DBJ大宝剑 定位：边界资产梳理工具大宝剑的寓意：攻防利刃，简化繁琐操作解放双手，一键大保健~功能简介bilibili视频地址（不方便拿实际目标演示，取消视频演示）企业组织架构查询1、输入企业关键字，自动查询企业的... 2023-6-8 09:2:20 | 阅读: 58 | 收藏 | 星冥安全 dbj python devel aliyun repos

QQ申诉那点事 0x00 背景这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~）事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何... 2023-6-7 08:30:54 | 阅读: 15 | 收藏 | 星冥安全 申诉 信息 泄漏 骗子 乌云

如何在终端上定位发起恶意请求的进程？ 前言在日常工作中，我们常常会监测到办公网发出的恶意域名请求。然而，由于缺乏EDR工具的辅助，我们在定位这些恶意请求时效率往往较低。因此，我们总结了一些有助于提高定位效率的方法，包括开源工具使用和借助系... 2023-6-6 12:27:8 | 阅读: 18 | 收藏 | 星冥安全 sysmon 监控 安全 数据 dnsmonitor

nacos漏洞(CNVD-2023674205)复现&踩坑记录 漏洞披露3月2日，CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https://github.com/alibaba/nacos)发布2.... 2023-6-5 10:18:14 | 阅读: 63 | 收藏 | 星冥安全 nacos impl 漏洞 alibaba 安全

一次网络流量分析引发的思考 前言闲来无事，做了做最近安恒8月比赛的流量包，发现有些题目给的分析不够详细。本着学习知识的心态，重新梳理下思路，稍加扩展，再谈谈个人对网络流量取证方面的一些见解。题目分析ps:这是详细的比赛题目和分析... 2023-6-4 09:24:29 | 阅读: 12 | 收藏 | 星冥安全 序号 黑客 数据 网络 流量

Free Star木马分析与追溯 人在做，天在看。360天眼实验室一直与各种木马远程做斗争，对手总是试图找到办法使自己处于安全监视者的雷达之外。近期我们看到了一些较新版本的大灰狼木马采用了一种新的上线方式，与利用QQ空间、微博、博客或... 2023-6-3 14:34:2 | 阅读: 25 | 收藏 | 星冥安全 木马 信息 上线 昵称 qq号

企业应急响应和反渗透”之真实案例分析 峰会上讲过的议题，整理成文章，以供大家批评指正。对于企业应急响应，我想只要从事安全工作的同学都有接触，我也一样，在甲方乙方工作的这几年，处理过不少应急响应的事件，但是每个人都会有自己做事的方法，在这里... 2023-6-2 08:31:51 | 阅读: 20 | 收藏 | 星冥安全 攻击 攻击者 劫持 漏洞 安全

APT攻击:模拟一次网络战过程 2023-6-1 08:30:31 | 阅读: 7 | 收藏 | 星冥安全

渗透测试Tips 知己知彼，百战不殆1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，... 2023-5-31 08:32:28 | 阅读: 28 | 收藏 | 星冥安全 绕过 信息 数据 注入 swagger

一个支付宝木马的分析溯源之旅 人在做，天在看。与网络的黑暗面斗争中，我们看到太多的年轻人陷入黑产的陷井，少数人暴发横财及时收手还能全身而退，多数人身处产业链的底端所得不多却受牢狱之灾。年轻人是国家的未来，他们敢想敢干而又无知鲁莽，... 2023-5-30 08:31:20 | 阅读: 37 | 收藏 | 星冥安全 木马 账号 信息 qq号 网络

中国菜刀仿冒官网三百万箱子爆菊记 常言道，出来混总是要还的，看了乌云知识库的《网络小黑揭秘系列之黑产江湖黑吃黑 ——中国菜刀的隐形把手》一文，表示很震惊，网络竟然是如此的不安全，无聊之下花了一周时间来调查360所说的“从公开的whoi... 2023-5-29 08:5:13 | 阅读: 71 | 收藏 | 星冥安全 安全 信息 maicaidao 爆破 网络

黑产相关信息挖掘初探学习笔记 0x01. 黑产业检测研究介绍黑产业介绍常见分类：金融欺诈（如：电信诈骗）贩卖服务，贩卖工具（如：为犯罪集团提供服务和工具开发等）非法交易（如：非开源数据、违禁品等）特点：规模庞大，影响恶劣，行踪隐蔽... 2023-5-28 08:1:28 | 阅读: 28 | 收藏 | 星冥安全 蜘蛛 数据 drug

带外通道技术（OOB）总结 在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind）的... 2023-5-27 08:30:43 | 阅读: 27 | 收藏 | 星冥安全 数据 icmp php 漏洞 ceye

针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】 前言（吹水环节）好久不见，最近很忙，自从工作之后就很少挤出时间来写博客了，每天都是干不完的活，特别是现在的七八月份，Hvv和攻防演练一大堆，我作为底层安服，所以更忙。就在上周，我在授权的情况下进行测试... 2023-5-26 08:31:20 | 阅读: 135 | 收藏 | 星冥安全 信息 漏洞 模块 jsoup borderpane

浅谈SpringWeb URI中的任意文件下载 在实际业务中经常会存在把文件的名称作为URI路径中的一部分去处理，在某些情况下是存在风险的。文件下载是十分常见的业务。如果文件名参数可控，且系统未对参数进行过滤或者过滤不全的话，可能会导致任意文件下载... 2023-5-25 09:32:13 | 阅读: 13 | 收藏 | 星冥安全 pathpattern buff download groupid

内网穿透工具nps魔改版分享 本工具仅面向 合法授权 的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描... 2023-5-24 09:30:54 | 阅读: 49 | 收藏 | 星冥安全 nps 流量 条款 npc github

关于某次授权的大型内网渗透测试 接到朋友邀请，要对一个站点进行全面渗透，内网发现多DC主机，遂记录。接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。打点：（任意文件上... 2023-5-23 09:31:25 | 阅读: 35 | 收藏 | 星冥安全 上线 横向 conhost dc2 avv

一洞百分-记一次意外的通杀之旅 前言 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。 目标搜集...小白... 2023-5-22 10:0:22 | 阅读: 34 | 收藏 | 星冥安全 漏洞 信息 heapdump 而后 数据

WAF攻防对抗 WAF 中文名称Web应用防火墙，是针对于HTTP(S)协议特有的防护设备，在渗透测试中经常遇到，并且具有WAF防护的资产，测试难度会提升很多，因而，围绕WAF的攻防对抗技术也是渗透测试人员的一项必备... 2023-5-21 10:2:13 | 阅读: 19 | 收藏 | 星冥安全 bypass acontent php 绕过 pngb

某次攻防的经历 得到目标，先去收集一波公司的资产信息。得到公司的域名，进行子域名爆破和ip相关信息收集。得到ip 60.xx.xx.130，扫一下全端口，nmap -sV -sT -Pn -nv -p1-65535... 2023-5-20 10:5:50 | 阅读: 24 | 收藏 | 星冥安全 shiro 漏洞 端口 爆破 代理