0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...
某地市级攻防演练任意文件上传突破靶标
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
JS敏感泄露小帮手WIH介绍
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
2023年HW XDay漏洞POC汇总
Xday漏洞目录0x01 广联达OA SQL注入漏洞20x02 广联达 Linkworks GetIMDictionarySQL 注入漏洞20x03 广联达oa sql注入漏洞30x04 广联达OA ...
Hvv必问 | 你说你不懂shiro各种流量特征?
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
地市攻防演练-shiro反序列化
从目录扫描到shiro反序列化 声明:本文章中所涉及的技术均为得到相关授权的情况下使用,本文章仅作为技术分享所用,有涉及版权及隐私问题的请联系我,谢谢。01前 言针对普通登录框的系统相信...
社工钓鱼基本流程+思维导图
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023年护网新情况总结
2023年护网新情况总结 ✦ .甲方客户预算总体上降低了,甚至有的客户预算直接砍了一半。厂商、供应商、安全工程师都面临了不小的压力。 甲方客户开始没有那么专业的安全人员,到招兵卖马,成立安全运营的部门...
聊一聊红队打点那些事
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。1.背景&...
记一次HW打点过程
免责声明本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任...
『红蓝对抗』记一次在攻防演练中遇到的 Landray OA
点击蓝字 关注我们日期:2024-02-20作者:hdsec介绍:记一次在攻防演练中遇到的OA坑(Landray OA sysUiComponent 任意文件上传漏洞)。0x00 前言在某次演练中偶然...
【优质软文】一次真实的钓鱼邮件演练
0x00故事是这样的 1、购买域名腾讯官网购买一个和目标域名相似的域名,微信扫码登录,直接购买即可,15块钱左右。(阿里云等其他渠道购买也行) 2、搭建邮件服务器 购买一台公网服务器搭建邮件服务器,我...
75