文章总结: 文章探讨红队在内网进行隐秘资产测绘的技术,指出主动扫描易触发EDR检测。提出可结合降低频率、随机延时及多协议组合优化扫描器。重点推荐被动扫描方法,即
2025-12-2943评论
网络安全文章
内网资产测绘的艺术
2025-12-2943评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2025-12-2943评论
网络安全文章
SophosXGFirewallRCE漏洞深度剖析
文章总结: 本文剖析SophosXG防火墙三个严重漏洞。CVE-2024-12729通过构造特殊JsonArray绕过补丁实现RCE;CVE-2024-1272
2025-12-2976评论
网络安全文章
探索NEGOEX协议与相关攻击面
文章总结: 本文深入分析了WindowsNEGOEX协议机制及CVE-2025-45891和CVE-2022-37958两个漏洞。前者利用MessageType
2025-12-290评论
网络安全文章
ANTLR改进—像使用Tree-sitter一样使用ANTLR
文章总结: 文章对比了ANTLR与Tree-sitter的差异,指出了ANTLR在AST生成臃肿、节点访问不便及不支持间接左递归等问题。作者通过利用ANTLR的
2025-12-290评论
网络安全文章
访企拓岗|东南大学网络空间安全学院师生赴奇安信开展交流
文章总结: 东南大学网安学院师生走访奇安信南京研发中心,双方围绕校企联培、岗位拓展与人才战略深度交流,校友分享联培成长路径,企业展示研发实力并承诺优化培养方案,
2025-12-2936评论
网络安全文章
利用binfmt_misc机制加快CGI调试
文章总结: 本文介绍了利用Linux内核binfmt_misc机制优化CGI程序调试的方法。通过注册自定义解释器,将.cgi文件或特定架构程序重定向至gdbse
2025-12-2941评论
网络安全文章
CVE-2025-49113漏洞分析与利用方式
文章总结: 本文深入分析RoundCubeCVE-2025-49113认证后RCE漏洞。文章指出利用rcube_session自定义反序列化逻辑缺陷,通过_fr
2025-12-2965评论
网络安全文章
CVE-2024-47575漏洞分析及三种利用方式
文章总结: 本文分析了FortinetFortiManagerCVE-2024-47575漏洞,该漏洞允许未授权攻击者通过FGFM协议执行任意代码。文章详细阐述
2025-12-2951评论
网络安全文章
记录一些JWT默认密钥的玩法
文章总结: 本文记录了SpringBlade、InfluxDB、Nacos及Superset等软件的JWT默认密钥利用方法。文章针对各组件提供了具体密钥、Tok
2025-12-29146评论
网络安全文章
联想电脑管家权限提升漏洞CVE-2025-2502
文章总结: 本文披露了联想电脑管家本地权限提升漏洞CVE-2025-2502,因工具文件权限配置错误,普通用户对AI看图插件等服务的可执行文件拥有完全控制权。攻
2025-12-2960评论
网络安全文章
探索WMI
文章总结: 本文介绍了WindowsServer2016及以上版本默认存在的WMI类MSFT_MTProcess,其CreateProcess方法可替代Win3
2025-12-2927评论
网络安全文章
第一名开挂了吧
文章总结: 该文档是小火炬sec关于2025年双11安全保卫战奖励揭榜的公告。文章指出第一名选手成绩突出,疑似通杀18家公司。内容主要旨在宣传安全竞赛结果及展示
2025-12-2927评论
网络安全文章
金和OAJC6JDBC远程代码执行
文章总结: 本文披露了金和OAJC6系统存在的JDBC远程代码执行漏洞。该漏洞位于未授权接口/jc6/servlet/uploaddoc,攻击者通过传入key参
2025-12-2929评论
网络安全文章
RemoteWebScreen红队实战屏幕监控利器
文章总结: 本文介绍基于Golang开发的红队屏幕监控工具RemoteWebScreen,支持Web远程控制、键鼠模拟及键盘记录,采用WSS加密传输。文章分析了
2025-12-2939评论
网络安全文章
渗透测试用MCP调用工具,有点画蛇添足,合理的方法有两种
文章总结: 文章分析渗透测试中MCP调用工具的弊端,指出重复传递工具定义造成Token浪费且交互支持差。提出两种替代方案:一是让Agent在Kali环境直接执行
2025-12-2964评论
网络安全文章
AI练习生之C2开发日记(一)
文章总结: 本文记录利用ClaudeAI开发C2框架的过程。作者通过定义B/S架构规范,采用Vue3、.NET8及Golang技术栈,实现了监听器策略(含流量伪
2025-12-2952评论
网络安全文章
AI驱动的开源攻击框架:HexStrike-AI
文章总结: HexStrike-AI是基于MCP协议的开源AI攻击框架,集成150多种安全工具,通过12个代理自动化渗透测试与漏洞利用。它能将攻击流程从数周缩短
2025-12-2973评论
网络安全文章
CAI+DeepSeek渗透测试情况及扩展分析
文章总结: 文章实测开源AI渗透框架CAI配合DeepSeek在红队模式下的表现:安装简易、指令兼容Kali,支持多模型与MCP扩展;对Metasploitab
2025-12-29122评论
网络安全文章
【SRC】多个高校访客预约系统存在安全漏洞
文章总结: 本文披露了高校访客预约系统存在未授权访问、信息泄露及SQL注入漏洞。作者利用反编译与ID遍历获取了数千条师生敏感信息,并实现OpenID账号接管。建
2025-12-2930评论
网络安全文章
PHP代码审计学习
文章总结: 文章以MetInfoCMS为例,系统梳理PHP代码审计流程:先以PHPStorm手工结合断点调试,摒弃自动化工具语义缺失;再按敏感函数、漏洞入口、i
2025-12-2939评论
网络安全文章
浅谈应急响应
文章总结: 本文阐述了网络安全应急响应的重要性,介绍了基于PDCERF方法学的标准流程,涵盖准备、检测、遏制、根除、恢复和跟踪六个阶段。内容详述了各阶段任务与事
2025-12-2935评论
网络安全文章
一文解析.NET分布式事务组件反序列化漏洞
文章总结: 本文解析了.NET分布式事务组件TransactionManager.Reenlist存在的反序列化漏洞。因该方法使用不安全的BinaryForma
2025-12-2955评论
网络安全文章
剖析XamlReader动态解析与执行系统命令
文章总结: 本文剖析.NET中XamlReader组件的安全风险。通过构造恶意XAML载荷利用ObjectDataProvider调用Process.Start
2025-12-2953评论
网络安全文章
GateSentinel:为实战而生的现代化C2框架(雏形)
文章总结: GateSentinel是一款面向红队实战的C2框架雏形,支持HTTP/HTTPS通信及流量混淆,具备热重载与模块化任务功能。其服务端为Go语言,客
2025-12-2949评论
网络安全文章
bruteratelc41.7.4泄露
文章总结: 文章披露BruteRatelC41.7.4版本已泄露,作者通过截图证实已获取并测试该工具,指出新版新增WindowsGUI支持。作者未公开破解细节或
2025-12-2921评论