按时间归档:2023年08月
-
记某众测曲折“内网上线”拿下多个严重
1# 概述 新一轮的Edu众测项目开始来,俺也来凑凑热闹~ 刚好最近加入了渊龙Sec安全团队的Edu小组,就和团队的梅苑师傅一起打哈哈 2# 入口点 通过某小公司系统拿到了该系统的…
-
HW技战法态势感知攻击检测
一、背景与目标 网络安全监测预警与态势感知的重要性不言而喻,态势感知作为网络安全监测预警和信息通报的基础平台,可以实现对整体安全形势的事前预警和事后溯源。【客户名称】网络安全态势感…
-
绕过杀软进行横向移动
查看拦截日志 wmi是基于135端口进行的横向。依赖445只是因为,需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方: 这个是winmgm…
-
js逆向01-webpack (*邯郸)sign生成与注册
目标地址:aHR0cDovL2FwcHQuaGFuZGFubmV3cy5jb20uY24vYXBwL3RlbXBsYXRlL2Rpc3BsYXlUZW1wbGF0ZS9uZXdzL…
-
Burpy|一款流量解密插件
应用场景 Burpy主要用于请求或响应流量加密的安全测试,尤其是涉及金融交易相关的APP,基本都会简单涉及加密或是全流量加密。改插件将BurpSuite和Frida结合了起来,集成…
-
2023攻防演练首日漏洞POC合集
免责声明 1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人…