Part1 前言 大家好,我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路,但是多数朋友还是对Sunburst后门的通信过程还是没看明...
07月03日22 views评论c
星标
干货 | 顶级APT后门Sunburst通信流量全过程复盘分析
07月03日22 views评论c
星标
07月03日22 views评论c
星标
红队打靶 | vulnhub系列:DC-4
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
06月30日24 views评论密码
端口
QVD-2023-13615 畅捷通T+ 反序列化漏洞复现(附POC)
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 0x01 产品简介 畅捷通 T+ 是...
06月25日483 views评论net
序列化
记一次地级攻防演练实战代码审计
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 某次地级HW过程中遇见的一套系统,其...
06月24日20 views评论response
代码审计
实战 | 脚本小子的渗透全过程
一.前言 在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧,这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始,我想到的是传个大马上去,为了方...
06月15日30 views评论一句话木马
星标
如何进行高效的应急响应:一份必备的笔记!
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
06月09日59 views评论应急响应
端口
详细|通过mysql学习sql注入
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
06月07日21 views评论id
sql语句
红队|无文件执行的多种方式
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
05月12日安全文章45 views评论loader
星标
强!干货!大量的内网渗透 TIPS!篇幅很长,先收藏再学习!
嗨,大家好,欢迎来到【好文分享系列】,不定期转载干货好文,实用工具,分享给大家一起学习进步,一起卷起来~,为了防止迷路,别忘了给【玄魂工作室】点个星标哦!文章转载自 Ridter 的 Github,原...
03月25日安全文章46 views评论字典
星标
解决 .git 目录过大问题
点击下方“IT牧场”,选择“设为星标”来源:www.escapelife.site/posts/b400b7f8.html01、问题描述02、原因解释03、解决方法04、总结教训纸上得来终觉浅,绝知此...
02月21日71 views评论post
www
如何写好 Java 业务代码?这也是有很多规范的!
点击下方“IT牧场”,选择“设为星标”来源:blog.csdn.net/new_com/article/details/108399421为什么要写好业务代码?api如何拒绝烟囱式开发业务代码如何拒绝...
02月14日35 views评论java
代码
别再用 main 方法测试了,这才是专业 Java 测试方法!
点击下方“IT牧场”,选择“设为星标”| juejin.cn/post/684490393686900736801、前言02、DEMO 演示03、测试项目构建04、编写性能测试05、执行测试...
02月14日38 views评论java
post
4