广州奇安信红队招人!!!
【工作地点]】广州【日常工作内容】1、参与红队评估、红蓝对抗等攻防演练项目。2、技术研究:跟踪业界最新的安全漏洞,并对高危漏洞进行持续跟进及分析,进行漏洞预警。3、应急响应:客户发生安全事件时,根据客
阅读全文记一次组合拳之SPEL Bypass
感觉整个渗透过程特别有意思,从扫描到 heapdump 泄露,到得敏感信息的泄露,再到观察请求包,思考参数表达的意思,为什么是这样的,从而发现隐藏的表达式注入点,到 getshell记一次组合拳之SP
阅读全文内推 | 深圳国企正编网络安全岗火热招聘中
内推 | 深圳国企正编网络安全岗火热招聘中高级渗透攻防工程师(CTF/红队方向)[工作地点] 深圳[经验要求] 3年+[学历要求] 全日制本科及以上,技术突出者可放宽[薪资范围] 面议[招聘名额] 1
阅读全文heapdump深度利用之信息泄露篇
前言在Java里有一些渗透场景可以获得堆内存也即是heapdump比如有的应用存在某个功能可以获取heapdump、springboot的/actuator/heapdump也可以获取。但是网上比较多
阅读全文层层防护下的突破之道:帆软漏洞利用深度解析
前言这篇文章讲两个帆软老版本的案例,都是老漏洞主要分享一下某些特定场景的绕过思路。案例一22年的时候遇到的一个目标版本为帆软-8很多洞都没修,访问/ReportServer显示如下点击服务器管理平台进
阅读全文非典型GeoServer漏洞利用实战
前言前段时间打攻防遇到一个geoserver测试的时候因为一直报文件不存在的问题差点放弃,经过反复测试排除报错以及绕过WAF最终成功拿到shell测试过程发送经典payload测试延时报错java.i
阅读全文Java字节码行号恢复工具-ClassLinefix
前言在Java代码审计或者恶意代码分析中有时会遇到想调试的代码被删除了行号信息,导致我们无法在idea里打断点调试只能被迫使用方法断点。所以有了这个class行号恢复工具。ClassLinefix一个
阅读全文七夕这不得约个Java代码审计?
一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期,开始招生啦! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战直播课程!本套课程一次付费,
阅读全文渗透测试 | 某985高校漏洞挖掘小记
前言大家好,俺不是鸡哥,这里简单记录一下针对某985高校漏洞挖掘,单站获得7本证书的过程。如有写的不正确的地方欢迎各位师傅指正。葫芦娃葫芦娃,一根藤上七朵花!昨天收到朋友的提醒,说某985高校的证书发
阅读全文【Java代码审计】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期,开始招生啦! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战直播课程!本套课程一次付费,
阅读全文无需 cmd.exe 实现任意命令和外部 EXE 文件执行
绕过安全防护机制以实现隐蔽的命令执行,是关键的攻击策略之一。传统方式往往依赖 cmd.exe 来执行命令,但这种方式极易被现代安全产品检测和拦截,风险较高。为解决这一问题,Sharp4WebCmdPl
阅读全文实战权限维持,从配置到命令执行一键部署 ViewState WebShell
在红队渗透测试中,权限维持是核心环节之一。尤其在面对已成功打点的 .NET Web 服务时,如何在不落盘、不依赖权限提升的前提下,实现长时间稳定控制,始终是红队技术演进的方向。Sharp4ViewSt
阅读全文图像隐写Bypass 执行命令绕过安全防护
随着安全厂商不断提升其产品的检测能力,对.NET程序集在内存中的加载特征、文件头信息、函数调用路径等行为的识别愈发精准。这使得任何带有明显.NET特征的攻击载荷往往还未执行便被拦截,给红队在渗透中的生
阅读全文红队快速打包,一键定制化压缩文件
在复杂的环境下,我们往往需要对目标系统中的关键目录或敏感数据进行快速打包,以供后续分析、归档或通过侧信道外发。然而,实际环境,传统压缩工具受限于图形界面或依赖库,难以在特殊场景中直接调用;同时,它们往
阅读全文攻防演练 | 2025年某市攻防演练小记
前言这里简单记录一下此次攻防的过程,如有写的不正确的地方欢迎各位师傅指正。此次攻防演练的过程异常顺利,除了远程操纵现场的小伙伴和微信打字沟通起来比较麻烦。信息收集开局在现场的小伙伴同步了些企业名称(也
阅读全文Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法
很久没发文章了,最近时间零零散散的。新开一个栏目,平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨,文章内容也不会很长,主要是分享一些实用小技
阅读全文域大杀器 CVE-2025-33073 NTLM反射
CVE-2025-33073本地 NTLM 身份验证NTLM 本地身份验证是 NTLM 身份验证的一种特殊情况正常 NTLM 认证是三个阶段NEGOTIATECHALLENGEAUTHENTICATE
阅读全文从Sleep Mask到Beacon Gate看现代EDR规避技术
好久没写文章了,开始今年的第一篇,话不多说,正文开始,今天主要来聊聊Cobalt Strike中的Sleep Mask一、什么是Sleep MaskSleep Mask 是 Cobalt Strike
阅读全文DataEase 远程代码执行漏洞分析
漏洞描述DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。漏洞影响版本: DataEase < 2.10.10漏洞详情: 在过滤H2
阅读全文用.NET上传打穿PHP站点
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].同事有时候问php上传黑名单怎么办,我说上传asp的试试。很多年前就遇到过一次,在
阅读全文渗透测试 | 某系统三连shell
漏洞1:模板注入在日志查询处触发该数据包数据包中的sql语句存在>和$,疑似使用了表达式或者模板为了判断是否真的使用了表达式或者模板,使用${1+1},回显了2,那么就可以确定了。接着我使用了ognl
阅读全文高级免杀对抗&红队武器化开发六期来袭!!!
高级免杀对抗&红队武器化开发六期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队武器化开发课程加入我们,直面真实对抗,锻造攻防利刃 !真实环境对抗演
阅读全文WebShell 对抗规避w3wp进程树监测,黑屏之下绕过 cmd.exe 调用链静默执行
在红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被纳入安全厂商的高优检测范
阅读全文上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利
阅读全文攻防演练在即,研判分析除了微步在线还能用什么
零.如题近期,微步在线对其威胁情报社区平台进行了套餐调整。 社区版功能不再完全免费,查询频次、功能项均有不同程度限制。例如:基础查询类依然每日限制在 10 次;XGPT 智能分析虽已开放,但高阶行为分
阅读全文JavaWeb代码审计企业级项目实战指南2.0升级版
《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版,来啦!加了十节实战干货课程。加量不加价,依旧低至 499。一次付费,终身学习。老学员,后续关注内部群聊即可。下面就是新增加的课
阅读全文从失败的文件上传到反序列化getshell
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文《JavaWeb代码审计企业级项目实战》课程2.0升级版,新增10节实战课!依旧低至499,加量不加价!招生!
《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版,来啦!加了十节实战干货课程。加量不加价,依旧低至 499。一次付费,终身学习。老学员,后续关注内部群聊即可。下面就是新增加的课
阅读全文