全部 - 推荐的文章 - 第4页 - 奇安信攻防社区

记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

从一个小小的Api接口泄露，再到后面的一系列漏洞发现，这次的挖洞过程非常的有趣，于是分享出来追根究底，还是要细心~，细心~，细心~

5
12
K0u_az
发布于 2021-07-01 10:53:44
阅读 ( 8887 )

挖矿木马+隐藏后门应急分析

记录一次挖矿病毒木马的学习，仅供学习交流！

14
11
Yu9
发布于 2024-07-25 09:00:01
阅读 ( 3554 )

零基础从0到1掌握Java内存马

本文目录：一、前言二、前置知识 2.1 Servlet容器与Engine、Host、Context和Wrapper 2.2 编写一个简单的servlet 2.3 从代码层面看servlet初始化与装载流程 2.3.1 servlet初始化流程分析 2....

18
11
W01fh4cker
发布于 2024-06-06 10:14:22
阅读 ( 4476 )

死磕某小程序

5
11
xhys
发布于 2024-05-08 14:13:23
阅读 ( 5683 )

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

10
11
xhys
发布于 2024-03-25 10:00:00
阅读 ( 15454 )

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

（CVE-2023-22527）Atlassian Confluence 模板注入代码执行漏洞代码级分析，内含poc

3
11
jweny
发布于 2024-01-23 10:00:13
阅读 ( 37952 )

PHP从零学习到Webshell免杀手册

20
11
曾哥
发布于 2023-10-26 09:00:02
阅读 ( 5250 )

waf绕过--打狗棒法

0x01 前言某狗可谓是比较好绕过的waf，但是随着现在的发展，某狗也是越来越难绕过了，但是也不是毫无办法，争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。某狗可谓是比较好绕...

17
11
Q16G
发布于 2022-11-07 16:34:56
阅读 ( 9221 )

迷糊的全局守卫

随着技术的发展，前后端分离越来越流行，因为这样的流程使得前后端各负其责，前端和后端都做自己擅长的事情，不互相依赖，开发效率更快，而且分工比较均衡，会大大提高开发效率，但有些问题也显露了出来......

9
11
TUANOAN
发布于 2022-08-05 09:55:15
阅读 ( 8026 )

小米AX9000路由器CVE-2023-26315漏洞挖掘

分享一个笔者挖的小米AX9000路由器命令注入漏洞（CVE-2023-26315）的调用链分析。为了赏金挖洞，为了稿费发文，又要到饭了兄弟们！

8
10
winmt
发布于 2024-05-23 09:00:00
阅读 ( 8961 )

bc从注册到RCE

喜欢就好

3
10
阿斯特
发布于 2024-05-14 14:09:44
阅读 ( 4214 )

实战 | 记某次攻防演练钓鱼专项

由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试，最后效果不错，完美收工，且听我娓娓道来。

9
10
小艾
发布于 2023-12-14 10:27:57
阅读 ( 6566 )

【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据

某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码，等相关敏感信息。为后续打下坚实基础

12
10
Serein_V
发布于 2023-11-15 10:00:01
阅读 ( 5574 )

随着移动互联网的快速发展和物联网设备的普及，API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用，因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据泄露事件。 API安全指的是确保应用程序接口的安全性，以防止未经授权的访问、数据泄露、篡改或其他恶意攻击。

9
10
苏苏的五彩棒
发布于 2023-11-10 09:00:01
阅读 ( 22038 )

对获取 Windows 明文密码的小工具 NPPSpy 的一次深究

本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究，https://twitter.com/0gtweet/status/1465282548494487554

2
10
江南小虫虫
发布于 2021-12-27 11:16:13
阅读 ( 12011 )

记一次SQL注入绕过宝塔+云waf

话不多说，上干货

15
9
陌离sg009
发布于 2023-12-27 09:00:01
阅读 ( 8246 )

非常规环境下编辑器的一些Bypass思路

在一些非常规环境下编辑器不固定路径，往往漏洞在后台，为了完成渗透任务，如何出一些未授权的漏洞或者Bypass？在一些众测项目、运营商项目、攻防比赛中，经常遇到内容管理系统，然而这样的web使用到eweb、ue等编辑器可能性很大，但常常做了一些优化，如二改、修改路径、做了策略限制，于是总结了一些Bypass

9
9
echoa
发布于 2023-12-26 09:00:00
阅读 ( 5570 )

【Web实战】记某次攻防演练之内网遨游

由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照我画的攻击流程图来进行讲解。

12
9
小艾
发布于 2023-11-27 10:00:02
阅读 ( 7283 )

【Web实战】零基础微信小程序逆向

本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于了解小程序的安全性和防范措施有一定的帮助。

14
9
Believer
发布于 2023-11-21 09:00:02
阅读 ( 10861 )

【Web实战】记一次日志泄露到GetShell

在一次攻防演练中，遇到这么一个站点该站点基于ThinkPHP框架开发，且存在日志泄露，故事就从这个日志泄露开始了信息收集 1. 老话说的好，渗透的本质就是信息收集,而信息搜集整理为后续的情报...

5
9
C01D
发布于 2023-11-07 09:00:01
阅读 ( 5080 )