滲透實例 / pentest-case

? 17:02 / 18

0

針對某國際信息通信公司從前期探測到內網提權的一次成功漏洞測試

本文記錄的是作者針對某國際大型信通公司進行的一次漏洞測試，測試過程中，作者通過敏感信息泄露、錯誤配置、RCE等

滲透實例 / pentest-case

? 16:09 / 18

0

實戰筆記：滑動驗證碼攻防對抗

一、背景介紹?? 在業務安全領域，滑動驗證碼已經是國內繼傳統字符型驗證碼之后的標配。眾所周知，打碼平臺和機器學

滲透實例 / pentest-case

? 10:20 / 5

0

無彈窗滲透測試實驗

本文作者：niexinming ? ? [+]?Author:?niexinming ????[+]?Team

滲透實例 / pentest-case

? 22:55 / 6

3

掌閱iReader某站Python漏洞挖掘

Python作為新一代的web開發語言，不少互聯網公司內外網使用其開發站點。Python web周邊還存在re

滲透實例 / pentest-case

? 17:57 / 31

8

某安全團隊內部滲透比賽記錄

(個人賽) 第一節： title:進入192.168.1.6 獲取秘匙。 ps: http://www.liu

滲透實例 / pentest-case

? 10:43 / 23

10

擼掉隔壁工位的新員工引發的血案

正在測試新版glype（http://www.glype.com/）網絡代理程序（我不得不說一下這款代理程序是

滲透實例 / pentest-case

? 20:06 / 3

0

滲透實驗故事：從CSV到CMD到qwerty

最近持續不斷的針對性惡意email附件攻擊，讓我想起了今年1月份在都柏林舉辦的NCC會議上，筆者曾發表的一篇總

滲透實例 / pentest-case

? 10:15 / 1

1

看我是如何闖關SOBUG迷之彩蛋,拿到1000元紅包的

注:本文由SOBUG彩蛋游戲第一位通關的id_No2015429撰寫。 今天早上10點,終于等來SOBUG安全

滲透實例 / pentest-case

? 19:58 / 25

1

滲透 Facebook 的思路與發現

寫在故事之前 身為一位滲透測試人員，比起 Client Side 的弱點我更喜歡 Server Side 的攻

滲透實例 / pentest-case

? 10:49 / 21

0

滲透Hacking Team過程

0x00 Hacking Team Hacking Team 是一個協助政府hack和監視記者、政治家等的公司

滲透實例 / pentest-case

? 20:26 / 17

0

滲透后的隨機數的探討

概念 隨機數是專門的隨機試驗的結果 Before The Passage 滲透過程毫無亮點，求不噴。沒有牛逼的

滲透實例 / pentest-case

? 20:09 / 7

3

中國菜刀仿冒官網三百萬箱子爆菊記

0x00 前言 常言道，出來混總是要還的，看了360播報的《網絡小黑揭秘系列之黑產江湖黑吃黑 ——中國菜刀的隱

滲透實例 / pentest-case

? 21:56 / 20

0

作弊之我是如何拿到活動一等獎的

0x01起因：公司年會活動，[微信搖一搖]，第一者給予xxx獎勵。 0x02流程:微信公眾號關注，回復搖一搖文

滲透實例 / pentest-case

? 9:28 / 18

2

某司SSL-VPN沙盒逃逸之旅

【0x01】 　　入口：nmap 掃描c段發現x.x.x.2開放不少端口 https（443）訪問發現是個ss

滲透實例 / pentest-case

? 20:17 / 20

2

從TCL某漏洞看內網滲透教學分享之內網信息探測和后滲透準備

常規的，從web業務撕開口子 url：bit.tcl.com getshell很簡單，phpcms的，一個Ph