前言平台的功能都是在工作之余来设计和完成的,由于时间有限,部分功能从设计到开发可能中间间隔了较长一段时间,导致风格上显得不那么统一,且上线前也没有来得及写详细的介绍文档,所以可能师傅们使用时有很多疑惑...
红队攻击篇-Cobalt Strike帮助文档&献给渗透测试人员的先进威胁战术(2023年2月9日更新版本)
本文参考:官方Cobalt Strike 4.7 手册&Cobalt Strike 4.0 手册—献给渗透测试人员的先进威胁战术(2019年12月2日更新版本)&众多师傅文章资料&am...
物联网安全测试流程笔记
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
Json.NET 反序列化漏洞复现问题解答
0x01 问题解答dotnet安全矩阵群里的某位师傅在复现Json.Net反序列化漏洞时抛出异常,师傅使用的是ysoserial.exe -g ObjectDataProvider -f json.n...
EduSrc两个证书站挖掘小结
年终于快要过完了,这段时间忙着过年,也没有学习一些新技术,但是有个好处就是有空闲时间来干自己想干的的事情。于是乎准备挖挖edusrc。上次在edusrc交洞还是几个月前的事情了,这次回来发现礼品中心上...
2022安恒杯决赛思路分享
比赛概述难以置信,我们是第一名!!!感谢同一队的@Mstir师傅和我的密切合作哈哈 安恒杯初赛是CTF,我博客前面两篇文章写了一部分解题思路,后面看看要不要再把一些解题思路放上来(主要是懒哈哈,懒得码...
某达摄像头的漏洞挖掘经历
前言在看了一位师傅的关于摄像头的文章之后,我也心血来潮找了一款摄像头(某达最新款CP7)固件去挖一下练练手。串口获取shell拿到摄像头拆下来之后尝试了一波串口获取shell。image-202301...
交大新年第一炮
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。该漏洞已上报edusrc 并已修复,请勿打再次复现...
2022HITCON WriteUp by Mini-Venom(招新)
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
祥云杯 2022 By W&M
本次祥云杯 2022初赛师傅们最终经过了36h的奋战取得了第一名的成绩!恭喜各位师傅!也辛苦各位师傅们的努力了~ 原文始发于微信公众号(白帽100安全攻防实验室):...
中国工业互联网安全大赛北京市预选赛-Polaris战队 WP
本次比赛我们打进决赛,为参赛师傅们点赞!期待参赛师傅们线下精彩的表现。本次成绩Cryptocry1爆破获得p q 实现解密from gmpy2 import *from random import *...
xray1.9.3高级版破解___windows_关于昨晚的星球
01 前言 只有win版,暂无linux 02 下载地址 https://www.123pan.com/s/Zg9rVv-psWQ 解压密码:mht 如遇资源失效请通过下方菜单栏联系我 03 关于星球...
18