技术栈
网络安全
One_Blanks
1 小时前
汇编
·
windows
·
网络安全
·
渗透测试
·
红队技术
WIndows x64 ShellCode开发 第三章 x64汇编细节点
在ShellCode开发中原生无更改的ShellCode特征没有隐藏,并且还存在一些影响稳定性的因素,这一篇就x64编写ShellCode的细节进行探究。
菩提小狗
2 小时前
网络安全
·
漏洞
·
cve
·
安全情报
·
每日安全
每日安全情报报告 · 2026-03-31
报告日期:2026年3月31日(周二) 覆盖周期:近 24–48 小时 风险等级说明:🔴 严重(CVSS ≥ 9.0)|🟠 高危(CVSS 7.0–8.9)|🟡 中危(CVSS 4.0–6.9)
One_Blanks
3 小时前
windows
·
网络安全
·
渗透测试
WIndows ShellCode开发 第四章 动态API调用
不检验直接跳到这一章,最好是将第一章命令仔细看完然后再来这一章,因为已经写过一遍的缘故,其中代码可以只会将重要部分进行注释,并且逻辑讲解也会少很多
vortex5
6 小时前
网络安全
HackMyVM: Flute 靶机渗透题解
通过端口扫描发现 8888 端口。web界面如下: 页面是一个 Apollo Server 。它是目前最流行的 GraphQL 服务端实现库(主要基于 Node.js)。
一名优秀的码农
6 小时前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-48-Hack_Me_Please(超详细)
描述:难度:简单描述:一个完全为OSCP设计的简单盒子。不需要暴力破解。目标:获得root因为我们这个是走代理才访问成功,使用我们不使用dirsearch工具,转试用dirb工具,因为可以指定代理选项。
vortex5
7 小时前
linux
·
网络安全
vmware虚拟机设置启动时进入live cd
直接在宿主机(Windows/Mac)上修改虚拟机的配置文件,强制它下次启动时停留在 BIOS 界面。
One_Blanks
7 小时前
windows
·
网络安全
·
渗透测试
WIndows x64 ShellCode开发 第五章 反向Shell编写
经过前面x64汇编的基础学习,与相关DLL模块所需API的动态加载等,我们就要开始我们最终的目标了,用 x64 汇编 手写ShellCode 。在挑战纯汇编之前,我们先用(EXTERN)外部调用 代码先写一遍,在写的过程中能更好的帮助我们理解反向Shell建立的过程与其中所使用的函数及其参数的。因为第一次直接用纯汇编写的话还是太晦涩了,先从简单入手理解本质,最后面对纯汇编ShellCode操手时才能游刃有余。
一只鼠标猴
7 小时前
安全
·
web安全
·
网络安全
·
应急响应
·
应急
·
应急溯源
甲方应急响应:从事件处置到溯源闭环实战指南
在数字化转型深入推进的当下,企业核心业务、数据资产、办公体系均高度依赖 IT 架构,与此同时,勒索病毒、挖矿木马、Web 入侵、数据泄露、DDoS 攻击等安全威胁日趋常态化,护网行动等国家级攻防演练也对企业应急响应能力提出了更高要求。
zmj320324
9 小时前
网络
·
安全
·
网络安全
UNR -155 Annex 5提示的威胁及其编号
UN R155 Annex 5 Part A(Table A1)共7 大类、30 个主威胁项、69 个细分攻击向量(编号 1–69),以下按大类 + 主编号 + 子编号 + 威胁描述完整列出(基于 UNECE 官方原文)UNECE:
Chengbei11
9 小时前
网络
·
数据库
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全架构
一次比较简单的360加固APP脱壳渗透
一次比较简单的app渗透,原本主要目的是分析脱壳方面,但是这个360比较好脱壳,所以直接使用工具梭哈了,但是frida-dexdump就脱不了壳,猜测是做了frida的特征检测,可能需要使用魔改的frida才行。最后也是分析分析到后面发现短信验证码的缺陷导致严重漏洞产生。
RrEeSsEeTt
11 小时前
linux
·
网络安全
·
渗透测试
·
kali
·
红队
·
hackthebox
·
ad域
【HackTheBox】- Monteverde 靶机学习
难度:MediumOS:WindowsTask 1:What is the domain name that Monteverde is acting as a domain controller for?
zmj320324
11 小时前
网络安全
·
信息安全
·
21434
ISO/SAE 21434:2021 合规审核清单
用途:主机厂 / Tier1 审核、认证、CSMS 体系、TARA、网络安全案例交付直接套用格式:6 列 → 章节号|章节名称|核心要求|必须输出物|审核要点|适用 R155 。
一个脚本boy
11 小时前
web安全
·
网络安全
【troll2靶机的完整详细渗透测试过程附靶机链接】
本文记录了troll2靶机的完整详细渗透测试过程,包括信息收集、漏洞发现、获取shell以及提权至root的方法。
土豆.exe
13 小时前
网络安全
Claude Code — 源码泄露 (2026-03-31)
2026年3月31日,Anthropic 的 Claude Code CLI 完整源代码通过 npm 仓库中暴露的 .map 文件泄露。
大方子
13 小时前
网络安全
·
polarctf
【PolarCTF】 上传
在请求头中发现是Apache,那么可以尝试上传.htacces绕过在上传.htaccess的时候出现下面的提示
unable code
13 小时前
网络安全
·
web
·
ctf
·
1024程序员节
[HNCTF 2022 WEEK2]ez_ssrf
像服务器写入访问flag.php的请求头,然后接收。<?php$out = "GET /flag.php HTTP/1.1\r\n";
一名优秀的码农
14 小时前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-49-devguru(超详细)
描述:DevGuru是一家虚构的网页开发公司,正在雇佣你进行渗透测试评估。你的任务是发现他们公司网站上的漏洞并获得root权限。
兢谨网安
1 天前
人工智能
·
安全
·
网络安全
·
渗透测试
AI安全:从技术加固到体系化防御的实战演进
当前,AI安全已进入攻防严重不对称的新阶段。数据显示,AI驱动的网络攻击平均突破时间已缩短至48分钟,最快突破仅需51秒。攻击者利用生成式AI,使钓鱼邮件攻击量激增1200%,而AI攻击的变异率高达每24小时93%,传统基于规则和签名的防御体系几近失效。
xingxin32
1 天前
安全
·
web安全
·
网络安全
·
php
PHP代码分析溯源(第3题)
步骤:点击1,下载源码查看2,发现他写的大于等于1或者小于等于9都会报错误,不能肯定不能输入数字,猜测为字母
零零信安
1 天前
网络安全
·
勒索软件
·
数据泄露
·
暗网
·
零零信安
2026年03月29日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。 简述:3天共78起新勒索事件,12个活跃组织曝光。Qilin领跑发布19起,媒体、政府/国际组织、高科技及制造行业遭受攻击显著上升,关键基础设施与国家安全风险加剧。