免费网络安全资料PDF大合集链接:https://pan.quark.cn/s/41b02efa09e6如今,纸质文件越来越少见,大量关键数据和文档都存储在线上。每天都有各种案例,披露敏感公司文件泄露...
达梦数据库手动注入
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
URL跳转漏洞-原理到实战
1. 定义URL跳转漏洞(开放重定向漏洞)发生在Web应用程序未经验证地将用户重定向到第三方URL时。该漏洞允许攻击者构造恶意链接,将用户从可信网站重定向到钓鱼网站或恶意内容页面。核心问题:应用程序将...
一次CNVD漏洞挖掘过程
1、被测网站2、使用cmd命令查询该网站ip地址,3、使用ip直接访问,改地址可直接下载文件(猜测应该是配置失误导致)4、发现该目录下有备份文件xxx.rar下载该文件5、找到文件中的敏感文件6、里面...
红队的JS:进攻性安全终极指南
在不断发展的攻击性网络安全领域,JavaScript是一位默默无闻却又强大的盟友。从基于浏览器的攻击到DOM 利用和客户端操控,掌握 JavaScript 能让道德黑客获得战术优势。接...
某鱼自定义协议请求抓包+加密参数分析
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
从简单到复杂到多重XSS弹窗分析
免责声明由于传播、利用本公众号开心网安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号开心网安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
用这套提示词绕过限制,DeepSeek直接把数据库的账号密码交代了
前几天用Kali+MCP让AI进行渗透测试,自己捣鼓了几天,还专门写了一堆提示词,使用Claude4.0、Gemini2.5进行测试。不知道KALI+MCP+大模型如何配置的,看这篇:AI打通了渗透测...
【蓝队必备】Webshell特征总结
一、冰蝎冰蝎4.0解密:首先冰蝎4.0目录默认的自带马子是default_xor方式加密,一般看到传输数据是BASE64的往往就是这种加密方式,其中4.0及以上版本还可以选择其他的加密方式所以我们要解...
Dirty Vanity:代码注入和 EDR 绕过的新方法
这一技术利用Windows操作系统的forking机制,通过复制目标进程的内存空间(包括预植入的恶意载荷)来规避端点检测与响应(EDR)系统的监控。根据2023年Deep Instinct的研究显示,...
【蓝队必备】Webshell特征总结
一、冰蝎冰蝎4.0解密:首先冰蝎4.0目录默认的自带马子是default_xor方式加密,一般看到传输数据是BASE64的往往就是这种加密方式,其中4.0及以上版本还可以选择其他的加密方式所以我们要解...
万字长文深入浅出教你优雅开发复杂AI Agent
作者:walli 在 AI Agent 浪潮席卷行业的当下,高效优雅开发具备复杂推理与协作能力的智能体成为业界焦点。本文将系统梳理 AI Agent 核心理念、主流协议与思考框架,并结合 Golang...