按时间归档：2022年10月

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们 0# 前言 这是HackerO…

冰蝎4.0介绍 这是冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。 老牌Webshell管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，…

由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作 登录 注册 万能密码绕过登录 存在 SQL 注入的情况下，有可能使用万能密码直接登录 adm…

文章首发于：先知社区 https://xz.aliyun.com/t/11555 域委派是什么 是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够…

描述 URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访…

原创投稿作者：夜无名 0x01 前言  网上很少有关于对网吧应急类的文章，正好在今年的工作中处置过一起网吧挖矿的安全事件应急，网吧的网络环境与企业单位的环境都是天差地别的…

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果…

一种python动态加密免杀方式 laotie233 1简介 一种python动态加密免杀方式，过火绒、360、windowsdefender 2正文 从分离免杀讲起 分离免杀比如…

作者：hyyrent，转载于奇安信攻防社区 原文链接：https://forum.butian.net/share/1780 0x01 外网打点 资产发现 多测绘平台搜索 http…

hh作者： 挖的是edu.cn的漏洞，使用了oneforall进行子域名搜集，在看到一个标题为“某某某管理信息系统”的站点，就上手了。 本文没有getshell，漏洞已报送至教育行…