全部 - 推荐的文章 - 第4页 - 奇安信攻防社区

记一次HW样本分析

HW中遇到的样本

4
15
鹿柴
发布于 2023-09-05 09:00:00
阅读 ( 15311 )

一次针对安全人员免杀工具的投毒事件分析

11
15
安全运营小二
发布于 2022-09-15 09:33:08
阅读 ( 21651 )

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

11
15
yier
发布于 2021-06-23 15:18:48
阅读 ( 15196 )

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。

17
14
薛定谔不喜欢猫
发布于 2025-07-10 09:00:01
阅读 ( 7412 )

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

本文记录了一次绕过阿里云waf与某不知名waf的双waf上传getshell

19
14
张三一号
发布于 2025-01-23 10:00:01
阅读 ( 9740 )

某众测前端解密学习记录

某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验，希望对大家有所帮助。

16
14
lei_sec
发布于 2024-04-15 10:13:29
阅读 ( 11720 )

半自动化代码审计实战

无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力，仍然会存在着一些局限性；为了克服这些局限性，使用自动化代码审计工具可以快速识别所有可疑漏洞的位置，从而提高审计的效率和准确性！

12
14
Yu9
发布于 2024-02-22 09:00:01
阅读 ( 17101 )

红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击技术去探索红队渗透测试的最佳实践，不足之处烦请各位师傅指点交流！

32
14
hyyrent
发布于 2023-12-15 09:00:01
阅读 ( 16271 )

[攻防实战]外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...

22
14
苏苏的五彩棒
发布于 2023-09-28 09:00:02
阅读 ( 14974 )

记一次任意文件下载(尝试Getshell未果)

有请今天的主角登场，不难看出这是一个招聘系统 1.先尝试注册

9
14
C01D
发布于 2023-02-17 16:19:55
阅读 ( 12969 )

记一次渗透实战-代码审计到getshell

一次渗透测试遇见的系统，遂进行代码审计

16
14
dota_st
发布于 2022-02-14 09:28:23
阅读 ( 13159 )

零基础解密手机微信【视频讲解】

#前言：微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利。但同时也给不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。上篇我们介绍了PC端微信相关数...

10
14
天禧信安
发布于 2021-08-30 10:10:00
阅读 ( 21597 )

业务视角下的金融SRC快速挖掘思路

挖掘金融类漏洞的核心不仅仅是技术点本身，更需要深入理解业务链路、资金流转规则、风控策略与账户体系，从而在“设计缺陷”中找到突破点。本文总结梳理常见的金融逻辑漏洞类型及关键节点的可利用点，帮助安全人员深入理解这些场景，快速定位高价值逻辑漏洞大大提升漏洞挖掘效率和准确度，减少资损信息泄露等高危问题的发生。

15
13
hyyrent
发布于 2025-12-24 09:00:01
阅读 ( 2610 )

【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧

这篇文章主要是写AndroidAPP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧相关的，总字数有一万字了。emmm之前学习安卓APP抓包，包括最近做APP的众测项目多，所以这里抽几天时间给师傅们分享下相关文章，因为网上这方面总结的文章很少，都是很多年前比较老的文章了，所以就想着分享一篇Android APP相关文章。