搜索中心

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/hou-tai.png" class="desc_img">本文主要从技术角度探讨某次渗透目标拿取数据的过程，不对目标信息做过多描述，未经本人许可，请勿转载。今年开年以来由于各种原因，自己心思也不在渗透上，没怎么搞渗透，除了这次花了比较长时间搞得一个目标外，就是上次护网打了一个垃圾的域了。本文要描述的渗透过程由于断断续续搞了比较长的时间，中间走了不少弯路耽误了不少时间。

预览

预览

预览

预览

132人阅读

2024-07-20

由企业外网到内的攻击入侵问题可以用点面线问题来进行概述，本文讲解该问题。

如何快速的获取微信Windows客户端数据库秘钥Key

预览

预览

174人阅读

2024-07-20

<img src="https://img2020.cnblogs.com/blog/2081240/202106/2081240-20210621101937112-1870786661.png" class="desc_img">辅助BurpSuite漏洞测试工具，添加常见payload，并支持基础的扫描能力

预览

预览

预览

预览

217人阅读

2024-07-20

本文介绍在Java Web开发过程中可能存在SQL注入的一些场景

预览

预览

预览

预览

115人阅读

2024-07-20

针对CobaltStrike中出现的Stager监听端口特征后门分析和处理方式

预览

预览

预览

107人阅读

2024-07-20

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/tp5rce-home.png" class="desc_img">2018.12.10晚上，看到有人发tp5命令执行，第一眼看到poc大致猜到什么原因，后来看到斗鱼src公众号的分析文章。这里分析记录一下。

预览

预览

预览

预览

91人阅读

2024-07-20

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/20191108-index.png" class="desc_img">各种隐藏C2 Server的方式众多，其中Domain Fronted域前置的方式在2016年低被提出，近些年一直被大家研究利用，本文将结合实践对该技术再次进行介绍，弥补目前网上资料的一些不完整的地方。

预览

预览

预览

预览

165人阅读

2024-07-20

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/webscan.png" class="desc_img">本文主要记录我在Web漏洞扫描器实践过程中的一些思考，篇幅较长，没有图片，都是文字性叙述，大多结论、论述来自自己的思考、近些年的所见所闻、朋友的交流等，肯定有很多不全面、错误的地方，欢迎指教与交流。

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/mi-ma-gong-ji-2.png" class="desc_img">密码和口令是通往权限和控制效果的重要途径，通过获取目标的重要系统口令或口令设置规律，能够有效的实现横向移动和重要的权限提升，因此密码/口令在渗透测试过程中被作为重点关注对象，比如在我们获取某目标系统的Webshell时，往往会第一时间查看数据库配置文件获取数据库账号密码，进而可以有效的访问系统数据。那么除了通过配置文件的方式获取密码外，在渗透测试的过程中还有哪些途径可以获取此类密码呢

Automated attacks, and the speed with which attackers can modify their techniques to avoid detection, continue to put pressure on rule-based systems. This slows detection of new attacks and increases false positives, as rule libraries expand in breadth and complexity trying to keep up with new fraudulent activity.

预览

预览

预览

175人阅读

2024-07-19

掌握Redis的实现细节

最佳实践

这些前卫的、实验的、艺术的，留下了什么？

揭露了域名在大型Web托管提供商和域名注册商中存在的认证漏洞，导致超过百万个域名容易遭受网络犯罪分子的攻击；一种利用NTFS streams进行提权的新技术

如何改变如何退出现有的游戏，如何去发明一种能够“使劲玩，公平地玩，且没有人受伤”的游戏？

我们又该如何理解日常生活中被游戏所撩拨和玩弄的不同情感呢？

不是一种方法论，甚至连方法都不算。它只是一种鼓励对“平台”，这一新媒介的最底层的关注的尝试。

落日间很荣幸作为支持媒体一同参与进此次会议的举办中。同时，在这两天的时间内，GSC（游戏研究营地）的小伙伴们也会一同参与进圆桌、论坛之中，分享各自的研究成果。

厂商

博智安全

225

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

圣博润

231

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

安博通

229

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

产品

安博通下一代安全边界网关

安博通

204

0

是一款公安、法院、医疗以及工控等业界领先的隔离类产品，融合了协议代理、文件同步、视频交换、数据库同步、邮件传输、安全浏览、工控安全等功能。包含网闸、光闸、数据交换平台等隔离产品。

厂商

蜚语科技

307

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。

厂商

启明星辰

726

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

产品

飒露紫ADR

薮猫科技

253

0

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、 业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

厂商

海云安

271

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

北信源

287

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

厂商

壹进制

194

0

一家专注于数据安全领域，主营自主研发的数据保护与业务连续性管理产品、解决方案及服务的高科技企业。

产品

OneDNS

微步在线

338

0

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

产品

x64dbg

235

0

适用于 Windows 的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。

预览

预览

预览

预览

产品

RaySIN 互联网敏感信息监测系统

远江盛邦

273

0

互联网敏感信息监测系统（RaySIN）是盛邦安全针对泄露或暴露在互联网侧的网络资产、社会资产、社工情报等信息进行排查，提前防范，降低攻击风险的平台。

产品

云甲 - 云原生容器安全管理系统

安全狗

225

0

云甲·云原生容器安全管理系统——基于云原生安全（CNAPP）的概念，在整个云原生容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式防御安全威胁。

产品

应用安全检测分析

启明星辰

215

0

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

厂商

深信服

479

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

产品

天清汉马数据防泄露系统

启明星辰

314

0

启明星辰的天清汉马USG数据防泄露系统（DLP）是一款自主研发的敏感数据保护产品。它通过分析数据内容、所有者和操作行为，提供直观视图，帮助管理者实时监控和保护企业敏感信息，防止数据泄露，确保信息安全。系统具备多层文档识别、多维智能检测和集中管理分析等技术优势，适用于多种行业，有效避免法律和商业风险。

厂商

恒安嘉新

268

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

产品

SSL 证书服务

长亭科技

1.8k

0

提供 SSL 证书服务，全网对比超低价！

预览

厂商

长亭科技

3.6k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

绿盟科技

605

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

梆梆安全

276

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

海泰方圆

207

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

产品

ENScan_GO

426

0

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

预览

预览

预览

预览

厂商

吉大正元

212

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

产品

百川网站安全监测

长亭科技

3.9k

6

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

预览

预览

预览

预览

厂商

盈高科技

216

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

产品

EASM在线攻击面搜索引擎

零零信安

306

0

可以在线使用的攻击面搜索引擎