渗透测试 - 推荐的文章 - 第10页

如何打造好用的ModSecurity系列 Part 1

ModSecurity 是一个 Web 应用程序防火墙 (WAF)，并且具有一个强大的持续维护的规则库，本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。

0
1
donky16
发布于 2021-07-16 14:11:01
阅读 ( 9532 )

利用不实名域名加CDN实现隐藏C2

2
1
J0J0Xsec
发布于 2021-06-30 19:09:05
阅读 ( 7410 )

实战打靶 - 巧用smb拿下不出网主机

2
1
带头大哥
发布于 2021-06-16 17:53:24
阅读 ( 9051 )

记一次从源代码泄漏到后台获取webshell的过程

2
1
带头大哥
发布于 2021-06-11 17:46:35
阅读 ( 7489 )

Ueditor编辑器漏洞总结

1
1
带头大哥
发布于 2021-06-08 18:03:20
阅读 ( 36639 )

MySQL利用ODBC转义（{}）注入手法分析

2
1
fnmsd
发布于 2021-04-20 16:24:15
阅读 ( 6890 )

spring actuator restart logging.config rce

spring actuator`相关的漏洞利用链公布不少了，不过都有些条件限制。我抽时间看了看 spring boot 的一些常见 properties 配置项，希望能发现一些触发条件没那么苛刻的漏洞利用方法，也发现了一些新的 RCE 方法

2
1
LandGrey
发布于 2021-04-16 15:25:53
阅读 ( 8260 )

硬核黑客笔记 - 怒吼吧电磁波 (上)

大家好, 我是来自银基Tiger-Team的Kevin2600. 今天想分享在学习EMFI错误注入攻击中的些许心得. 本系列将分为上下两篇. 在上篇中我们将了解电磁注入基础原理以及工具的使用. 而下篇将分享如何使用电磁注入方式破解真实目标.

0
1
带头大哥
发布于 2021-04-07 20:32:37
阅读 ( 8380 )

记一次从代码审计到拿下内网edr的过程

1
1
带头大哥
发布于 2021-04-07 20:14:24
阅读 ( 8380 )

攻防演练技巧｜分享最近一次攻防演练RTSP奇特之旅

师傅们在攻防演练中，可以看看这篇文章，打视频监控系统拿权限分，下面就来介绍下这个RTSP漏洞。

0
0
routing
发布于 2025-06-12 09:00:00
阅读 ( 2413 )

杀毒软件脱钩（Unhoo）技术研究与实践

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习），本文仅作技术研究。

0
0
事与愿违
发布于 2025-02-08 10:07:28
阅读 ( 2837 )

不是，真没人敢说吗？免杀大佬加入黑灰产还打得过吗？

近期，实验室捕获到一组“银狐”样本，经查，样本来源于伪装成主流会议软件的网站，网站通过提高搜索引擎的收录权重来诱骗用户下载该病毒软件。

1
0
顺丰安全应急响应中心
发布于 2024-09-02 10:00:02
阅读 ( 7015 )

记一次有源码的渗透测试

2
0
Whoisa
发布于 2024-04-28 10:00:00
阅读 ( 7707 )

【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇

前言今天这篇SQL注入的专题给到我们的Oracle数据库，它是甲骨文公司的一款关系数据库管理系统，其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会...

3
0
Johnson666
发布于 2023-11-28 09:00:02
阅读 ( 8272 )

windows-lsass转储篇

lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问LSASS进程内存，从而可以导出内部数据（password），用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步，这里学习一下原理以及记录下多种转储方法。

0
0
KKfine
发布于 2023-09-18 09:00:00
阅读 ( 7662 )

浅谈Jersey安全

Jersey是一个开源的RESTful Web服务框架，它实现了JAX-RS规范（JAX-RS是Java API for RESTful Web Services的简称，它是Java EE的一个规范，提供了一组用于创建RESTful Web服务的API。）中定义的API，并提供了许多额外的特性和工具来简化RESTful Web服务的开发。浅谈其中可能遇到的安全问题。

0
0
tkswifty
发布于 2023-08-08 09:00:00
阅读 ( 7804 )

Process Ghosting学习

记录一下学习Process Ghosting的过程，主要涉及到Process Ghosting的原理和代码实现过程。

1
0
ring3
发布于 2023-03-13 09:00:02
阅读 ( 8008 )

隐藏资产发现的小技巧

这个技巧不是难，但是很有效，既可以发现一些被隐藏的应用，还能识别云防护背后的真实地址

5
0
信安之路团队
发布于 2022-06-22 09:44:50
阅读 ( 8607 )

聊一聊 WAF CDN 的识别方法

在日常渗透中，经常会遇到目标网站存在 WAF 和 CDN 的情况，如果直接对其进行漏洞扫描的话，大概率发现不了安全问题，反而给目标留下很多漏洞测试的告警，即浪费时间又没有效果，在做漏洞扫描之前可以先进行 WAF 的识别，如果确认没有 WAF 的情况，在进行漏洞扫描，而存在 WAF 的目标，可以进行手工测试，尽量不要使用明显的攻击方式，找一些逻辑方面的问题，WAF 是无法进行识别的。

4
0
信安之路团队
发布于 2022-06-21 09:41:24
阅读 ( 8589 )

Peb小结

# 前言每个进程都会有自己独立的4GB的内存空间 # 本质当进程中的线程执行代码时，能访问的内容，是由进程决定的任何进程，在0环都会有一个结构体，EPROCESS `OpenProcess()`...

1
0
略略略
发布于 2022-05-06 09:49:29
阅读 ( 7897 )