unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
自搭建蜜罐到反制攻击队详解教程 - 渗透测试中心
文章探讨了溯源反制技术在红蓝对抗中的应用与实践,包括蜜罐部署、木马投放、免杀技术及资源替换等手段,并分享了多个反制攻击队成员的真实案例。...
2025-5-9 03:2:0 | 阅读: 44 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
攻击
蜜罐
攻击者
木马
信息
PHP从零学习到Webshell免杀手册 - 渗透测试中心
文章介绍了PHP相关资料及常用函数速查,并详细讲解了字符串处理类函数、命令执行类函数及异常处理类函数的使用方法。此外,文章还探讨了WebShell免杀技术的多种实现方式,包括编码绕过、字符串混淆处理及回调函数等技巧,并提供了多个实际案例供参考学习。...
2025-5-9 03:1:0 | 阅读: 27 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
aabyss
高危
免杀
o00oo0
JAVA半自动化代码审计实战 - 渗透测试中心
文章介绍了代码审计在发现潜在漏洞中的优势,并结合自动化工具CodeQL和CodeQLpy对OA系统进行源码扫描与漏洞分析。通过垂直越权、SQL注入、任意文件读取等漏洞的具体案例展示了代码审计的实际应用,并强调了手工审计与自动化工具结合的重要性。...
2025-5-9 02:58:0 | 阅读: 34 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
漏洞
审计
数据
数据库
自动化
CVE-2025-1974 (IngressNightmare) 研究报告(AI 生成测试) - admin-神风
当前访问的博文已被密码保护,需输入阅读密码后方可继续浏览内容。...
2025-4-27 23:19:0 | 阅读: 27 |
收藏
|
博客园 - admin-神风 - www.cnblogs.com
博客园
博文
2025能源网络安全大赛团体预赛社会组wp - 渗透测试中心
一、 Crypto1.NumberTheory题目源码: from Crypto.Util.number import * import hint flag=b'xxx' e=65537 p=ge...
2025-4-24 01:14:0 | 阅读: 30 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
数据
keypad
primes
233
pow
攻防演练中社工钓鱼的机制弊端和完善方案 - 飘渺红尘✨
文章探讨了攻防演练中攻击与防御的艰辛过程,尤其是通过社工钓鱼手段获取权限的现象。作者指出这种行为利用人性弱点,给受害者和攻击者带来心理压力,并提出改进建议以平衡真实性与道德问题。...
2025-4-21 12:50:0 | 阅读: 28 |
收藏
|
博客园 - 飘渺红尘✨ - www.cnblogs.com
攻击
钓鱼
攻防
受害
安全
红队外网打点实战案例分享 - 渗透测试中心
文章介绍了多种网络安全攻击与防御技术,包括登录框爆破技巧、前端加密分析、默认口令利用、SQL注入与Log4j漏洞探测等方法,并探讨了如何通过JS代码分析、S3存储桶接管以及旁站源码获取等方式深入挖掘系统漏洞。...
2025-4-7 14:46:0 | 阅读: 38 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
漏洞
shiro
github
burp
数据
shiro和fastjson漏洞实操总结 - 渗透测试中心
Apache Shiro 提供认证、授权、会话管理和加密功能;存在多个安全漏洞如认证绕过和反序列化漏洞。Fastjson 存在反序列化漏洞可导致远程代码执行;绕过 WAF 的技术包括编码转换、参数污染和协议转换等。...
2025-4-7 14:27:0 | 阅读: 36 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
漏洞
shiro
数据
绕过
rememberme
记一次“安全扫描工具联动”自动化扫描漏洞流程 - 渗透测试中心
文章介绍了五款网络安全工具(AWVS、Appscan、Yakit、Burp Suite和Xray)的功能及安装方法,并详细说明了如何将它们联动起来对目标网站进行自动化漏洞扫描。...
2025-4-7 14:26:0 | 阅读: 34 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
漏洞
流量
安全
代理
burp
2025数字中国创新大赛数字安全赛道数据安全 wp - 渗透测试中心
一、数据安全题1 .AS查看示例以及题目,编写exp def pell_recurrence(x1, y1, x, y, D): x_next = x1 * x + D * y1 * y...
2025-4-3 08:31:0 | 阅读: 38 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
0x45
0x2
0x60
0xa3
0x99
Efficient Scalable Multi-Party Private Set Intersection - PamShao - 博客园
该论文提出了一种基于双中心零共享的高效可扩展多方隐私集合求交协议(MPSI),通过将问题简化为两方PSI并仅使用对称密钥操作,实现了O(n + m)的通信复杂度和显著的安全性提升。实验表明,在15个参与者各含2²⁰元素的情况下,相比现有最优协议,在局域网中提速46.4倍,在广域网中提速18.3倍,通信成本降低24.7倍。该协议支持MPSI-CA和MTPSI等变体,并适用于大规模场景如电子选举和边缘计算缓存共享。...
2025-3-29 10:40:0 | 阅读: 27 |
收藏
|
玄武实验室每日安全 - www.cnblogs.com
mpsi
共享
psi
交集
安全
AI安全-模型用户输入注入 - sevck
文章讨论了AI调用插件时的越权风险。通过企业微信对话示例,说明了使用模版变量可能导致用户名注入攻击。建议在API中增加旧密码验证以防止越权。...
2025-2-27 10:39:0 | 阅读: 34 |
收藏
|
博客园_Sevck's Blog - www.cnblogs.com
username
xiaoming
模型
数据
sevck
beego路由和解析参数及返回参数详解beego人门到实战 - passerma - 博客园
一、安装beego和bee工具使用官网最新的v2版本goget github.com/beego/beego/v2goget github.com/beego/bee/v2或者,使用的是v1版...
2025-1-30 12:34:45 | 阅读: 26 |
收藏
|
www.cnblogs.com
beego
orm
数据
github
beego——获取参数 - 明王不动心 - 博客园
1.获取参数我们经常需要获取用户传递的数据,包括Get、POST等方式的请求,beego里面会自动解析这些数据,你可以通过如下方式获取数据:GetString(key string) stri...
2025-1-30 12:27:10 | 阅读: 28 |
收藏
|
www.cnblogs.com
数据
beego
ol
jsoninfo
ft
OpenWrt之关闭IPv6 - 虐心i - 博客园
OpenWrt之关闭IPv61.前言2.WAN口设置3.LAN口设置4.保存并应用5.防火墙设置6.DHCP/DNS设置1)SSH连接路由器2)输入第一条命令,按回车执行3)输入第二条命令,按回车执...
2025-1-25 13:18:3 | 阅读: 45 |
收藏
|
www.cnblogs.com
回车
dhcp
sysctl
网络
ssh
CrowdStrike install/uninstall - sevck
Linux InstallationTo install CrowdStrike m...
2025-1-6 10:11:0 | 阅读: 50 |
收藏
|
博客园_Sevck's Blog - www.cnblogs.com
crowdstrike
sensor
windows
cid
maintenance
2024年玲珑安全年度总结 - 飘渺红尘✨
时间过得很快,马上2025年了。想说的很多,不知道从哪开始说起。想写的很多,不知道怎么把它写好。对我来说,今年是非常忙碌和充实的一年,是压力倍增,压力巨大的一年,是充满着希望和绝望的一年。怀疑...
2024-12-31 02:23:0 | 阅读: 29 |
收藏
|
博客园 - 飘渺红尘✨ - www.cnblogs.com
安全
玲珑
漏洞
网络
挖掘
域内日志分析总结 - 渗透测试中心
域内日志一般以.evtx结尾,因此我们需要搜索域内日志可以使用dir指令dir/s/b *.evtx/s:表示递归搜索,包括子目录。/b:表示以简洁模式显示结果,只显示文件路径而不包括其他信息。这里我...
2024-12-19 01:39:0 | 阅读: 34 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
logparser
powershell
数据
远程
security
内网活动目录利用方法 - 渗透测试中心
当访问对象时,系统将根据DACL中的ACE进行验证。如果存在与用户身份匹配的ACE,并且该ACE授予了所请求的权限,访问将被允许。如果没有匹配的ACE,或者存在与用户身份匹配的ACE,但是该ACE拒绝...
2024-12-19 01:35:0 | 阅读: 27 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
证书
windows
控制
安全
攻击
内网渗透导出HASH总结 - 渗透测试中心
获取当前机器的明文密码在导出域hash之前,我们可以先尝试导出当前机器的本地的hash密码,如果域用户之前在这台机器上进行登陆操作的话,可以直接获取到域用户甚至域管理员的账号。在Windows操作系...
2024-12-19 01:27:0 | 阅读: 24 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
ntds
mimikatz
vvvv1
windows
dit
Previous
2
3
4
5
6
7
8
9
Next