记5个基于ATT&CK的云原生攻击示例 在过去的几年里，关于云原生环境的攻击报告越来越多。结合在众多大型客户云原生安全项目上的支持经验和各类报告研究分析，我们对攻击者的战术、TTPs、活动周期、攻击复杂程度都有了一... 2022-8-2 09:2:34 | 阅读: 17 | 收藏 | 潇湘信安 攻击 安全 攻击者 镜像 容器

对某骗子软件的渗透测试 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-8-1 09:1:11 | 阅读: 38 | 收藏 | 潇湘信安 数据 数据库 账号 ysjfp

Look Up - 从你手机上抬起头 - 中文字幕 潇湘信安... 2022-7-30 22:13:46 | 阅读: 10 | 收藏 | 潇湘信安 潇湘

pwcrack - 一款Md5密码自动破解框架 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-29 09:19:43 | 阅读: 17 | 收藏 | 潇湘信安 pwcrack 数据 破解 数据库 github

记录一次实战，注入+本地JS绕过拿shell 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-28 09:1:48 | 阅读: 17 | 收藏 | 潇湘信安 php 注入 pw xxxxxx sqlmap

MSSQL注入DNS带外问题解决 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-27 08:33:39 | 阅读: 10 | 收藏 | 潇湘信安 temp2 myvar temp3 数据 cmdshell

记一次攻防演练中的有趣溯源分析 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-27 08:33:37 | 阅读: 22 | 收藏 | 潇湘信安 ctypes shellcode 信息 windll 溯源

用友NC-RCE写马问题分析与解决 给朋友解决的一个用友NC-RCE写马问题，这篇主要记录的是解决这个问题的过程和思路，其实这次遇到的这个问题与用友NC RCE的这个py利用工具有着很大关系，可以多试一些其他的... 2022-7-26 08:31:27 | 阅读: 84 | 收藏 | 潇湘信安 certutil 免杀 用友 远程

对某厂商演示站点的一次渗透测试 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-26 08:31:24 | 阅读: 20 | 收藏 | 潇湘信安 sqlmap 数据 远程 免杀 bitsadmin

Windows内核溢出漏洞提权利用 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-25 09:1:24 | 阅读: 12 | 收藏 | 潇湘信安 漏洞 补丁 windows 安全 脚本

2022年的网络安全方向, 你选对了吗? 个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业，那么投入同样的时间精力，就可以享受到政策红利，“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平... 2022-7-21 08:31:44 | 阅读: 8 | 收藏 | 潇湘信安 安全 网络 漏洞 攻防

记一次对微信引流网站的简单渗透测试 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-20 09:1:18 | 阅读: 17 | 收藏 | 潇湘信安 thinkcmf payload 信息 数据 php

记一次渗透某XX站 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-19 09:2:20 | 阅读: 20 | 收藏 | 潇湘信安 php 控制 phpmyadmin htaccess 数据

通过JSP端口转发拿下服务器权限 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-18 09:0:45 | 阅读: 12 | 收藏 | 潇湘信安 inetaddress tranthread port2 port1

蜜罐接口抓取分享 ‍水篇文章吧，分享一些接口玩！！！渗透需小心，不然蜜罐麻麻的！！！0x01 前言事情是这样的，和以前一样正常打开土司逛论坛，发觉到一篇关于踩了京东蜜罐的文章。就跟着这个师傅的... 2022-7-15 09:3:4 | 阅读: 23 | 收藏 | 潇湘信安 chrome xxoo 7d 2522 client

某远控软件渗透测试辅助工具/使用 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-15 09:3:2 | 阅读: 32 | 收藏 | 潇湘信安 向日葵 sunflower oray sunlogin

绕过WAF和多个防护软件提权案例 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-14 09:3:59 | 阅读: 61 | 收藏 | 潇湘信安 斯拉 哥斯拉 oacreate shellcode

潇湘信安备用号，期待大家的关注！ 2020年10月至今，“潇湘信安”已运营有近两年的时间了，实属不易，感谢大家一路支持与陪伴。为避免今后写文过程中因触发铭感关键字，或再被别有用心的人恶意投诉而出现违规被封的风... 2022-7-13 09:2:38 | 阅读: 13 | 收藏 | 潇湘信安 潇湘 杂谈 今后 风险

干货丨安全攻防工具库集合 HW已经开始了，整理了红队用的最多工具库资料，话不多说，直接开领！往下往下往下phpvuln是一个开源OWASP渗透测试工具，可以加快发现PHP代码中常见的PHP漏洞，如命令... 2022-7-13 09:2:35 | 阅读: 10 | 收藏 | 潇湘信安 安全 信息 fortify php 漏洞

神马情况？360居然把火绒给拦了？ 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，... 2022-7-11 09:2:42 | 阅读: 8 | 收藏 | 潇湘信安 火绒 安全 拦截 管家 浏览器