Serverless扫描技术研究及应用

大家好，我是风起，本次给大家分享的是Serverless扫描技术也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术，通过Serverless（云函数）实现各种扫描器探测功能，以达到绕过态势感知、WAF等安全设备，增大蓝队研判人员溯源难度，实现封无可封，查无可查的效果。希望大家通过阅读本文能够有所收获，那么下面由我来给大家揭秘这个有趣的攻击方式吧。

• 3
• 风起 发布于 2021-12-06 17:55

线程同步的八种利用方法小结

分享者才是学习中最大的受益者！！

• 0
• 略略略 发布于 2021-12-02 09:35

一次对PHP正则绕过的思考历程

## 一次对PHP正则绕过的思考历程 ## 0x0 前言 ​ 在某个CMS看到的一个基于正则的过滤函数，当时第一眼就觉得这种过滤其实没很大用的，后面深入地思考了一下，发现多种绕过思路，感觉还是...

• 2
• xq17 发布于 2021-11-30 10:16

开源C2:Covenant学习

分享者才是学习中最大的受益者！

• 1
• 略略略 发布于 2021-11-29 09:44

记一次前台sql到rce代审

一次从前台sql到rec代码审计的过程

• 2
• ZAC安全 发布于 2021-11-23 09:42

静默退出 DUMP LSASS.EXE

• 0
• Macchiato 发布于 2021-11-22 09:37

对某公司一次弱口令到存储型xss挖掘

# 免责声明: ## 渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播** # 涉及知识: xss注入及xss注入绕过 # 挖掘过程: 背景: 某次针对某目标信息搜集无意...

• 4
• 猪猪邦邦硬 发布于 2021-11-18 09:38

Windows应急响应分析

# Windows应急响应分析 ## 写在前面 在最近几年中，网络安全正在慢慢的走入人的视野，越来越多的人学安全，了解安全。在Windows攻击思路上也非常新颖，无文件攻击受到了很多人的关注如：...

• 3
• Honeypot 发布于 2021-11-17 09:51

java代码审计之xss

个人对审计的理解，互相学习。

• 2
• fan 发布于 2021-11-15 10:00

红队技巧-远程重置过期密码

分享者才是学习中最大的受益者！

• 4
• 略略略 发布于 2021-11-11 09:39

Potato提权合集

分享者才是学习中最大的受益者！

• 7
• 略略略 发布于 2021-11-10 09:37

实战Linux应急响应踩坑与深度反思

# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起，攻击者的攻击手法也大不相同，在不经意间自己的服务器就给别人攻击了，面对这些情况我们如何做出处理显得至关重...

• 6
• Honeypot 发布于 2021-11-10 09:37

重生之我是赏金猎人-- 逆向app破解数据包sign值实现任意数据重放添加

本期登场的目标虽不是SRC，但是整个漏洞的利用手法很有学习意义。**目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验，而sign算法的破解往往是我们漏洞测试的关键所在~

• 7
• J0o1ey 发布于 2021-11-08 09:51

web攻击应急响应

# web攻击应急响应 ## 写在前面 随着 Web 技术不断发展，Web 被应用得越来越广泛，现在很多企业对外就一个网站来提供服务，所以网站的业务行为，安全性显得非常重要。当网页发生篡改、服务器...

• 1
• Honeypot 发布于 2021-11-05 09:28

记一次对学校某系统的黑盒测试到教育SRC

学校最近上线了新的系统，听辅导员说省内很多高校都要求进行数据填报，遂尝试进行渗透。文笔不好，如有不妥之处敬请斧正！

• 4
• 行之 发布于 2021-11-05 09:28