破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2000字...
Apache Druid 远程代码执行漏洞复现
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3600字...
长亭安服面经 && 2019.04
长亭安服面经 && 2019.04 暑假本来是不想实习的,安研基本上不收大二,做安服又感觉学不到太多东西,就纯给人做苦力了不值。后来学长强推了一波长亭安服,说虽然是安服,但是实习经验其...
正本清源:安服究竟是什么?
本文作者:Torjan(信安之路安全建设小组负责人)知乎 ID:LinuxSelf最近听到很多关于安服的声音,有好的也有不好的,鉴于我是唯心派,就是那种讲究一切从心的思维,对于一些对于安服存在的偏见的...
渗透测试没前途的工作
渗透测试没前途的工作 Anonymous.Antisec (We are anonymous) | 2013-08-24 18:00 之前和几个人聊过,我觉得在正规公司的情况下,工资到一个地方就是瓶颈...
实战 | 记录某一天安服仔的漏洞挖掘过程
前言作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记录一下一天的漏洞挖掘过程,过...
安服仔日志:一次利用ZoomEye的攻防演练前排查
据小道消息,一年一度的攻防演练行动立马要开始了,我们领导也早早地开始准备各种前期检查,给我安排的主要任务是做外网资产梳理。按历史经验,新的资产及“影子”资产是最容易出问题及让人头疼的,而本次这个案例就...
从Java RMI反序列化到内网沦陷
文章来源:酒仙桥六号部队前言在一个秋高气爽的上午,特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单,穿着黄色的工作服,走街串巷,四处奔走,一口气不带喘爬上38楼(毕竟坐的是电梯),登上城市...
Perun!安服的框架!
Part.Perun是一款主要适用于乙方安服渗透测试人员甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境...
Apache Shiro 反序列化之殇
文章来源: 酒仙桥六号部队前言Shiro RememberMe RCE是护网常见的漏洞,因RememberMe值加密的原因,自带绕waf特性,安服仔使用起来极其舒适,之前也看过一些大佬们写的...