人民大学大量学生信息被盗，官方&警方回应来了 关于漏洞的一些推送留存，有兴趣可以进去看看7 月 1 日 晚，社交媒体上突然出现大量讨论#人大学生信息泄露#的帖子，网传中国人民大学一名毕业生通过非法技术手段，盗取了近几届人民大学学生的个人信息，并制... 2023-7-3 22:15:26 | 阅读: 45 | 收藏 | 渗透安全团队 信息 安全 渗透

干货 | 顶级APT后门Sunburst通信流量全过程复盘分析 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Part1 前言 大家好，我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路... 2023-7-2 22:54:55 | 阅读: 20 | 收藏 | 渗透安全团队 sunburst 后门 c2 dga 攻击

【漏洞速递】CVE-2023-35844 Lightdash漏洞（附EXP） 0x01  前言    Lightdash是可视化数据分析工具，Lightdash 0.510.3之前版本中的Packages/Backend/src/Routers具有不安全的文件端点。    攻击... 2023-6-30 22:26:12 | 阅读: 43 | 收藏 | 渗透安全团队 lightdash 渗透 安全 漏洞 修复

某X 985大学奇葩注入漏洞 | 干货 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！文中涉及漏洞均以提交至相关漏洞平台，禁止打再次复现主意本文章完全是为了水证书，分享一个快速打法，不喜勿喷，感谢大佬们的指正。前言你们整天找饿总... 2023-6-28 21:46:30 | 阅读: 52 | 收藏 | 渗透安全团队 cid yiqi 注入 渗透 漏洞

一款Linux主机日志分析排查脚本 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！介绍获取脚本git clone https://github.com/HZzz2/HScan.gitcd HScan使用脚本python lo... 2023-6-28 21:46:24 | 阅读: 45 | 收藏 | 渗透安全团队 analysis hscan 渗透 安全 脚本

简易的JS逆向解码 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！在实战的漏洞挖掘中阅读JS有以下几个作用：1.JS中存在插件名字，根据插件找到相应的漏洞直接使用通过控制台大致阅读网站JS代码发现此网页引用了... 2023-6-27 21:5:28 | 阅读: 38 | 收藏 | 渗透安全团队 加密 爆破 漏洞 破解 渗透

Rust免杀 | Shellcode加载与混淆 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及Ru... 2023-6-27 21:5:22 | 阅读: 38 | 收藏 | 渗透安全团队 shellcode vec 加密 winapi decrypted

信息收集框架插件 | superSearchPlus 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 开发背景开发初期就是为了在挖掘src的时候快速确认目标的域名的信息以及相关权重，重复性的去那么几个网站搞来搞去，太繁琐 所以开发了本... 2023-6-26 20:2:8 | 阅读: 117 | 收藏 | 渗透安全团队 信息 模块 渗透 安全 填入

【Burp插件】越权分析插件 | Auth Analyzer Plus 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！在burpsuite中有许多测试越权的优秀插件其中比较常用的就是Authz和Auth Analyzer了他们的页面分别是这样的简单说一下什么是... 2023-6-26 20:2:3 | 阅读: 23 | 收藏 | 渗透安全团队 账号 渗透 代理 安全

Redis漏洞及搭配ssrf利用姿势 这方面的漏洞之前接触的不是很深，这次学习一下。0x00:RedisRedis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API... 2023-6-25 23:19:38 | 阅读: 19 | 收藏 | 渗透安全团队 数据 ssh 6379 绕过 主从

春秋云镜域渗透靶场 | Initial 靶标介绍：Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。技术点:DCSync、CVE、域渗透外网打点:这里... 2023-6-25 23:19:33 | 阅读: 13 | 收藏 | 渗透安全团队 php xiaorang 渗透 windows url3

【Cobalt-Strike】使用 IntelliJ IDEA构建二次开发环境 何为反编译？顾名思义，反编译的的概念与编译相反，说白了就是将已封装好的程式还原到未封装的状态，目的是找出程序的源代码首先我们先找到 IntelliJ IDEA 中的 java-decompiler.j... 2023-6-24 20:2:17 | 阅读: 43 | 收藏 | 渗透安全团队 decompiler 渗透 intellij cobalt

探索顶级APT后门Sunburst的设计思路（Solarwinds供应链攻击中篇） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！大家好，我是ABC_123。上周写了一篇《史上最严重的APT供应链攻击事件，借助Solarwinds攻击欧美的流程图梳理和分析（上篇）》反响还... 2023-6-24 20:2:11 | 阅读: 16 | 收藏 | 渗透安全团队 sunburst 后门 c2 攻击 dga

企业SRC漏洞挖掘课程第一期 文章转载来源：1.前言正在从事普通渗透，安服等工作或是在校学生？想成为赏金猎人却无从下手，不了解企业SRC挖掘套路，拿到站点没有思路，没有相关学习资源，无法打破知识差带来的无力感？《企业SRC漏洞挖掘... 2023-6-24 20:2:6 | 阅读: 46 | 收藏 | 渗透安全团队 漏洞 挖掘 赏金 信息 精讲

【Cobalt-Strike】远控 TeamSever 持久化使用 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！在我们安装完成后，会发现一段时间不能使用SSH工具会自动启动与 TeamSever 服务器的连接，导致服务端不能使用，此时就需要使用工具实现... 2023-6-23 22:10:4 | 阅读: 25 | 收藏 | 渗透安全团队 teamserver 渗透 安全 3107 谢谢

自动化漏洞扫描 | NucleiFuzzer 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍NucleiFuzzer 是一个强大的自动化工具，用于检测 Web 应用程序中的 xss、sqli、ssrf、open-re... 2023-6-23 22:9:58 | 阅读: 26 | 收藏 | 渗透安全团队 渗透 ssrf 安全 谢谢

【Cobalt-Strike】 远控基础安装指南 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！可能是最详细的 Cobalt Strike 中文 Wiki为何要创建此项目？此项目意在帮助初学者快速掌握 Cobalt-Strike 相关内容... 2023-6-22 23:18:20 | 阅读: 20 | 收藏 | 渗透安全团队 cobalt trial licensed windows

SRC刷分自动化漏洞 | 技巧 前言一些自动化漏洞挖掘的技巧和思路的分享这里先用之前的谷歌爬虫爬取足够多的url链接我这里爬了差不多600条再打开WebRobot工具,这个会发给大家它的UI是这样的，里面集成了许多其它小工具，都可以... 2023-6-22 23:18:15 | 阅读: 25 | 收藏 | 渗透安全团队 渗透 xray 脚本 爬虫 安全

实战 | 弱口令爆破-图形验证码绕过 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、背景：在客户现场使用设备实施项目。闲得无聊，逛了逛我的大学网站，想起之前打过一次，但是没能拿下，隐隐约约有点不爽，于是决定再打一次…二、流... 2023-6-21 20:3:16 | 阅读: 25 | 收藏 | 渗透安全团队 爆破 账号 加密 机制 渗透

工具 | 爬网站JS文件-自动Fuzz api接口（针对前后端分离） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介针对webpack站点，爬取网站JS文件，分析获取接口列表，自动结合指纹识别和fuzz获取正确api根，可指定api根地址（针对前后端分离... 2023-6-21 20:3:11 | 阅读: 85 | 收藏 | 渗透安全团队 渗透 python3 安全 nofuzz