全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    猎洞时刻漏洞挖掘SRC培训第三期塞满干货来袭!

    作者:进击安全发布日期:2025-05-12 11:00:00

    免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家

    阅读全文
  • 文章封面

    某CRM系统前台RCE漏洞

    作者:进击安全发布日期:2025-05-08 11:00:00

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这是之前的一个库存

    阅读全文
  • 文章封面

    一次某info开源系统漏洞挖掘

    作者:进击安全发布日期:2025-05-07 21:34:52

    审计过程:在入口文件admin/index.php中:用户可以通过m,c,a等参数控制加载的文件和方法,在app/system/entrance.php中存在重点代码:当M_TYPE == 'syst

    阅读全文
  • 文章封面

    某设备的前台注入审计流程

    作者:进击安全发布日期:2025-05-02 11:00:00

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 某次对一个最新版本

    阅读全文
  • 文章封面

    攻防第一天,内网又穿了?

    作者:进击安全发布日期:2025-04-27 11:35:16

    序言  记一次三天1.3w分拿下靶标过程复盘总结突破  通过互联网公开的web服务,针对子域名信息收集到目标单位的教务管理系统,它是由南京某某公司开发提供服务的通过目录遍历拿到源码开始代码审计,老思路

    阅读全文
  • 文章封面

    "军火"库 | 网络安全武器库!

    作者:进击安全发布日期:2025-04-24 12:11:18

    以下排名不分先后梅苑安全欢迎广大安全师傅关注!One1安全慢慢来!犀利猪安全 IT、信息安全技术分享交流,渗透测试、应急响应、排查湖源、红队蓝队、CTF、攻防对抗。WK安全 学习杂记,平时

    阅读全文
  • 文章封面

    高危证书 | 记一次白盒审计快速拿下RCE漏洞的过程

    作者:进击安全发布日期:2025-04-23 17:58:24

    免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉

    阅读全文
  • 文章封面

    某次.NET源码的前台审计流程

    作者:进击安全发布日期:2025-04-22 10:00:00

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 之前的一个项目了,客户要求

    阅读全文
  • 文章封面

    某PHP代码审计前台RCE漏洞案例分析

    作者:进击安全发布日期:2025-04-18 10:01:07

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 来自学员的一个审计案例,给

    阅读全文
  • 文章封面

    某次项目中的代码审计

    作者:进击安全发布日期:2025-04-12 10:59:35

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 做某次项目的时候,得到了一

    阅读全文
  • 文章封面

    通杀分析 | 从硬编码泄露到越权漏洞审计过程!

    作者:进击安全发布日期:2025-04-03 10:17:13

    免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉

    阅读全文
  • 文章封面

    审计分析:验证缺陷导致文件上传漏洞的产生!

    作者:进击安全发布日期:2025-04-01 22:28:10

    免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉

    阅读全文
  • 文章封面

    某NET代码审计前台RCE--漏洞分析

    作者:进击安全发布日期:2025-03-28 10:23:31

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代

    阅读全文
  • 文章封面

    想学代码审计的师傅进来了!

    作者:进击安全发布日期:2025-03-16 08:39:17

    代码审计课程第四期他来了!!经过三期的代码审计之后,决定开始代码审计第四期的课程,本期课程新增了JAVA开源、闭源代码审计、PHP代码审计、NET代码审计!!!APP逆向、小程序逆向、WEB逆向、JA

    阅读全文
  • 文章封面

    一次信息搜集到源码转向注入的审计过程

    作者:进击安全发布日期:2025-03-15 09:59:15

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言+分析一次回到学校的之后,学弟找我

    阅读全文
  • 文章封面

    "大佬的一次内网渗透"

    作者:进击安全发布日期:2025-03-12 14:05:40

    序言 我的一个好朋友在某省护现场发来求助,然后就有了下文,时间过渡较大仅作为技术分享。演练  信息收集部分为,针对给定的单位进行二级三级单位,全资控股存续在业公司的子主域名进行收集,筛选过后找到

    阅读全文
  • 文章封面

    记录一次JAVA前台漏洞审计

    作者:进击安全发布日期:2025-03-08 16:37:04

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 好久没有进行自己更新相关的

    阅读全文
  • 文章封面

    审计分析 | 一套"组合拳"造成文件上传漏洞

    作者:进击安全发布日期:2025-02-26 18:08:29

    免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉

    阅读全文
  • 文章封面

    SRC实战系列-记某次大学漏洞挖掘经过

    作者:进击安全发布日期:2025-02-22 11:44:58

    免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并

    阅读全文
  • 文章封面

    app攻防系列1-Frida介绍与hook技术

    作者:进击安全发布日期:2025-02-17 08:56:15

    免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并

    阅读全文
上一页