高级免杀对抗&红队武器化开发六期来袭!!!
高级免杀对抗&红队武器化开发六期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队武器化开发课程加入我们,直面真实对抗,锻造攻防利刃 !真实环境对抗演
阅读全文记某众测Fastjson<=1.2.68反序列化RCE过程
原文首发在:先知社区https://xz.aliyun.com/news/17489前言在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据
阅读全文内网对抗-横向移动手法大全
原文首发在:先知社区https://xz.aliyun.com/news/18020收集到域内用户和凭据后,为后续利用各种协议密码喷射通讯上线提供条件。这里注意域内域外是有差异的。我们需要判断当前获得
阅读全文年中钜惠|网安 618 福利!免费课 + 大额红包速领
没错!你没看错!!!今年618年中大促,玩大的!无套路!真优惠!福利一:大额返现!5月20日起前200个报名活动课程的学员最高返现800元!福利二:1000个免费培训!1000个免费培训名额,凡转发指
阅读全文[HTB] 靶机学习 Bucket
原文首发在:先知社区https://xz.aliyun.com/news/17998端口扫描nmap -sC -sV 10.10.10.21222/tcp open ssh OpenSSH
阅读全文绕RASP之内存马后渗透浅析
原文首发在:奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下,如何绕过waf以达到反序列化,进而RCE呢?题目:在邑网杯线下赛有题Springbo
阅读全文小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic
原文链接:https://www.freebuf.com/articles/web/430751.html引言近期利用闲暇时间,我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细
阅读全文沈阳深蓝25HW二轮招录启动!
2025一、单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司,我单位自2020年以公司的形式开展业务,至今已是第六年,因我司制度完善,技术能力较强,现金流充足且健康,当前我司与国内的上市网
阅读全文攻防实战之若依(RuoYi)框架漏洞战争手册
原文首发在:奇安信攻防社区https://forum.butian.net/share/4328当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL
阅读全文记一次edu证书站从lfi到控制台接管
文章首发在:先知社区https://xz.aliyun.com/news/17949五一放假,因为最近腰不太好没法出去玩,所以在单位值班蹭电,边看小说边挖挖洞。因为一直想要个edu的证书,所以中午先简
阅读全文后端行情变了,差别真的挺大。。。
全球科技脉搏在2025年依然为AI剧烈跳动。l 当OpenAI宣布GPT-5突破千万亿参数级推理能力;l 当谷歌Gemini刷新多模态理解边界;l 当国内大厂争相推出千亿参数模型时...一个清晰的信号
阅读全文web+wx浏览器组合拳拿下edu证书站
原文首发在:先知社区https://xz.aliyun.com/news/17855这次是在某个无聊的假期闲逛edusrc礼品的时候,某个证书站有种莫名奇妙的魔力吸引了手中的鼠标,随后开始的一段证书挖
阅读全文实战攻防之Nacos漏洞
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云
阅读全文李白安全《实战攻防》第二期,解锁攻防新姿势!
实战攻防课程由某大厂攻防实验室攻击手开发并讲授,讲师拥有丰富的红队经验和一线安全服务经验,多次担任国家级攻防演练攻击手及省级攻防演练攻击手,荣获多个“最佳攻击手、优秀攻击手”称号。熟练掌握外网打点、钓
阅读全文记一次爱加密企业版脱壳与反调试绕过
Frida-Dexdump脱壳用于提取DEX文件https://github.com/hluwa/frida-dexdump需要先绕过frida反调试Fart脱壳一款自动化脱壳工具https://gi
阅读全文浅谈常见edu漏洞,逻辑漏洞,越权,接管到getshell,小白如何快速找准漏洞
文章首发:奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学
阅读全文记一次域渗透实战:Entra SSO功能的滥用
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无
阅读全文请网安人立即拿下软考证书(政策风口)
重大利好!!如今80%的网安人都在冲软考证:国家认证、报名费更低、含金量更高。🔥而且今年正值改革变动期,考试难度最小,是最好拿证的一年。如果想今年一次拿下软考证书,强烈建议大家考【高级-系统规划与管理
阅读全文不出网环境下的渗透测试
原文链接:https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务
阅读全文面向大模型的生成-利用式越狱攻击
文章首发在:奇安信攻防社区https://forum.butian.net/share/4242目前做安全大模型或者说做大模型安全,基本都会有必要的两步,分别是对齐以及红队。 因为随着大模型在各种应用
阅读全文揭秘千万漏洞赏金密码!跟着漏洞挖掘大神解锁 SRC 变现新赛道
小编寄语小笼包携手黑色键盘,两位大佬强强联合,开始授课啦,小编给大家要了个福利,即报“亿人安全”暗号可享早鸟价格哦~SRC大师课 小笼包 & 黑色键盘 & 神秘嘉宾《联合打造》SRC漏洞挖掘培训班
阅读全文惊!长亭Web2GPT大模型,一键 AI生成黑客文章
前言: Web2GPT 是 CT 科技推出的一款免费 AI 应用,其名称读音为 “Web to GPT”。从名字就能看出,这款应用具备独特能力,能够针对任意 Web 网站内的业务内容,自动生成精准
阅读全文必看!《.NET 安全攻防指南》0基础入门指南
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基,工业以能源为王,而在AI与大数据双轮驱动的全新时代,数据与语料已晋升为新时代的“石油”,其重要性不言而喻。因此,保障数据与信息的完
阅读全文AI自动化代码审计RCE
原文链接:https://xz.aliyun.com/news/17327前言 AI最近的趋势持续偏高,用AI来写代码,挖漏洞甚至于审计代码的文章或者工具都非常多,最近刚好在学习AI安全,并且php相
阅读全文浅谈AI部署场景下的web漏洞
文章首发在:奇安信攻防社区https://forum.butian.net/share/4259总结了一些部署过程中出现可能的漏洞点位,并且分析了对应的攻防思路要想知道对应的大模型在本地部署过程中可能
阅读全文基于Spring boot的医药管理系统审计
原文链接:https://xz.aliyun.com/news/17687环境搭建 环境准备 IDEA 2024.2.3Maven 3.9.9JDK 1.8.0_65使用IDEA打开项目,修改JDK和
阅读全文对不起了系统,为了交差,我只能转走小道进行SQL注入了
原文:https://xz.aliyun.com/news/173330x00 文章背景 测试时发现一个注入,可惜这个注入坏得很,基本上所有的函数都给我禁了。但事已至此,我只好换一条道路来获取内容交差
阅读全文小迪安全2024内网靶场-VPC1 & VPC2 & VPC3
原文首发在:先知社区https://xz.aliyun.com/news/17349VPC1入口机器192.168.133.185,尝试php8.2.12漏洞利用CVE-2024-4577RCE/ph
阅读全文漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题
原文首发在:奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路并
阅读全文