从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的...

由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承...

日本计算机应急响应团队（JPCERT）分享了在2023年7月检测到的一种新的“PDF中的MalDoc”攻击，该攻击通过将恶意Word文件嵌入PDF中来绕过检测。...

传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

跨站脚本（Cross-Site Scripting，XSS）是一种经常出现在Web应用程序中的计算机安全漏洞，是由于Web应用程序对用户的输入过滤不足而产生的。...

通过读取js文件，发现后台。然后查看用户名规则，进行爆破。最开始爆破一个，提示已过期，然后根据长度规则，特定去尝试。爆破出一个。然后进行文件上传

研究表明，机器学习系统在理论和实践中都容易受到对抗样本的影响。到目前为止，此类攻击主要针对视觉模型，利用人与机器感知之间的差距。尽管基于文本的模型也受到对抗性样...

测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何...

Apache Flink 是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎...

访问 / SiteServer / 跳转至登陆页面，谷歌一波发现历史漏洞，直接禁用 js 可重置密码

摘要 Vulnhub靶机实操笔记-LampSecurity-CTF4 涉及知识内容：SQL注入，SSH连接类型，Sudo内网提权 一、Namp扫描 1、主机存活...

涉及知识内容：NanoCMS利用，hash-identifier，Hashcat破解hash，用户历史记录找敏感信息，内网提权

本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致...

涉及知识内容：OpenSSL攻击，OD进制转换，OpenSSL加密方式识别，sudo内网提权

在访问dev路径时，看到提示内容说现在我们处在levl 0的等级里面，让我们再努力一点

Nikto是网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，可以用来端口和目录的扫描

访问robots.txt提示wolfcms http://192.168.32.137/robots.txt

涉及知识内容：目录扫描、Hash-identifier识别、Jenkins利用、计划任务内网提权