按时间归档：2023年08月

1# 概述 新一轮的Edu众测项目开始来，俺也来凑凑热闹~ 刚好最近加入了渊龙Sec安全团队的Edu小组，就和团队的梅苑师傅一起打哈哈 2# 入口点 通过某小公司系统拿到了该系统的…

一、背景与目标 网络安全监测预警与态势感知的重要性不言而喻，态势感知作为网络安全监测预警和信息通报的基础平台，可以实现对整体安全形势的事前预警和事后溯源。【客户名称】网络安全态势感…

查看拦截日志 wmi是基于135端口进行的横向。依赖445只是因为，需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方： 这个是winmgm…

目标地址：aHR0cDovL2FwcHQuaGFuZGFubmV3cy5jb20uY24vYXBwL3RlbXBsYXRlL2Rpc3BsYXlUZW1wbGF0ZS9uZXdzL…

应用场景 Burpy主要用于请求或响应流量加密的安全测试，尤其是涉及金融交易相关的APP，基本都会简单涉及加密或是全流量加密。改插件将BurpSuite和Frida结合了起来，集成…

免责声明 1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人…