技术栈
安全威胁分析
菱玖
1 天前
运维
·
安全
·
安全威胁分析
SRC常见漏洞情况分类
企业 SRC 高频提交类型,金融 / 政务 / 企业官网均高发;运维侧高发,企业 SRC 安全巡检重点:
一名优秀的码农
2 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-60-The Planets: Earth(超详细)
汇总后:由testingnotes.txt 文件得出,terra为用户名,判断https://terratest.earth.local/testdata.txt为测试加密的秘钥,通过信息,xor testdata.txt的到密文,解密需要异或解密。
一名优秀的码农
2 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-56-Matrix-Breakout: 2 Morpheus(超详细)
访问81端口,发现需要账号密码,尝试了一下弱口令,未能成功登录。输入框输入123,yakit抓包发现网站会将提交的内容追加到graffiti.txt文件中。
一名优秀的码农
2 天前
前端
·
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-59-Web-Machine-N72(超详细)
在/exploit.html 发现文件上传点,yakit抓包后,随便上传一个东西发现先回跳转到localhost/profile.php
一名优秀的码农
2 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-58-Funbox: Scriptkiddie(超详细)
在主页点击MOUNT FUJI!靶机描述中提到我们添加域名解析得出admin用户枚举失败成功提权后,在root目录下root.txt拿到flag
一名优秀的码农
2 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-57-Thoth Tech: 1(超详细)
根据文件信息,猜测存在一个账户pwnlab并且存在弱口令。成功获得账户密码:babygirl1。获得user的flag
一名优秀的码农
6 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-55-napping-1.0.1(超详细)
对登录框进行各种漏洞测试发现没有什么可以利用的点,所以我们直接注册账号,登录进去看看有没有什么可以利用的。
一名优秀的码农
6 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-54-Red(超详细)
配置域名解析页面提示说找不到他的后门,说明此网站肯定已经被植入了后门,查看一下源代码里有一段英文,意思就是说要向Mr. Miessler寻求帮助,也不知道是啥意思,在网上搜一下发现其中指向了github上的一个字典。
一名优秀的码农
7 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-52-ICA: 1(超详细)
访问url:结论如下:使用base64对密码进行解码后:拿去爆破一下那个账号对应哪个密码可以连上ssh ,1.txt放账号,2.txt放密码
一名优秀的码农
8 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-48-Hack_Me_Please(超详细)
描述:难度:简单描述:一个完全为OSCP设计的简单盒子。不需要暴力破解。目标:获得root因为我们这个是走代理才访问成功,使用我们不使用dirsearch工具,转试用dirb工具,因为可以指定代理选项。
一名优秀的码农
8 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-49-devguru(超详细)
描述:DevGuru是一家虚构的网页开发公司,正在雇佣你进行渗透测试评估。你的任务是发现他们公司网站上的漏洞并获得root权限。
一名优秀的码农
11 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-42-Me-and-My-Girlfriend-1(超详细)
描述:描述:这个虚拟人格告诉我们,有一对恋人,即爱丽丝和鲍勃,这对情侣原本非常浪漫,但自从爱丽丝在一家私营公司“塞班公司”工作后,爱丽丝对鲍勃的态度发生了变化,仿佛有什么“隐藏”的,鲍勃请求你帮忙揭开爱丽丝隐藏的东西,并获得公司的完整访问权限!
一名优秀的码农
11 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-41-DerpNStink: 1(超详细)
描述:Mr. Derp和Uncle Stinky是两位系统管理员,他们正在创办自己的公司,名为DerpNStink。他们没有雇佣合格专业人士来构建IT环境,而是决定自己拼凑出一个几乎准备上线的系统......
一名优秀的码农
11 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-39-y0usef(超详细)
nmap扫描需要处于同一个网段操作1~3每一次操作都需要抓包,添加本地头,不然无法访问。burp抓包,添加X-Forwarded-For:127.0.0.1,让服务器以为这是从本地代理发送的请求,然后放掉。
向往着的青绿色
13 天前
网络安全
·
php
·
安全威胁分析
·
ctf
·
安全架构
·
安全性测试
·
威胁分析
备份是个好习惯 BugKuCTF题目题解
备份是个好习惯 - Bugku CTF平台这道题目还算是有意思,能够体现 php 是世界上最好的语言。
GCKJ_0824
13 天前
科技
·
安全威胁分析
·
信息与通信
·
流量运营
观成科技:远控木马KTLVdoor加密通信分析
2024年9月,趋势科技披露了一种高度混淆的多平台远控木马KTLVdoor[1]。该木马同时存在Windows与Linux版本,采用“白加黑”的方式执行,借助英伟达签名的合法程序加载恶意DLL。恶意DLL从.user.ini文件中读取加密数据至内存并解密出shellcode,再通过异或解密出核心DLL并执行。KTLVdoor功能丰富,支持文件上传与下载、命令执行、端口扫描及SOCKS代理等操作,可通过TCP或TLS协议与C&C服务器通信。KTLVdoor首次上线时,会收集系统信息,经AES-GCM-256
一名优秀的码农
13 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-35-hacksudo ProximaCentauri(超详细)
获取flag1访问login.php页面发现框架的版本信息:pluck 4.7.13,顺便尝试了下弱口令、注入,但是均测试失败。
迅易科技
16 天前
人工智能
·
安全威胁分析
·
安全性测试
企业级 OpenClaw 安全检查实践:构建 AI 智能体的三道安全防线
2025年,企业级 AI 智能体(AI Agent)正从"概念热词"变成"生产力工具"。不同于传统的被动式 AI 工具,智能体是具备自主感知、决策、执行能力的"数字员工"。它们能自主调用工具、访问数据、甚至代表人类做出决策。这种主动性带来了效率革命,也带来了全新的安全挑战。
MaximusCoder
22 天前
linux
·
运维
·
数据库
·
安全
·
ffmpeg
·
安全威胁分析
等保测评命令——达梦数据库 DM
根据 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》第三级"安全计算环境" 条款,结合 达梦数据库 DM8 官方安全指南及多家测评机构现场实践,给出可直接落地的 测评命令清单。
lplum_
23 天前
安全
·
web安全
·
网络安全
·
系统安全
·
密码学
·
网络攻击模型
·
安全威胁分析
2026 中国高校智能机器人创意大赛 软件系统安全赛 初赛wp
拿到附件后,先解压一层看看目录结构。第一层内容不复杂,能直接看到 level1 目录和一个 level2.zip。