2022补天白帽大会，主论坛议程公布！ 2022补天白帽大会2022年11月3日第六届补天白帽大会将在上海万达瑞华酒店隆重举行    本届大会将由来自顶尖安全团队的大咖为大家带来最前沿的漏洞技术分享。目前， 2022补天白帽大会主论坛议程已... 2022-10-27 08:42:26 | 阅读: 26 | 收藏 | 亿人安全 安全 开奖 礼物 漏洞 议程

文末送书|独家！【隐秘而伟大】这群神秘的程序员，干了票大的 2022-10-27 08:42:24 | 阅读: 26 | 收藏 | 亿人安全 安全 腾讯 攻击 朱雀 网络

【攻防演练】从钓鱼上线到内网漫游 声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载，首发于奇安信攻防社区https://forum.butian.net/share/19... 2022-10-26 00:4:16 | 阅读: 31 | 收藏 | 亿人安全 php 钓鱼 dic z5z48c2bt7 github

【攻防演练】从钓鱼上线到内网漫游 声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载，首发于奇安信攻防社区https://forum.butian.net/share/19... 2022-10-25 08:31:40 | 阅读: 35 | 收藏 | 亿人安全 php 钓鱼 dic github z5z48c2bt7

干货｜Lsass转存储与SAM拷贝技巧 古语云："势者，因利而制权也"，为了我们可以在攻防演练中拔得头筹，升职加薪，走上人生巅峰。内网信息收集就是绕不过的坎，其中尤以账号密码/哈希为最。得此讯息者，进则内网犹入无人之境，于域内七进七出；退则... 2022-10-21 16:2:11 | 阅读: 19 | 收藏 | 亿人安全 minidump 攻击 tkp 小提示

.NET实现虚拟WebShell第3课之IAuthorizationFilter 授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后，从命名来看AuthorizationFilter用于完成授权相关的工作，所以它应该... 2022-10-20 08:52:50 | 阅读: 21 | 收藏 | 亿人安全 安全

Cobaltstrike4.0——记一次上头的powershell上线分析 文章由作者授权转载，首发于奇安信攻防社区https://forum.butian.net/share/1934简单记录下之前CS的powershell上线分析心路历程。1、CS powershell上... 2022-10-18 00:3:10 | 阅读: 23 | 收藏 | 亿人安全 shellcode 注入 dllmain 模块

实战|记一次简单的src挖掘 一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后... 2022-10-15 00:2:23 | 阅读: 32 | 收藏 | 亿人安全 新密码 userids 填入 而后 不通

Vcenter实战利用方式总结 文章由作者授权转载：首发于奇安信攻防社区https://forum.butian.net/share/1893在内网渗透中常常会碰到VmwareVcenter，对实战打法以及碰到的坑点做了一些总结，部... 2022-10-13 00:2:2 | 阅读: 51 | 收藏 | 亿人安全 vcenter windows 漏洞 github 数据

云境初挑战，解锁觉醒之力 点击蓝字 · 关注我们春秋宇宙数字化浪潮席卷，所有的物理连接和三维实体都变成0和1的编码，在硅晶的外层电子轨道和凹凸不平的磁盘上重构乃至新生。但同时各种网络威胁接踵而至，网络世界动荡不安。安全守护者们... 2022-10-10 13:15:45 | 阅读: 28 | 收藏 | 亿人安全 徽章 春秋 漏洞 网络 安全

内网渗透|域内信息收集（上） 渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。进入内网后，首先需要对当前网络环境进行判断：• 我是谁：当前机器的角色• 这是哪：当前机器所处网络环境的拓扑结构本机信息收集基础信... 2022-10-9 00:0:56 | 阅读: 41 | 收藏 | 亿人安全 信息 端口 网络 netsh 防火墙

红队生存指南 2022-10-5 14:25:21 | 阅读: 48 | 收藏 | 亿人安全 安全

x微前台绕过鉴权执行sql分析 文章由作者授权转载：首发于奇安信攻防社区https://forum.butian.net/share/1892/formmodel/mobile/mec/servlet/MECAdminAction.... 2022-9-26 23:58:38 | 阅读: 24 | 收藏 | 亿人安全 formmodel mec

内网渗透|初识域基础及搭建简单域 前言：内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。内网也指局域网，是指在某一区域由多台计算机互连而成的计算机组。1.工作组对局域网中的计算机进行... 2022-9-23 00:2:8 | 阅读: 28 | 收藏 | 亿人安全 安全 网络 控制 渗透

x微前台绕过鉴权执行sql分析 文章由作者授权转载：首发于奇安信攻防社区https://forum.butian.net/share/1892/formmodel/mobile/mec/servlet/MECAdminAction.... 2022-9-21 00:2:12 | 阅读: 23 | 收藏 | 亿人安全 formmodel mec

CTFShow-SSRF(writeup) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（... 2022-9-20 11:1:51 | 阅读: 17 | 收藏 | 亿人安全 php ssrf phpurl gopherus 0aset

360首次公开网安运营工程师内训课程，机会来了~ 360网络安全工程师限量内训课来了！360网络安全人才能力发展中心特邀研究员安老师亲临直播间对网络安全工程师行业现场答疑解惑扫码免费报名，限额50人免费报名本期内训就业课，你将收获：1. IPC$密码... 2022-9-16 08:42:56 | 阅读: 16 | 收藏 | 亿人安全 安全 网络 数据 信息

记一次docker虚拟机横向移动渗透测试 本次渗透在几个docker虚拟机间多次横向移动，最终找到了一个可以进行docker逃逸的出口，拿下服务器。渗透过程曲折但充满了乐趣，入口是172.17.0.6的docker虚拟机，然后一路横向移动，最... 2022-9-14 11:13:23 | 阅读: 39 | 收藏 | 亿人安全 php backdrop 容器 端口 数据

攻防|记一次攻防演练实战总结 文章首发于：奇安信攻防社区https://forum.butian.net/share/1780对前阵子的攻防演练比赛进行总结，分享一些个人的思路和方法资产发现多测绘平台搜索https://hunte... 2022-9-12 09:19:58 | 阅读: 43 | 收藏 | 亿人安全 端口 信息 漏洞 账号 github

Veinmind 在 Jenkins 的0部署成本自动化扫描方案 Veinmind Jenkins 插件推出了 v1.0.0 版本，可以顺滑的集成进 CI 中，对容器镜像的构建步骤进行扫描，而无需修改任何代码。在 CI 集成各种安全能力的过程中，最为痛苦的便是面对成... 2022-9-11 11:6:48 | 阅读: 19 | 收藏 | 亿人安全 veinmind jenkins jenkinsfile 安全