原文作者:冯玉昌,滕贤亮,涂力群原文标题:AGC机组调节速率和精度的实时计算方法原文链接:https://kns.cnki.net/kcms/detail/detail.aspx?dbcode=CJF...
2022国HVV—7月25日瓜来
安全圈2022国HVV大片已经进行一天一夜了,蓝队的兄弟昨晚睡得可好,还是压根就没有睡?饭菜是四菜一汤还是四个馒头一碗咸菜?来盘点下过去一天一夜的趣事吧~1.第一天就有单位...
一次艰难的外网打点
依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。我这次着重写外网打点的整个思路流程。这次的整个流程大概是:信息收集->SSO弱口令->源码泄露->SQL注入->密码复...
一文读懂HW护网行动
请点击上面 一键关注!内容来源:白帽子程序员随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务场景的安全性并合理部署网络安全硬件产品,严防死守“网...
[红队TIPS]Windows远程下载文件方法
前言核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此方法一 - bitsadmin使用方法: bitsadmin /transfer n '下载地址' '保...
对某厂商演示站点的一次渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
用友NC-RCE写马问题分析与解决
给朋友解决的一个用友NC-RCE写马问题,这篇主要记录的是解决这个问题的过程和思路,其实这次遇到的这个问题与用友NC RCE的这个py利用工具有着很大关系,可以多试一些其他的工具看看。0x01 问题描...
谷歌浏览器插件 - 日常使用篇
以前一直有朋友在问我常使用的谷歌浏览器插件都有哪些,由于当时比较懒就没去整理,正好最近闲下来了就索性将我个人常用的插件整理了一下分享给大家,将分为“日常使用”和“渗透测试”两篇来发布,也希望各位师傅能...
总结一下自己CNVD原创证书获取姿势
0x01 前言挖CNVD证书是在准备出去实习的时候,想着挖个CNVD证书丰富一下自己的简历,再到后来挖CNVD证书完全是因为众测实在是太卷了,出洞率低,重洞率高,导致自己经常挖完众测之后就emo,然后...
Frida工作原理介绍
一frida介绍frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一...
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法,预编译已经...
2022年HVV漏洞
原文始发于微信公众号(Ots安全):2022年HVV漏洞
15620