题外话安全行业很多年没有新叙事了,AI 时代将大量没有受过系统计算机科学训练的伙计引入进来,不仅所有漏洞会被重新实现一遍(参考前端工程师写的后端框架 bushi),新技术的引入还会带来新的安全问题,从...
04月06日28 views评论mcp
工作流
MCP 的现状和未来
04月06日28 views评论mcp
工作流
04月06日28 views评论mcp
工作流
实战渗透博彩网站以及渗透博彩思路
本文章仅用于分享信息安全防御技术,请遵守中华人民共和国相关法律法规,禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...
04月06日6 views评论博彩网站
实战渗透
JWT|Venom-JWT越权反馈
Github地址:https://github.com/z-bool/Venom-JWTeyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOjE3LCJwdiI...
04月06日5 views评论jwt
venom
【Solar应急响应3月赛】阿里云raw镜像取证
周末打了一场取证比赛,可惜比赛时候仿真没跑起来遗憾第四,感谢n0神指导在此复盘记录一下。题目给的是阿里云服务器导出的raw镜像为了仿真模拟,需要把raw转换为vmdk虚拟机磁盘文件,然后导入虚拟机启动...
04月06日6 views评论应急响应
阿里云
HTB_Checker(user部分)
HTB_Checkerlinux(hard)总结user:CVE-2023-1545->CVE-2023-6199root:PWN:race-condition+command_exec,但是我...
04月06日安全文章8 views评论chain
filter
HTB_Cypher
HTB_Cypherlinux(Med)总结user.txt:目录爆破->源码泄露(jd-gui分析jar)+cypher-inject+方法调用(命令执行)->反弹neo4j-shell...
04月06日安全文章19 views评论inject
injection
海外实战系列
01前言分享两个海外大型SRC厂商的XSS成功绕过WAF的案例,觉得挺有趣的,遂整理成文,大佬们轻喷~02XSS绕过01某全球顶级网络设备商首先,URL是这样的https://axxx.test.co...
04月06日13 views评论location
xss
复活AV终结者,结束杀软进程
将驱动哈希值加入黑名单是否是真正解决问题的方法?值得我们思考。🛠️开发背景更新《AV终结者,使用驱动终止杀软进程》🔥 资源获取回复更新,获取更新后的AV终结者。查询其他付费内容有无更新,请查看菜单,或...
04月06日6 views评论cobaltstrike
快捷方式
红日靶场(一):从外网到域控
本文基于红日靶场(一)的内网渗透演练场景,完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机,利用Web目录枚举与MySQL弱口令获取数据库权限,并通过日志写入漏洞植...
04月06日6 views评论phpmyadmin
webshell
免杀那点事之随手C写一个持久反弹shell(六)
起因是前几天有个好朋友打电话求助一个windows持久免杀360的后门,当时我正在厨房大展厨艺,于是没办法就说,等我秀完厨艺吃完饭给你写一个吧!美美的吃完我的菠菜全宴(春主生发,五色为绿,主肝,菠菜是...
04月06日6 views评论socket
反弹shell
代码中的 Canary:针对 XSS 漏洞的 Alert()
我从事 Web 应用程序渗透测试人员已有一段时间了,多年来一定发现了数百个跨站点脚本 (XSS) 漏洞。1跨站点脚本是一个出了名的难以解决的问题,并且由于 Web 服务器对客户端攻击缺乏可见性,因此阻...
04月06日1 views评论canary
xss
本地部署小模型的大风险
随着大语言模型在各行各业展现威力,如何让它们“瘦身”以降低部署成本,成为业界关注焦点。“模型蒸馏”正是在这样的背景下走红:通过让小模型学习大模型的行为,我们可以得到“蒸馏量化”后的“小模型”,既保留大...
04月06日14 views评论gpt
敏感信息
7173