干货｜从无到有学习Golang编写poc&exp 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1683字，阅读约需5分钟。前言1、确定目标：首先... 2023-5-26 17:5:37 | 阅读: 20 | 收藏 | 戟星安全实验室 漏洞 安全 passwd 穿越 机制

【干货分享】对RuoYi内存马简单二开 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约783字，阅读约需2分钟。前言先知社区看到一篇讲R... 2023-5-19 17:1:56 | 阅读: 65 | 收藏 | 戟星安全实验室 安全 ipconfig github 漏洞 python

如何用GPT自动化生成Nuclei的POC 前言在之前的公众号文章中使用ChatGPT结合llama-index做的embedding查询，就想到结合Nuclei的文档来根据我的请求和响应编写对应POC。由于llama-index对可扩展性太小... 2023-4-15 00:1:43 | 阅读: 108 | 收藏 | 戟星安全实验室 embedding langchain nuclei 数据 faiss

干货分享|禅道18.0beta1RCE代码分析-附Nuclei脚本 原创... 2023-4-14 17:1:48 | 阅读: 38 | 收藏 | 戟星安全实验室 captcha 安全 zentao client 模块

干货分享|Nacos 身份认证绕过漏洞复现-附Nuclei脚本 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约4373字，阅读约需11分钟。简介Nacos是一个... 2023-4-7 17:0:30 | 阅读: 102 | 收藏 | 戟星安全实验室 nacos 安全 accesstoken deuk

干货分享|IOS渗透测试指南 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2057字，阅读约需6分钟。ios架构Core O... 2023-3-28 18:2:33 | 阅读: 36 | 收藏 | 戟星安全实验室 mobsf 安全 信息 ipa

干货分享|安卓7.0以上安装证书 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约771字，阅读约需2分钟。前言渗透安卓端的时候经常... 2023-3-9 17:4:22 | 阅读: 3 | 收藏 | 戟星安全实验室 证书 安全 漏洞 cacert 渗透

【干货分享】栈溢出和shellcode开发(一) 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约4122字，阅读约需11分钟。栈溢出--返回地址覆... 2023-2-9 17:32:58 | 阅读: 6 | 收藏 | 戟星安全实验室 strcpy user32 安全 注入 汇编

【干货分享】LOLBins技法的钓鱼附件分析 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约****字，x图，阅读约需*分钟。前言在阅读文章后... 2023-2-3 17:32:55 | 阅读: 11 | 收藏 | 戟星安全实验室 拦截 安全 msbuild 漏洞 免杀

【内网渗透专题】转储lsass进程的小技巧 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1084字，阅读约需3分钟。前言系列文章第二部曲《... 2023-1-6 17:31:28 | 阅读: 14 | 收藏 | 戟星安全实验室 安全 minidump 漏洞 powershell 渗透

【漏洞挖掘系列】关于登录框还能这么测 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约790字，阅读约需2分钟。测试疏忽导致手机号遍历在... 2023-1-3 17:52:17 | 阅读: 29 | 收藏 | 戟星安全实验室 漏洞 安全 账号 挖掘 端口

【漏洞挖掘系列】漏洞精彩瞬间之小漏洞大影响 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1126字，阅读约需3分钟。前言《漏洞挖掘系列》将... 2022-12-21 17:41:28 | 阅读: 5 | 收藏 | 戟星安全实验室 漏洞 安全 挖掘 ssrf 信息

【漏洞挖掘系列】浅谈登录框渗透方法 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2186字，阅读约需6分钟。前言《漏洞挖掘系列》将... 2022-12-20 17:32:34 | 阅读: 9 | 收藏 | 戟星安全实验室 漏洞 爆破 数据 安全 万能

【漏洞挖掘系列】OSS的STS模式授权案例 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约957字，阅读约需3分钟。前言《漏洞挖掘系列》将作... 2022-12-19 17:31:34 | 阅读: 13 | 收藏 | 戟星安全实验室 安全 sts 漏洞 ak 信息

【干货分享】记一次对CS4.4魔改/二开（下） 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3786字，阅读约需10分钟。接上篇【干货分享】记... 2022-11-29 17:32:35 | 阅读: 52 | 收藏 | 戟星安全实验室 beacon 安全 checksum8 beaconeye 绕过

【干货分享】记一次对CS4.4魔改/二开（上） 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2392字，阅读约需6分钟。前言CobaltStr... 2022-11-28 17:31:28 | 阅读: 74 | 收藏 | 戟星安全实验室 安全 修复 漏洞

【干货分享】CFS多层内网几个注意点与原理详解 从CFS多层内网了解真实内网环境中可能出现的转发、代理等问题，并通过这些问题练习代理技术并探究其原理。环境介绍Hacker（kali） ：192.168.1.128Target1（centos）：19... 2022-11-15 09:7:18 | 阅读: 8 | 收藏 | 戟星安全实验室 target1 target2 代理 端口 后门

【干货分享】五分钟教你挖掘小程序漏洞 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1252字，阅读约需5分钟。前言现在大多小程序反编... 2022-11-4 17:32:54 | 阅读: 21 | 收藏 | 戟星安全实验室 安全 wxapkg 5555 alicloud ak

【干货分享】使用selenium实现异步流量获取和反爬处理 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2512字，阅读约需7分钟。三个模拟浏览器操作库s... 2022-11-1 17:30:57 | 阅读: 22 | 收藏 | 戟星安全实验室 selenium 安全 浏览器 流量 python

【干货分享】Swaks+163邮箱邮件伪造 戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2648字，阅读约需7分钟。前言邮件钓鱼一直是红蓝... 2022-10-28 09:18:29 | 阅读: 55 | 收藏 | 戟星安全实验室 spf 安全 发件 发件人 伪造