浅谈Webpack导致的一些问题 webpack的打包方便了我们，却也因为他的特性，使网站也存在了一些安全问题......0x00 前言Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析，然后将这些模块按... 2023-4-23 21:3:4 | 阅读: 28 | 收藏 | 星冥安全 webpack 打点 信息 f12 账号

Mimikatz Explorer - Sekurlsa::MSV Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希（LM & NTLM）凭据。Mimikatz 的 sekurlsa::msv 功能可以在线... 2023-4-22 12:12:38 | 阅读: 28 | 收藏 | 星冥安全 kull memory kuhl clsass kiwi

溯源实例-从OA到某信源RCE攻击 2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程总结，回顾当时整个溯源过程和0day的捕获过程，尝试把当时的心境和技术上的思考点梳理出来，给大家参考，批评。事件起源... 2023-4-21 19:50:49 | 阅读: 19 | 收藏 | 星冥安全 攻击 流量 漏洞 溯源 注入

Linux&Windows应急响应+案例分析 Linux文件ls -alt #查找72小时内新增的文件find / -ctime -2 #文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件/var/run/utmp #有关当前登录用... 2023-4-20 20:41:44 | 阅读: 14 | 收藏 | 星冥安全 信息 windows 数据 攻击 网络

信息收集道道之外网信息收集 从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异，遇到坚壁时，不用死磕，毕竟条条大路通罗马。（大佬们也可以说说看法~向各位大佬学习！！）想要构建一个"上帝视野"... 2023-4-19 17:54:0 | 阅读: 25 | 收藏 | 星冥安全 信息 爆破 github 数据 端口

【攻防演练】某OA 任意文件上传1day分析 通过uploaderOperate.jsp上传，OfficeServer移动实现未授权任意文件上传getshell。接口对应的class为OfficeServer.class,将其反编译，看到代码如下... 2023-4-17 11:13:58 | 阅读: 41 | 收藏 | 星冥安全 var5 var2 数据 var1 filenames

破解百元注册码实现内购 静动态分析破解跳转和注册案例动态分析，置空函数体，实现破解跳转进入某款罗盘 App 后，点击打马赛克的位置会跳转到网站页面如今想实现的功能是，不想让广告网页随着点击触发。搞破解一定要站在开发的角度去考... 2023-4-16 16:29:32 | 阅读: 15 | 收藏 | 星冥安全 注册码 str2

长亭雷池WAF初体验 今天看到长亭的雷池waf出了社区免费版，所以就想着下载下来看看。项目地址：https://github.com/chaitin/safeline/blob/main/README_CN.md安装我是用... 2023-4-15 19:27:14 | 阅读: 83 | 收藏 | 星冥安全 5003 safeline 流量 雷池 端口

Vcenter实战利用方式总结 在内网渗透中常常会碰到VmwareVcenter，对实战打法以及碰到的坑点做了一些总结，部分内容参考了师傅们提供的宝贵经验，衷心感谢各位师傅title="+ ID_VC_Welcome +"/sdk/... 2023-4-14 18:46:10 | 阅读: 43 | 收藏 | 星冥安全 vcenter windows 漏洞 github vpx

企业级-应急响应完整流程：启示录1 1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=33... 2023-4-13 19:22:7 | 阅读: 43 | 收藏 | 星冥安全 攻击 攻击者 受害 受害者 对内

Apache Log4j远程代码执行漏洞（含排查措施和修复建议） Apache Log4j远程代码执行漏洞（含排查措施和修复建议）Apache Log4j是Apache的一个开源项目，Apache log4j2是Log4j的升级版本，我们可以控制日志信息输送的目的地... 2023-4-12 22:5:9 | 阅读: 27 | 收藏 | 星冥安全 log4j 漏洞 marshalsec jndi log4j2

揭秘 | 渗透内网工作组的链式艺术 揭秘 | 渗透内网工作组的链式艺术本文的背景是师傅Z给徒弟007的一次模拟实战环境的靶场考核测试，想考察其渗透入门级环境的思路和能力。本文基于007的转述而成，颇为详细地记录了他渗透指定目标时的整个链... 2023-4-11 17:25:42 | 阅读: 18 | 收藏 | 星冥安全 信息 渗透 xxxxxxx 数据 端口

一次针对安全人员免杀工具的投毒事件分析 小二在日常安全运营中发现公司某部门同事终端触发了powershell远程下载的告警。调查发现其在github 上下载的免杀工具，调用powershell下载了后门程序，经过分析后门为远控软件，疑似对安... 2023-4-10 16:0:1 | 阅读: 54 | 收藏 | 星冥安全 converter dllhelper powershell 攻击

记一次攻防演练实战总结 资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com... 2023-4-8 21:2:52 | 阅读: 43 | 收藏 | 星冥安全 端口 信息 漏洞 github 账号

GET 和 POST 到底有什么区别？ HTTP最早被用来做浏览器与服务器之间交互HTML和表单的通讯协议；后来又被被广泛的扩充到接口格式的定义上。所以在讨论GET和POST区别的时候，需要现确定下到底是浏览器使用的GET/POST还是用H... 2023-4-6 20:52:52 | 阅读: 9 | 收藏 | 星冥安全 浏览器 数据 安全 副作用 querystring

AD学习记录（上） 本篇文章记录一下关于AD凭据获取和信息收集的方法，学习一下tryhackme的靶场的相关知识。有5种方法获取AD凭据，分别是NTLM 认证服务、LDAP 绑定凭证、认证中继、Microsoft Dep... 2023-4-5 16:17:19 | 阅读: 22 | 收藏 | 星冥安全 信息 tryhackme 网络 gitlab

AD学习记录（中） 在正式学习AD利用之前还需要简单回忆一下关于AD认证的知识，帮助大家加深对渗透和漏洞的理解，之后会讲解权限委派错误、kerberos委派、用户密码窃取、组策略对象、AD证书服务的错误配置，最后简单讲解... 2023-4-4 13:36:44 | 阅读: 11 | 收藏 | 星冥安全 证书 tryhackme mimikatz 委派 控制

Java反序列化中jndi注入的高版本jdk绕过 群里大佬们打哈哈的内容，菜鸡拿出来整理学习一下，炒点冷饭。主要包含以下三个部分：jndi注入原理jndi注入与反序列化jndi注入与jdk版本jndi注入原理：JNDI（Java Name and D... 2023-1-30 17:42:8 | 阅读: 13 | 收藏 | 星冥安全 jndi 远程 注入 攻击

祝大家新年快乐，兔年大吉！ 2023-1-21 22:40:58 | 阅读: 12 | 收藏 | 星冥安全 安全 合集 新年 兔年

JavaScript黑魔法：不可阻止的“自动下载” 正常情况下，当我们想要从网站下载某个文件时，一定是需要主动点击，才能出现下载操作。这是理所当然的。但你是否遇到过这样一种场景：当打开某个网页时，未进行任何点击，然而后台自动下载了一个文件！很可怕吧，像... 2023-1-16 16:49:4 | 阅读: 24 | 收藏 | 星冥安全 脚本 wscript wshshell 加密 msgbox