实战|记一次edu实战 原文首发于：奇安信攻防社区https://forum.butian.net/share/2155最近刚好想着挖点洞练练手，像我这种菜鸡肯定是挖不到企业或者专属SRC（呜呜呜），只能转向教育SRC，找点... 2023-3-9 19:22:46 | 阅读: 19 | 收藏 | 亿人安全 爆破 账号 绕过 加密 漏洞

干货|常见域后门技术总结与分析利用 0x00 前言当获取到域控的权限后，为了防止对域控权限的丢失，hacker 也会使用一些技术来维持已获取到的域权限。因此，本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明，希望可以对大家... 2023-3-8 09:28:29 | 阅读: 21 | 收藏 | 亿人安全 dsrm 控制 alice windows mimikatz

PHP代码审计之IBOS 文章首发在：先知社区https://xz.aliyun.com/t/12125一、项目介绍及部署项目介绍IBOS 是一个基于PHP开发、Yii框架、免费开源的，快速、高效的协同办公管理系统 ，从201... 2023-3-7 17:3:26 | 阅读: 19 | 收藏 | 亿人安全 漏洞 yii 数据 网络 php

记一次完整体系的攻防演练 前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。准备工作：1，在客户的内网环境部署一个Wind... 2023-3-3 17:4:50 | 阅读: 18 | 收藏 | 亿人安全 模块 上线 漏洞 端口 远程

Goby 征文大擂台，超值盲盒等你来！ Goby PresentationGo Go GoPAPER大奖来袭等你来稿Goby 技术征文正式启动春生万物技术生长Do 技术Go 未来大奖来袭，你准备好了吗？Goby 致力于做最好的网络安全工具。... 2023-3-2 09:7:13 | 阅读: 17 | 收藏 | 亿人安全 goby 网络 安全 工具条

记一次内网横向免杀对抗渗透测试 jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltStrike... 2023-3-2 09:6:37 | 阅读: 86 | 收藏 | 亿人安全 open172 webtitle icmp 7600 windows

安全建设|《政务云安全建设实践指南》 数字政府建设是数字中国战略的重中之重。国家“十四五”规划纲要也提出“提高数字政府建设水平”，明确要“推进政务信息系统云迁移”。作为数字政府建设的第一步，政务云是重要的建设根基，是提升政府在社会服务、公... 2023-3-1 08:37:27 | 阅读: 25 | 收藏 | 亿人安全 安全 信息 青藤 网络 纲要

PHP代码审计-某cms逻辑漏洞导致getshell 文章首发在：奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞，该如何绕过 <mark>一黑俩匹配 </mark... 2023-2-28 08:58:39 | 阅读: 30 | 收藏 | 亿人安全 php 绕过 pboot 漏洞 审计

关键信息基础设施云安全建设思路及实践 关键基础设施既是国家和军队信息化建设的基础支撑，也是保证社会生产和人民生活基本设施的重要组成部分。关键基础设施一旦遭到破坏或中断，就会造成巨大损失和危害。近年来，随着全球地缘政治冲突和日益复杂的网络威... 2023-2-23 08:42:23 | 阅读: 17 | 收藏 | 亿人安全 安全 信息 网络 青藤

VeinMind Tools 正式发布 v2.0 版本 ｜ 支持镜像/容器漏洞扫描等多种插件 ❗❗问脉团队结合 v2.0 核心亮点功能为大家准备了 5 篇技术性文章 以供大家理解学习，涉及:「报告器 」、「命令行」、「漏洞扫描」、「逃逸风险检测」、「容器扫描」五大板块，文章会在本周内陆续与大家... 2023-2-22 23:53:1 | 阅读: 15 | 收藏 | 亿人安全 镜像 容器 veinmind 风险 信息

干货|九大HW进阶攻略 随着网络技术的不断发展和复杂化，网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重后果，因此网络安全防御能力的提高显得尤为重要。网络安全对抗演练可以帮助企业和个人了解... 2023-2-21 08:42:22 | 阅读: 19 | 收藏 | 亿人安全 安全 网络 攻防 hvv

PHP代码审计之bosscms 文章首发在：先知社区https://xz.aliyun.com/t/12106一、环境搭建二、代码审计路由分析：第一步首先去找到index.php文件，上面定义了一些常量，这里的常量决定了该index... 2023-2-20 09:33:12 | 阅读: 22 | 收藏 | 亿人安全 php 漏洞 ueditor uploadimage 该处

学网络安全，怎能不了解C++呢？ Part.1爷青回年初依旧很多大新闻，其中一条就是TIOBE把年度编程语言颁给了C++。我特地上TIOBE看了看，意外发现一件非常有意思的事。TIOBE指数行业内的同学都很熟悉，是全球编程语言流行度的... 2023-2-18 09:0:49 | 阅读: 13 | 收藏 | 亿人安全 tiobe 编程 收拾 程序员

App 漏洞挖掘招生啦！！！ App 漏洞挖掘招生啦赶快报名吧 专业讲师 · 独家课程 · 实战教学报名人数已超过30人！别人已经在悄悄努力了！！开课时间2023年2月20日！！！教学大纲  课程介绍 01第一阶段课程重点：And... 2023-2-13 11:31:23 | 阅读: 20 | 收藏 | 亿人安全 安全 挖掘 bilibili vd

听说，SSRC又要搞大事？ 2023-2-12 09:3:36 | 阅读: 16 | 收藏 | 亿人安全 安全

【实战】记一次挖矿应急响应 文章首发与：奇安信攻防社区https://forum.butian.net/share/2126前言在一个阳光明媚的下午和群里的兄弟在吹牛，然后甲方爸爸突然发了一张截图~分析与处置1.立马通知现场的同... 2023-2-12 09:3:32 | 阅读: 38 | 收藏 | 亿人安全 脚本 数据库 数据 windows 入侵

横向移动-IPC 什么是IPC？IPC（共享命名管道资源）其实就是为了实现进程间通信而开放的命名管道；它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据... 2023-2-10 08:40:0 | 阅读: 30 | 收藏 | 亿人安全 atexec schtasks 安全 木马 上线

攻防|记一次平平无奇有手就行的幸运域控 文章首发在：奇安信攻防社区https://forum.butian.net/share/21190x00 前言最近在学习内网渗透，很想找个机会练练手。正好团队接到红队评估的项目，于是便有了此文，没什么... 2023-2-9 09:13:34 | 阅读: 21 | 收藏 | 亿人安全 beacon 横向 共享 上线 端口

“勿在浮沙筑高台”｜浅谈一道改编自realworld的xss赛题 Background这是一道基于17年starbuck的XSS Bug Bounty改编而成的CTF题目，由我引导团队内一位来自高中的学弟做出（真的卷，高中就开始玩CTF），从而引发出来的思考和记录，... 2023-2-8 08:51:50 | 阅读: 24 | 收藏 | 亿人安全 学弟 username 控制 箭头

攻防|记一次市级攻防演练 时间 时间在22年护网结束之后，8月中旬左右，当时公司接了一个市级的攻防演练，作为实习生的我，有幸和师傅一起参加，也是我第一次以红队身份参加，当然，更多的还是蹭师傅的光 拿了第一有个感谢信（O(∩_∩... 2023-2-7 09:27:5 | 阅读: 64 | 收藏 | 亿人安全 注入 漏洞 信息 攻防 shiro