1推荐

5390浏览

深入分析PE结构(二)

分享者才是学习中最大的受益者！

1
略略略发布于 2022-02-17 09:35

2推荐

6413浏览

深入分析PE结构(一)

分享者才是学习中最大的受益者！

3
略略略发布于 2022-02-16 09:42

4推荐

9119浏览

一次BC站点的GetShell过程

10
xq17 发布于 2022-02-15 09:44

3推荐

6772浏览

记一次分离免杀上线msf

分开shellcode和加载器绕过杀软上线msf。

6
ring3 发布于 2022-02-15 09:41

14推荐

8932浏览

记一次渗透实战-代码审计到getshell

一次渗透测试遇见的系统，遂进行代码审计

16
dota_st 发布于 2022-02-14 09:28

1推荐

6520浏览

训练验证码识别模型对抗登录验证码

在实际渗透场景中，不少业务站点的登录处都存在验证码，如果不是前端验证的验证码类型情况，就无法使用 burpsuite 爆破测试弱密码。而不少用于验证码识别的 api 接口都是收费的。没办法，人穷，只能自学，我选择通过机器学习来训练验证码识别模型，对抗渗透站点中的验证码。

2
dota_st 发布于 2022-02-11 09:40

0推荐

6125浏览

JNDI入门

关于JNDI的一些学习

2
h0ld1rs 发布于 2022-02-10 11:32

3推荐

9393浏览

渗透测试JS前端加密浅谈

浅谈渗透测试中常见的密码为密文的情况下如何进行利用的方法

15
dota_st 发布于 2022-02-09 09:28

8推荐

7173浏览

webshell免杀入门

分享新手如何上手webshell免杀的思路

8
dota_st 发布于 2022-01-30 09:27

5推荐

9029浏览

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

5
whyubullyme 发布于 2022-01-26 10:03

4推荐

8716浏览

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞，但是有宝塔拦截了

9
XG小刚发布于 2022-01-24 11:12

3推荐

13344浏览

三款主流编辑器漏洞整理分析

三款主流编辑器FCKeditor、Kindeditor和ueditor漏洞整理分析

3
吃肉不长胖发布于 2022-01-20 11:41

4推荐

15692浏览

由log4j攻击事件到泛微OA任意文件上传漏洞分析

前段时间log4j远程代码执行漏洞可谓是掀起了一股浪潮，伴随而来的是接踵而来的应急，那天被客户一个电话紧急叫走了，到了现场查看了我司的流量设备，果不其然，捕获的攻击事件数据包显示已经被成功利用了。紧接着就是一系列的应急流程，通过公开的exp帮助客户检查了所有的资产，并协助其升级为了RC2版本。

5
苏苏的五彩棒发布于 2022-01-18 14:13

5推荐

12466浏览

应急响应之文件上传漏洞排查

在进行年度总结的时候，发现七一重保的时候还进行过一次应急响应，是一起关于非法上传事件的应急响应，在这里进行一下分析总结。

12
苏苏的五彩棒发布于 2022-01-12 09:56

17推荐

10943浏览

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

3
江南小虫虫发布于 2022-01-12 09:53