红队技巧-远程重置过期密码

分享者才是学习中最大的受益者！

• 4
• 略略略 发布于 2021-11-11 09:39

Potato提权合集

分享者才是学习中最大的受益者！

• 7
• 略略略 发布于 2021-11-10 09:37

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起，攻击者的攻击手法也大不相同，在不经意间自己的服务器就给别人攻击了，面对这些情况我们如何做出处理显得至关重...

• 6
• Honeypot 发布于 2021-11-10 09:37

重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加

本期登场的目标虽不是SRC，但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验，而sign算法的破解往往是我们漏洞测试的关键所在~

• 7
• J0o1ey 发布于 2021-11-08 09:51

web攻击应急响应

# web攻击应急响应 ## 写在前面 随着 Web 技术不断发展，Web 被应用得越来越广泛，现在很多企业对外就一个网站来提供服务，所以网站的业务行为，安全性显得非常重要。当网页发生篡改、服务器...

• 1
• Honeypot 发布于 2021-11-05 09:28

记一次对学校某系统的黑盒测试到教育SRC

学校最近上线了新的系统，听辅导员说省内很多高校都要求进行数据填报，遂尝试进行渗透。文笔不好，如有不妥之处敬请斧正！

• 4
• 行之 发布于 2021-11-05 09:28

内网信息收集

# 内网信息收集 ## 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，所以信息收集的重要性不容小觑，看得懂并不代表会，不如自己实操一遍，...

• 9
• Honeypot 发布于 2021-11-04 15:12

内网渗透-获取明文和hash

# 内网渗透-获取明文和hash ## 前言 在内网渗透中，获取用户账户的明文或hash至关重要，接下来我将详细介绍如何获取明文和hash。 ## 利用secretsdump获取明文密码 **SAM简介** SAM(安全账...

• 2
• Honeypot 发布于 2021-11-04 15:12

XSS编码浅析

# 前言 网上有许多关于XSS漏洞的文章，但是这些文章大部分都是直接给出了攻击载荷却并没有对他们的编码方式进行分析与讲解，这对与刚接触到XSS想深入学习的人并不是十分的友好，当我看到这个攻...

• 7
• HBXQ 发布于 2021-11-02 10:25

关于进程保护的探究

最近在研究某数字杀软的时候看到有个配置选项：

• 1
• ccYo1 发布于 2021-11-01 15:51

Linux应急响应

分享者才是学习中最大的受益者！

• 4
• 略略略 发布于 2021-11-01 10:22

某日志设备漏洞挖掘-从后台RCE到前台RCE

某日志设备漏洞挖掘-从后台RCE到前台RCE

• 3
• PeiQi 发布于 2021-10-28 17:31

新型网络犯罪攻防技术研究

大家好，我是风起。本次带来的是对于新型网络犯罪的渗透研究，区别于常规的渗透测试任务，针对该类站点主要核心不在于找出尽可能多的安全隐患，更多的聚焦于 **数据** 这个概念。值得注意的是，这里的数据更多时候指的是：**代理身份**、**后台管理员身份**、**受害人信息**、**后台数据**、 **消费凭证** 等信息。总的来说，一切的数据提取都是为了更好的落实团伙人员的身份信息。

• 4
• 风起 发布于 2021-10-28 14:34

记一次工控比赛漏洞挖掘

## 1、前言 “中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...

• 5
• 十二小可爱 发布于 2021-10-25 19:06

Windows系统中编写Shellcode

• 1
• Macchiato 发布于 2021-10-25 14:00