某集团子域安全缺陷引发的全域沦陷

某大型集团渗透测试评估综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到一份靶标名单之后我们肯定是先挑软柿子来捏的，目标资产一般来说可将其攻击优先级分为三个梯度：第

《Linux就该这么学》

Part.1畅销8年的Linux神书8年前，Linux操作系统已经统治企业级服务器市场，这对于众多计算机专业的求职者来说，精通并熟练使用Linux是必备技能。但初学者往往在了解基本原理、会用一些命令行

《我只能说，你被投诉，我给你结款算是中介里面很好的》

【吃瓜时间】中介给少了，我找甲方要～爽文小说开始了，开头在上面，慢慢看。应中介哥哥开头想要曝光700/day哥。但是会打码。只发后面一部分。内容仅限吃瓜~不过这哥们也是虎，中介的上游给他删了，他还能找

【吃瓜时间】中介给少了，我找甲方要～

免责声明：本内容为2025年8月28日晚的瓜，内容中只包含棉花糖了解到的内容,并进行浓缩提炼，保留故事关键情节并省略扯皮内容，如存在片面或遗失关键细节导致事件性质不同，请当事人自行留言区补充，内容已全

【吃瓜时间】中介给少了，我找甲方要～

免责声明：本内容为2025年8月28日晚的瓜，内容中只包含棉花糖了解到的内容,并进行浓缩提炼，保留故事关键情节并省略扯皮内容，如存在片面或遗失关键细节导致事件性质不同，请当事人自行留言区补充，内容已全

通过API接口拿到CNVD证书

漏洞概述某公司平台系统存在敏感信息泄露漏洞，由于对swagger-ui未做好访问控制措施，导致攻击者可以通过swagger页面获取网站API信息，进而导致攻击者构造payload对系统API进行攻击。

php 文件上传不含一句 php 代码 RCE 最新新姿势

前言学到这个 trick 的时候只能说，php 是最好的语言，还没有落幕，每次看到 php 的新 trick 都不得不为之震惊，如何没有 php 代码做到代码执行，实战价值很大，看下面分析Deadse

php 文件上传不含一句 php 代码 RCE 最新新姿势

前言学到这个 trick 的时候只能说，php 是最好的语言，还没有落幕，每次看到 php 的新 trick 都不得不为之震惊，如何没有 php 代码做到代码执行，实战价值很大，看下面分析Deadse

好牛～

出售低价安全证书请联系hacker94nb

内网隧道的搭建以及攻击流量特征概述

隧道的分类关于隧道的分类大体可以从两个方面进行分类如果是从流量层分类1、应用层隧道（DNS HTTP SSH）2、传输层隧道（TCP隧道 UDP隧道）3、网络层隧道（ICMP隧道 IPv6隧道）如果从

cnmd疑似被删库

低价证书请联系hacker94nb

记一次攻防和产品对抗

1、前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容，涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等，针对整体的攻击过程进行相关总结

一个很牛逼的信息收集工具

幻影（Phantom）SRC漏洞挖掘辅助工具Tips：由于这个项目刚刚开始，所以可能会有一些bug，师傅们可以提Issues哦，我们都会尽快处理的~一款面向 SRC 场景的浏览器扩展），自动收集页面及

EDUSRC、CNVD挖洞技巧分享

文章所涉及漏洞案例均已提交至相关平台进行修复，且所涉及的敏感信息均已做打码处理本文章仅用于网络安全技术研究与合法授权环境下的学习交流，旨在增强信息安全意识、提升防御能力，不构成对任何攻击行为的鼓励或支

内网资产收集神器(无文件落地)

.特点C#开发的内网资产扫描器，方便内网横向移动和域内信息收集参考了Ladon，Fscan、Kscan等扫描器的工作原理为了兼容更古老的系统，所以采用.NET Framework3.5 和.NET C

内网资产收集神器(无文件落地)

.特点C#开发的内网资产扫描器，方便内网横向移动和域内信息收集参考了Ladon，Fscan、Kscan等扫描器的工作原理为了兼容更古老的系统，所以采用.NET Framework3.5 和.NET C

《难到和谐了就不是wb了么》

低价证书请联系我～～～～

《哪位外包的同事在背锅》

牛马何必为难牛马

学到就是赚到

讲计算机系统的入门书那么多，为什么《编码》被捧得那么高？其实你翻翻网络上的评论就会明白，这本书没什么花里胡哨的营销手段，它火了无非就是靠最实实在在的3点原因：作者大牛、配套丰富以及最重要的——写得好。

仅仅拿下了域控

前言接管全域过后，拔剑四顾心茫然。仅仅拿下了域控？域控究竟代表了什么？哪怕你dump下了所有用户的密码hash等数据，面对画不完的拓扑，被拦截的流量，下一秒运维就会发现的危机，哪怕手握重器都有心无力。

仅仅拿下了域控

前言接管全域过后，拔剑四顾心茫然。仅仅拿下了域控？域控究竟代表了什么？哪怕你dump下了所有用户的密码hash等数据，面对画不完的拓扑，被拦截的流量，下一秒运维就会发现的危机，哪怕手握重器都有心无力。

一个很牛逼的权限维持工具

这几天在我们的小团体里，🐔哥新开发了一个顶级 apt Linux 权限维持工具，俺也是拿来玩了一下，当然这篇文章不是为了介绍这个工具，像我这种蓝队猴子🐒，关注到了这个工具有两个功能，一个是hide p

自动化分析网络安全应急响应工具

FindAll 是一款专为网络安全蓝队设计的专用应急响应工具，旨在帮助团队成员有效应对和分析网络安全威胁。它集成了先进的信息收集和自动化分析功能，以提高安全事件响应的效率和准确性。FindAll 采用

一个很牛逼的权限维持工具

这几天在我们的小团体里，🐔哥新开发了一个顶级 apt Linux 权限维持工具，俺也是拿来玩了一下，当然这篇文章不是为了介绍这个工具，像我这种蓝队猴子🐒，关注到了这个工具有两个功能，一个是hide p

《有工作就不错了，要什么自行车》

自动化分析网络安全应急响应工具

FindAll 是一款专为网络安全蓝队设计的专用应急响应工具，旨在帮助团队成员有效应对和分析网络安全威胁。它集成了先进的信息收集和自动化分析功能，以提高安全事件响应的效率和准确性。FindAll 采用

《有工作就不错了，要什么自行车》

自动化分析网络安全应急响应工具

FindAll 是一款专为网络安全蓝队设计的专用应急响应工具，旨在帮助团队成员有效应对和分析网络安全威胁。它集成了先进的信息收集和自动化分析功能，以提高安全事件响应的效率和准确性。FindAll 采用

可以绕waf的插件

Botgate_bypass简介：针对动态验证的bypass工具，可绕过瑞数waf的动态验证机制，实现请求包重放，可针对不同网站使用。适用于小程序、模拟器、手机真机、客户端等访问环境。瑞数waf？简介