Windos应急响应与Linux应急响应总结与实战案例 扫码领资料获网安教程免费&进群Windows应急响应案例查看态势感知，发现受害主机被上传到Jsp木马，此IP经过威胁情报，被判断为恶意IP。结论：确认受害主机存在文件上传漏洞被攻击者成功探测到。于 1... 2023-11-10 12:2:43 | 阅读: 9 | 收藏 | 白帽子左一 攻击 攻击者 木马 漏洞 xxx1

双11特惠来袭 扫码领资料获网安教程免费&进群本文由掌控安全学院 - 魔方 投稿双11优惠来袭1. 全年最大力度现金减免2. VIP黑卡权限，更新免费学3. 靶场永久VIP，... 2023-11-9 12:1:35 | 阅读: 3 | 收藏 | 白帽子左一 漏洞 渗透 挖掘 安全 代理

渗透必备：使用Proxifier玩转代理 扫码领资料获网安教程免费&进群在日常的渗透过程中，不管是前期的外部打点还是后渗透，代理总是绕不开的话题。在前期的外部打点过程中，扫描和渗透测试会不断受到WAF的拦截，需要不停的更换IP进行扫描和渗透测... 2023-11-9 12:1:30 | 阅读: 11 | 收藏 | 白帽子左一 代理 渗透 proxifier 端口

Weblogic CVE 2023-21839漏洞复现 扫码领资料获网安教程免费&进群WebLogic 存在远程代码执行漏洞（CVE-2023-21839/CNVD-2023-04389），由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3... 2023-11-8 12:2:44 | 阅读: 17 | 收藏 | 白帽子左一 weblogic 漏洞 vulfocus vcpe

漏洞背后实际利用思路 扫码领资料获网安教程免费&进群说起刷票，可能大家都经常听到这个词，但是网上这种相关的漏洞文章却少之又少，本文将总结个人案例以及生活中碰到的情况汇总成本篇文章，刷票的行为通常是利用逻辑漏洞来实现的，比如... 2023-11-7 12:1:30 | 阅读: 3 | 收藏 | 白帽子左一 chrome windows 36mozilla 绕过 mozilla

某次测试从前台登录页到渲染后台功能 免费&进群某次测试目标仅给了一个后台系统某次测试目标给了一个后台系统打开一看，平平无奇的后台系统，也没有提供测试账号，爆破了一番弱口令未果，尬住。也遇到过很多这种只有一个登录页面且没有账号的情况下，想... 2023-11-6 12:2:45 | 阅读: 3 | 收藏 | 白帽子左一 漏洞 账号 数据 渗透 initmenu

记一次过滤jsp的文件上传 获网安教程免费&进群在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记... 2023-11-5 12:1:30 | 阅读: 10 | 收藏 | 白帽子左一 渗透 漏洞 jcp 挖掘 安全

中小企业防御体系构建思路 扫码领资料获网安教程免费&进群前言在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕竟当... 2023-11-4 12:2:42 | 阅读: 23 | 收藏 | 白帽子左一 安全 漏洞 数据 渗透 监控

某cms漏洞挖掘分析 免费&进群某cms漏洞挖掘分析，该系统代码简单，因此注入漏洞发现过程还是挺顺利的，就在index.php的文件中，结果绕过waf稍微有些曲折，特此记录一下学习过程。某cms漏洞挖掘分析，该系统代码简单... 2023-9-18 12:3:40 | 阅读: 15 | 收藏 | 白帽子左一 php 数据 绕过 渗透 斜杠

记一次从xss到任意文件读取 免费&进群xss一直是一种非常常见且具有威胁性的攻击方式。然而，除了可能导致用户受到恶意脚本的攻击外，xss在特定条件下还会造成ssrf和文件读取，本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的... 2023-9-17 12:2:24 | 阅读: 25 | 收藏 | 白帽子左一 浏览器 渗透 攻击 wkhtmltopdf 信息

C2基础设施威胁情报对抗策略 免费&进群威胁情报是指在信息安全和安全防御领域，收集、分析和解释与潜在威胁相关的信息，以便预先发现并评估可能对组织资产造成损害的潜在威胁，是一种多维度、综合性的方法，其通过信息的收集、分析和研判，帮助... 2023-9-16 12:23:33 | 阅读: 8 | 收藏 | 白帽子左一 c2 流量 证书 威胁 攻击

【溯源反制】自搭建蜜罐到反制攻击队 免费&进群本篇文章结合之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流前言溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专业的红队也... 2023-9-3 12:4:14 | 阅读: 34 | 收藏 | 白帽子左一 攻击 蜜罐 攻击者 信息 木马

攻防演练 | 分享一次应急处置案例 免费&进群接收到了上级发来的通知说内网有服务器中了CS木马，经过排查是在2022年中的CS木马，红队通过钓鱼方式获取到了集团的用户主机权限，通过计划任务开机自启动方式将Windows白名单程序加载恶意... 2023-9-2 12:24:24 | 阅读: 16 | 收藏 | 白帽子左一 木马 病毒 渗透 mpclient mpcmdrun

实战sqlmap绕过WAF 免费&进群随着最近几年安全行业的兴起，市场关注度的不断提升，安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了，没有以前那么多所谓的“靶场”了，在这次的实战中遇到的SQL注入与其他的... 2023-8-27 12:5:13 | 阅读: 16 | 收藏 | 白帽子左一 setopt curlopt 脚本 中转 sqlmap

细说kerberos认证全过程、黄金、白银票据 获黑客教程免费&进群Kerberos认证在域渗透的作用不容小觑，刚开始学的时候觉得挺复杂、挺难记的，仔细学了一段时间，自己梳理了整个流程之后对Kerberos认证具有更多的、更深入的认识，以下是我对与... 2023-8-25 12:10:27 | 阅读: 26 | 收藏 | 白帽子左一 信息 加密 安全 攻击 渗透

攻防演练 | 网络安全应急响应典型案例(挖矿类) 获黑客教程免费&进群近几年，除勒索病毒外，挖矿木马也越来越流行，多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击，由于其具有较强的隐蔽性，会利用一些手段避开受害者活动时间，利用受害者空闲... 2023-8-21 12:2:32 | 阅读: 21 | 收藏 | 白帽子左一 安全 病毒 木马 漏洞 攻击

java代码审计之常见漏洞学习 获黑客教程免费&进群前言Java代码审计中常见的一些漏洞学习总结以及一些审计思路。java项目分层视图层(View 视图)控制层（Controller、Action控制层)服务层(Service)业务... 2023-8-17 12:3:2 | 阅读: 70 | 收藏 | 白帽子左一 漏洞 审计 数据 成因 注入

某菠菜的测试笔记 扫码领资料获黑客教程免费&进群前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。弱口令访问网站就是一个登录页面，没有验证码直接bp开启，成功爆出弱口令ad... 2023-7-11 12:10:42 | 阅读: 79 | 收藏 | 白帽子左一 渗透 远程 上线 powershell 端口

CC链汇总 扫码领资料获黑客教程免费&进群CC1链最终的PocTransformer[] transformers=new Transformer[]{ new ConstantTransf... 2023-7-7 13:33:13 | 阅读: 16 | 收藏 | 白帽子左一 transformer lazymap

迅睿cms 前台RCE 扫码领资料获黑客教程免费&进群随迅睿cms 前台RCE写在前面这是开始漏洞演示成功时录的屏，算是昙花一现的前台GETSHELL。因为危害大，利用难度低，我匆匆写了报告，提交CNVD后，立即联系了厂家，... 2023-6-28 12:2:26 | 阅读: 48 | 收藏 | 白帽子左一 控制 渗透 漏洞 遍历 修复