HBXQ
应急响应实战Windows篇
若是文章有错误或者不足,请多多指正。 当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
- 10
- 7
- Sum
- 发布于 2021-10-29 09:43:14
- 阅读 ( 10112 )
Sum
LiAoRJ
内网渗透|初识域基础及搭建简单域
内网域环境是学习内网知识的重要的一环,理解域内的基础知识,以及搭建简单的域环境是学习内网的必备基础。
- 15
- 7
- Arthur
- 发布于 2021-08-26 15:49:54
- 阅读 ( 18014 )
Arthur
施耐德充电桩漏洞挖掘之旅
大家好,我是BaCde,今天来说一说2020年底针对施耐德充电桩的漏洞挖掘过程。此次挖掘最终实现了通过远程无需用户交互场景下实现Root权限shell获取(一键远程Rootshell获取)。官方已经于今年7月份公布漏洞补丁以及相应的CVE编号。
- 7
- 7
- BaCde
- 发布于 2021-08-04 15:19:12
- 阅读 ( 14896 )
BaCde
缘起XSS之与某WAF的恩爱情仇
# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...
- 6
- 7
- xq17
- 发布于 2021-07-29 14:49:13
- 阅读 ( 8112 )
xq17
如何入门游戏漏洞挖掘
大家普遍认为游戏漏洞挖掘难度大,游戏漏洞挖洞过程繁琐,事实不是这样,本文以简单的手游漏洞案例和挖掘过程为大家打消游戏漏洞挖掘的思想壁垒。首先我们先了解一下游戏外挂和反外挂。
- 12
- 7
- 带头大哥
- 发布于 2024-02-22 11:30:46
- 阅读 ( 12150 )
我用MCP开发了一个AI目录扫描分析工具
本工具结合了当下的MCP协议中sse方案,给传统的目录扫描工具dirsearch对接上了AI大模型,并对扫描结果进行数据筛选及深度分析并输出漏洞报告。
- 5
- 6
- Elite
- 发布于 2025-04-29 10:00:00
- 阅读 ( 2284 )
Elite
浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞
之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学习,于是整理一下和师傅们分享。
- 13
- 6
- 薛定谔不喜欢猫
- 发布于 2025-04-23 11:48:33
- 阅读 ( 4114 )
中铁13层打工人
Linux系统下反弹shell的理解
之前研究过一段时间的反弹shell,所以本文是我个人对反弹shell的理解,当然,本人才疏学浅,如有啥错的地方,各位师傅指出,共同学习一起进步!!!
- 3
- 6
- 江小虫儿
- 发布于 2024-11-21 09:00:00
- 阅读 ( 2991 )
记一次hvv中供应链拿靶标的代码审计过程
某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2.3审计过程。
- 2
- 6
- 律师
- 发布于 2024-11-15 09:00:02
- 阅读 ( 3751 )
一文搞懂加密流量检测的解决方法和技术细节
这篇文章从一个略懂密码学的安全分析工程师的角度围绕加密流量检测的问题开展详细的分析;让每一位读者明白加密流量的检测原理,以及目前市面上常见的检测方法落地。
- 3
- 6
- Ga0WeI
- 发布于 2024-11-14 09:58:32
- 阅读 ( 4341 )
Ga0WeI
阿斯特
攻防演练之迂回技战法真实案例
在攻防演练面对一套系统无从下手时,应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢?且看该案例
- 3
- 6
- Y0ng
- 发布于 2024-09-09 09:00:02
- 阅读 ( 4258 )
Qiu_
某web365-v8.*挖掘调试学习
某web365-v8.*挖掘学习,通过dnspy调试,了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。
- 1
- 6
- 123彡
- 发布于 2024-02-02 09:00:02
- 阅读 ( 36464 )