13 09:52:50
- 阅读 ( 15167 )
dota_st
零基础解密手机微信【视频讲解】
#前言: 微信平台是目前公众使用频率极高的一款即时通信软件,为公众带来极大的便利。但同时也给 不法分子带来新的机会,许多违法犯罪行为在微信平台上发生。 上篇我们介绍了PC端微信相关数...
- 10
- 14
- 天禧信安
- 发布于 2021-08-30 10:10:00
- 阅读 ( 16937 )
天禧信安
某众测前端解密学习记录
某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。
- 13
- 13
- lei_sec
- 发布于 2024-04-15 10:13:29
- 阅读 ( 6015 )
某学校授权渗透测试评估
从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正;若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。
- 19
- 13
- hey
- 发布于 2024-01-08 10:00:02
- 阅读 ( 10202 )
hey
红队外网打点实战案例分享
本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析攻击技术去探索红队渗透测试的最佳实践,不足之处烦请各位师傅指点交流!
- 26
- 13
- hyyrent
- 发布于 2023-12-15 09:00:01
- 阅读 ( 8949 )
[攻防实战]外网突破
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板...
- 19
- 13
- 苏苏的五彩棒
- 发布于 2023-09-28 09:00:02
- 阅读 ( 9417 )
苏苏的五彩棒
某移动平台代码审计
该套系统是一次地市级hvv中,扫目录扫到备份文件拿到的,因为也是第一次审计.net,前期也没学过,可能也有很多解释的不对的地方望师傅们指出
- 6
- 13
- T4nGgggggggggggggggggggggggggggggggg
- 发布于 2023-08-30 09:00:02
- 阅读 ( 5529 )
T4nGgggggggggggggggggggggggggggggggg
xhys
【Web实战】一次从子域名接管到RCE的渗透经历
一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理...
- 10
- 12
- 考不过刘乐琪不改名
- 发布于 2023-11-29 09:00:02
- 阅读 ( 5635 )
考不过刘乐琪不改名
一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!
- 13
- 12
- ekkoo
- 发布于 2023-12-05 09:00:02
- 阅读 ( 8668 )
ekkoo
java代审那些笔记之若只如初见
之前给自己挖了几个大坑,一系列的总结文档还没有弄完,又碰上审计了,顺便记录记录下~有啥问题或建议,望大佬们,多多指点。
- 14
- 12
- 0nlyuAar0n
- 发布于 2023-01-17 09:00:02
- 阅读 ( 10814 )
0nlyuAar0n
记一次攻防演练之vcenter后渗透利用
很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或者是没有图,按照回忆整理的,见谅!
- 10
- 12
- crow
- 发布于 2022-11-10 09:00:02
- 阅读 ( 13541 )
crow
完整收集信息以扩展实战攻击面
通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面
- 13
- 12
- K0u_az
- 发布于 2022-07-20 09:46:42
- 阅读 ( 9797 )
K0u_az
又记一次安服仔薅洞实战-未授权之发现postgresql注入
距离上次文章又过去了小半年的时间,忙了小半年也没有什么优秀的东西分享就一直沉寂着,这次我带着实战干货又回来啦!这一次也是干公司的项目,是关于一个登录框的渗透测试,也不逼逼了开始渗透
- 21
- 12
- L1NG
- 发布于 2022-03-07 09:55:23
- 阅读 ( 8642 )
L1NG