记一次postgres注入绕过waf
原文首发在:先知社区https://xz.aliyun.com/news/19004在授权测试某 APP 时,发现一处未授权 sql 注入,但是存在 waf,于是开始了绕 waf 之旅。APP 非开放
阅读全文《物联网漏洞挖掘:从原理到高级利用技术》
文末留言福利:获赞最多的第一名,将获得包邮送出的《物联网漏洞挖掘与利用》一本活动截止时间:10月24日17:00温馨提示:1.留言网络安全相关内容,其他内容均不精选2.严禁刷票行为,一经查证,结果作废
阅读全文edu漏洞挖掘实战:三个典型案例的思路分享
原文首发在:先知社区https://xz.aliyun.com/news/19045前言最近整理了几个edu系统的漏洞案例,也不能说有意思吧,反正都是大部分会遇到的类型,edu系统一直是个很好的练手场
阅读全文内推 | 深圳中广核渗透攻防岗火热招聘中
高级渗透攻防工程师[工作地点] 深圳[经验要求] 3年+[学历要求] 全日制本科及以上,技术突出者可适当放宽学历要求[薪资范围] 面议[职位描述]1. 代表公司参与网络安全赛事,包括各类攻防、安全竞赛
阅读全文内推 | 深圳中广核渗透攻防岗火热招聘中
帮朋友发的招聘信息,下面是具体的职位和要求,符合岗位条件感兴趣的话,欢迎直接投递简历~高级渗透攻防工程师[工作地点] 深圳[经验要求] 3年+[学历要求] 全日制本科及以上,技术突出者可适当放宽学历要
阅读全文“EDR 无懈可击”,一本书揭开它的漏洞
2025年,一次国内的红队演练里,某企业的安全负责人信心满满:“我们的EDR覆盖率100%,只要有攻击,一定会被拦下!”结果仅过数小时,攻击流量悄无声息地穿过了防线。EDR 没有报警,SOC 没有预警
阅读全文记一次漏洞挖掘从黑盒到白盒-上篇
vlan911原文首发在:奇安信攻防社区https://forum.butian.net/share/4564本文讲解针对某个网络设备的漏洞挖掘,如何从黑盒测试到权限获取,从哪些角度对二进制文件进行分
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文红队攻防:从0到1搭建高隐蔽性C2基础设施
前言在红蓝对抗中,C2(Command & Control)服务器是红队的 “神经中枢”—— 其稳定性决定行动能否持续,隐蔽性决定能否避开蓝队溯源。多数红队行动暴露,根源在于 C2 存在明显指纹(如默
阅读全文记一次组合拳之SPEL(重在思路分享+payload)
原文首发在:奇安信攻防社区https://forum.butian.net/share/4532感觉整个渗透过程特别有意思,从扫描到 heapdump 泄露,到得敏感信息的泄露,再到观察请求包,思考参
阅读全文内网攻防实战图谱:实战手册
在数字化的世界里,信息已成为最具战略价值的资产之一,而与之相伴的信息安全威胁也愈发复杂多样,黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生,给个人、企业乃至国家带来了巨大的损失和潜在的风险。对于企
阅读全文Src第八期—项目护航计划
.5202隐雾Src第八期/项目护航计划 昨天和做销售的朋友聊天,他告诉我“安全的招投标上升了20%,虽然项目变小,但是客户群体变多了”,怪不得我也能接到项目。项目群福利入群即得多重福利福利一:
阅读全文数字安全 “密码” 速查!网络安全宣传周干货指南
网络安全是数字时代的重要基石,它关乎个人隐私、企业安全乃至国家稳定。2025年9月15日至21日是国家网络安全宣传周,让我们再次聚焦于网络安全这一重要议题。我们精心挑选了一系列网络安全相关的技术书籍,
阅读全文安全开发利器:企业级本地部署 AI 代码编辑工具
一、工具简介 ■ MonkeyCode 专为企业研发团队设计,提供 AI 编程、强大管理与高效安全扫描。它充分考虑隐私保护,支持完全私有化与离线部署,数据始终保留在企业自有环境。并对 AI
阅读全文工资4k,但私活收入过5w,离谱...
近两年业界对爬虫技术服务的需求量一直在涨,且有愈演愈烈的趋势。在《2025python岗位调查报告》中,爬虫开发就有超过40%的占比。在Python接单市场需求上,主要在网络爬虫、Web后台接口和数据
阅读全文记一次攻防渗透集锦-JS泄露突破多个后台
原文链接:https://forum.butian.net/share/4538记录近期渗透项目及护网攻防利用JS泄露突破后台案例,Nday扫的没有大佬快,0day没有大佬储备多,何不研究一下前后端分
阅读全文记一次挖矿木马+隐藏后门应急分析
前言包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu 占用率却都不高,请你上机排查
阅读全文【招聘】中国电信集团北京网络安全技术中心招人啦~
基本信息实验室工商名称中国电信集团有限公司北京网络安全技术中心办公地点北京市西城区复兴门天银大厦A东座招聘类型社招 OR 实习(2026 届应届毕业生,但需在毕业前符合录用条件)投递方式孙小姐:sun
阅读全文十万奖励、中秋礼盒!双十一保卫战召唤你来参与
蚂蚁联合阿里巴巴、爱奇艺、百度、BOSS直聘、滴滴、京东、快手、美团、OPPO、平安、荣耀、微博、小米、小鹏汽车、携程、新浪、字节跳动组成双11安全联盟。诚邀白帽战士参与第九届双十一安全保卫战为数亿用
阅读全文flowable流程引擎JDK 8-21 全版本内存马注入
Flowable 是一个用 Java 编写的轻量级业务流程引擎。其中存在插入表达式的功能,其表达式为UEL表达式,并且在达到触发条件时,会对该表达式进行解析执行。前置基础Flowable 是一个用 J
阅读全文flowable流程引擎JDK 8-21 全版本内存马注入
原文由作者授权发表:首发在奇安信攻防社区https://forum.butian.net/share/4528Flowable 是一个用 Java 编写的轻量级业务流程引擎。其中存在插入表达式的功能,
阅读全文记一次攻防从某集团子域安全缺陷引发的全域沦陷
原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控
阅读全文Dude Suite Web Security Tools 渗透测试工具—专属认证邀请码,手慢无
DudeSuite(Dude Suite Web Security Tools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的功能:重放及爆破、漏洞验证、端口扫描
阅读全文XXL-Job hessian反序列化实战利用
初见端倪在一次资产搜集中遇到了 xxl-job 的站点,直接上综合漏洞利用工具扫出来存在 /api 未授权接口,但是在尝试进行命令执行和注内存马注入的时候都失败了(后面知道这是因为该站以前已经被检测出
阅读全文【实战】文都 OA 云协同系统分析+漏洞挖掘
原文链接:https://xz.aliyun.com/news/18661环境搭建yongjannes/OA下载下来之后,server文件夹中是后端代码,client文件夹中是前端代码然后我们这边先配
阅读全文Database 2.10.10 代码审计
原文由作者授权发表https://forum.butian.net/article/786两个月前看qax情报中心通报了2.10.9的漏洞,然后顺手挖了下,然后包送给官方,最后成功水到了cve。0x0
阅读全文从攻防到应急:安全响应实战手册
2025年6月15日夜间,加拿大第二大航空运营商西捷航空遭遇针对性网络攻击,攻击者利用第三方地勤软件漏洞植入恶意脚本,并通过航空公司OT系统与IT系统未完全隔离的缺陷横向移动,最终获取Active D
阅读全文Database 2.10.10 代码审计
原文首发在:奇安信攻防社区https://forum.butian.net/article/786两个月前看qax情报中心通报了2.10.9的漏洞,然后顺手挖了下,然后包送给官方,最后成功水到了cve
阅读全文禅道各版本漏洞复现汇总上篇
前言禅道各版本漏洞汇总,将网上的poc整理然后部分复现笔记记录一下,大佬勿喷,可以直接跳过。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学
阅读全文