带头大哥
记一次自动化渗透测试的学习研究
在攻击树的基础上生成简化版的转移矩阵,随后基于深度强化学习来自动化给出渗透测试策略,未来可以根据该策略自动调用渗透测试工具来完成攻击。
- 1
- 3
- z3
- 发布于 2021-06-08 17:02:35
- 阅读 ( 8631 )
z3
边路之虎
浅谈XSS
# XSS漏洞 # 绕过推荐 <span id="2">XSS绕过可以看看该文章:</span>[XSS过滤绕过速查表](https://blog.csdn.net/weixin_50464560/article/details/114491500)...
- 9
- 3
- Johnson666
- 发布于 2021-06-02 15:56:11
- 阅读 ( 7649 )
Johnson666
fofa爬虫 + 源码泄露PoC之梦幻联动(有福利)
# 写在前面 相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的原理和危害了,网上一搜也都有好多好多,看都看不完~~~ 那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参...
- 3
- 3
- Johnson666
- 发布于 2021-06-02 15:51:52
- 阅读 ( 7563 )
别致的上传思路导致getshell的案例
遇到二次开发的上传接口,如`uploadTX`、`uploadOSS`、`uploadS3`时,可尝试`upload`接口是否存在
- 2
- 3
- 中铁13层打工人
- 发布于 2021-04-23 16:56:42
- 阅读 ( 6957 )
中铁13层打工人
泛微e-mobile6.6前台RCE漏洞分析与复现
泛微e-mobile6.6前台RCE漏洞分析与复现
- 4
- 3
- 中铁13层打工人
- 发布于 2021-04-11 18:39:03
- 阅读 ( 38129 )
记一次域渗透靶场学习过程
VulnStack7是红日安全团队最近的一个ATT&CK靶场,所以有了记一次域渗透靶场学习过程
- 1
- 3
- 带头大哥
- 发布于 2021-04-07 20:17:41
- 阅读 ( 8098 )
【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向
演讲议题:巧用Chrome-CDP远程调用Debug突破JS逆向
- 3
- 2
- 奇安信攻防社区
- 发布于 2025-04-01 15:46:18
- 阅读 ( 1039 )
奇安信攻防社区
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务(RaaS),自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知,特别是与其专用泄露网站Medusa Blo...
- 0
- 2
- solar专业应急响应团队
- 发布于 2025-03-19 09:30:02
- 阅读 ( 12268 )
solar专业应急响应团队
从开发者视角解析Gin框架中的逻辑漏洞与越权问题
以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路
- 1
- 2
- 7ech_N3rd
- 发布于 2025-02-28 09:04:21
- 阅读 ( 1448 )
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 1
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 1846 )
resin内存马研究思路以及细节处理
最近实习过程中在进行一些内存马的工作,其中有些中间件自己还不是很熟悉,于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞,对应着resin也过一遍。
- 1
- 2
- stoocea
- 发布于 2025-02-12 10:00:00
- 阅读 ( 1312 )
stoocea
某开源OA白名单后缀限制下巧用系统设计getshell
白名单后缀限制下巧用系统设计getshell
- 2
- 2
- 中铁13层打工人
- 发布于 2025-02-25 09:33:30
- 阅读 ( 20153 )
实战|内网中vcenter集群攻击全程实录,学会你也行!
内网中vcenter集群攻击过程详细记录,学会你也行!
- 5
- 2
- 青橄榄
- 发布于 2025-02-07 11:08:44
- 阅读 ( 2270 )
x86_shellcode的一些总结
本文章会涉及到各种shellcode的原理和撰写,然后还有可见字符串漏洞的撰写和原理,以及工具梭哈和 一些针对不同orw情况的模板shellcode
- 3
- 2
- sn1w
- 发布于 2025-01-16 09:00:00
- 阅读 ( 2203 )