小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic
原文链接:https://www.freebuf.com/articles/web/430751.html引言近期利用闲暇时间,我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细
阅读全文沈阳深蓝25HW二轮招录启动!
2025一、单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司,我单位自2020年以公司的形式开展业务,至今已是第六年,因我司制度完善,技术能力较强,现金流充足且健康,当前我司与国内的上市网
阅读全文攻防实战之若依(RuoYi)框架漏洞战争手册
原文首发在:奇安信攻防社区https://forum.butian.net/share/4328当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL
阅读全文记一次edu证书站从lfi到控制台接管
文章首发在:先知社区https://xz.aliyun.com/news/17949五一放假,因为最近腰不太好没法出去玩,所以在单位值班蹭电,边看小说边挖挖洞。因为一直想要个edu的证书,所以中午先简
阅读全文后端行情变了,差别真的挺大。。。
全球科技脉搏在2025年依然为AI剧烈跳动。l 当OpenAI宣布GPT-5突破千万亿参数级推理能力;l 当谷歌Gemini刷新多模态理解边界;l 当国内大厂争相推出千亿参数模型时...一个清晰的信号
阅读全文web+wx浏览器组合拳拿下edu证书站
原文首发在:先知社区https://xz.aliyun.com/news/17855这次是在某个无聊的假期闲逛edusrc礼品的时候,某个证书站有种莫名奇妙的魔力吸引了手中的鼠标,随后开始的一段证书挖
阅读全文实战攻防之Nacos漏洞
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云
阅读全文李白安全《实战攻防》第二期,解锁攻防新姿势!
实战攻防课程由某大厂攻防实验室攻击手开发并讲授,讲师拥有丰富的红队经验和一线安全服务经验,多次担任国家级攻防演练攻击手及省级攻防演练攻击手,荣获多个“最佳攻击手、优秀攻击手”称号。熟练掌握外网打点、钓
阅读全文记一次爱加密企业版脱壳与反调试绕过
Frida-Dexdump脱壳用于提取DEX文件https://github.com/hluwa/frida-dexdump需要先绕过frida反调试Fart脱壳一款自动化脱壳工具https://gi
阅读全文浅谈常见edu漏洞,逻辑漏洞,越权,接管到getshell,小白如何快速找准漏洞
文章首发:奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学
阅读全文记一次域渗透实战:Entra SSO功能的滥用
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无
阅读全文请网安人立即拿下软考证书(政策风口)
重大利好!!如今80%的网安人都在冲软考证:国家认证、报名费更低、含金量更高。🔥而且今年正值改革变动期,考试难度最小,是最好拿证的一年。如果想今年一次拿下软考证书,强烈建议大家考【高级-系统规划与管理
阅读全文不出网环境下的渗透测试
原文链接:https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务
阅读全文面向大模型的生成-利用式越狱攻击
文章首发在:奇安信攻防社区https://forum.butian.net/share/4242目前做安全大模型或者说做大模型安全,基本都会有必要的两步,分别是对齐以及红队。 因为随着大模型在各种应用
阅读全文揭秘千万漏洞赏金密码!跟着漏洞挖掘大神解锁 SRC 变现新赛道
小编寄语小笼包携手黑色键盘,两位大佬强强联合,开始授课啦,小编给大家要了个福利,即报“亿人安全”暗号可享早鸟价格哦~SRC大师课 小笼包 & 黑色键盘 & 神秘嘉宾《联合打造》SRC漏洞挖掘培训班
阅读全文惊!长亭Web2GPT大模型,一键 AI生成黑客文章
前言: Web2GPT 是 CT 科技推出的一款免费 AI 应用,其名称读音为 “Web to GPT”。从名字就能看出,这款应用具备独特能力,能够针对任意 Web 网站内的业务内容,自动生成精准
阅读全文必看!《.NET 安全攻防指南》0基础入门指南
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基,工业以能源为王,而在AI与大数据双轮驱动的全新时代,数据与语料已晋升为新时代的“石油”,其重要性不言而喻。因此,保障数据与信息的完
阅读全文AI自动化代码审计RCE
原文链接:https://xz.aliyun.com/news/17327前言 AI最近的趋势持续偏高,用AI来写代码,挖漏洞甚至于审计代码的文章或者工具都非常多,最近刚好在学习AI安全,并且php相
阅读全文浅谈AI部署场景下的web漏洞
文章首发在:奇安信攻防社区https://forum.butian.net/share/4259总结了一些部署过程中出现可能的漏洞点位,并且分析了对应的攻防思路要想知道对应的大模型在本地部署过程中可能
阅读全文基于Spring boot的医药管理系统审计
原文链接:https://xz.aliyun.com/news/17687环境搭建 环境准备 IDEA 2024.2.3Maven 3.9.9JDK 1.8.0_65使用IDEA打开项目,修改JDK和
阅读全文对不起了系统,为了交差,我只能转走小道进行SQL注入了
原文:https://xz.aliyun.com/news/173330x00 文章背景 测试时发现一个注入,可惜这个注入坏得很,基本上所有的函数都给我禁了。但事已至此,我只好换一条道路来获取内容交差
阅读全文小迪安全2024内网靶场-VPC1 & VPC2 & VPC3
原文首发在:先知社区https://xz.aliyun.com/news/17349VPC1入口机器192.168.133.185,尝试php8.2.12漏洞利用CVE-2024-4577RCE/ph
阅读全文漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题
原文首发在:奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子,详细剖析了各种逻辑越权漏洞的成因已经对应防范手段,也为白帽子提供挖掘思路并
阅读全文巧用Chrome-CDP远程调用Debug突破JS逆向
文章首发在:奇安信攻防社区https://forum.butian.net/share/4062CDP远程调用非常方便,他允许我们直接可以通过代码来操作浏览器完成一系列行为,希望通过我的这篇文章让师傅
阅读全文小程序渗透记录 通过细节挖掘漏洞的艺术
原文首发:奇安信攻防社区https://forum.butian.net/share/4229近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习!免
阅读全文速查!免费微信好友关系检测工具,WechatRealFriends
WechatRealFriends声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非
阅读全文攻防|记一次攻防和产品对抗
本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容,涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等,针对整体的攻击过程进行相关总结,以及针
阅读全文紧急收藏!揭秘360应急响应手册(附PDF)
网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全的一系列措施。是网安人必须要学习了解的内容。今天分享一份超牛的《应急响应指导手册》,传说是360大佬编写的,
阅读全文从域认证协议以及密码凭据机制的角度来看内网渗透
原文链接:https://forum.butian.net/share/4191本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,windows密码抓取主机登录验证(NT
阅读全文