网络安全 - 第14页 - 网站分类

红队学习分享

本文主要是给刚入门想学红队渗透的同学的一些经验。包括我的学习路线、学习资源、学习心得和渗透测试实战一般流程。 ...

本文通过 Google 翻译 Dumping Credentials – LSASS Process Hashes 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 LSASS 进程简介 2 转储 LSASS 进程 – 任务管理器（GUI） 3 转 ...

行业认可 | 蚁景科技入选《嘶吼2025网络安全产业图谱》

蚁景科技作为可靠的网络安全人才培养服务提供商，成功入选《嘶吼2025网络安全产业图谱》“攻防对抗与演练”类别下的“网络靶场”细分领域和“安全培训”类别下的“技术人才培训 ”细分领域。 ...

Java代码审计SpEL表达式注入

目录一、SpEL表达式概念二、SpEL 的作用和应用场景三、SpEL支持的功能特性四、SpEL的执行机制ExpressionParser（表达式解析器）EvaluationContext（表达式上下文）五、SpEL表达式使用方法1、基于注解2、XML3、外部传入动态执行六、SpEL注入示例七、SpE ...

AD 提权-CVE-2022-26923: CertiFried

本文通过 Google 翻译 Domain Privilege Escalation – CVE-2022-26923: CertiFried 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 漏洞 CVE-2022-26923 简介 2 远程枚举 ...

Java代码审计_RCE漏洞

[!NOTE] 本次学习使用开源项目： https://github.com/JoyChou93/java-sec-code/blob/master/src/main/java/org/joychou/controller/SQLI.java 使用工具：浏览器 IDEA 目录✅ 什么是 RCE 漏 ...

Solon框架模板漏洞深度剖析与修复实战

分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞，对这个漏洞进行简单分析后，发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单，询问 AI 后，AI 也认为修复也是不完善的安全修复，于是进行一系列的绕过尝试，最后还是没有利用成功，简单进行分享。 ...

Java代码审计_SQL注入

[!NOTE] 本次学习使用开源项目： https://github.com/JoyChou93/java-sec-code/blob/master/src/main/java/org/joychou/controller/SQLI.java 使用工具：浏览器 IDEA 目录什么是 SQL 注入J ...

安徽京准：北斗网络时钟系统在标准化考场的应用

安徽京准：北斗网络时钟系统在标准化考场的应用安徽京准：北斗网络时钟系统在标准化考场的应用京准科技官微——ahjzsz 随着教育评价体系的不断完善和考试制度的日益规范化，标准化考场的建设和管理已成为各级教育机构关注的焦点。在这一背景下，时钟系统作为标准化考场中重要的组成部分，其应用优势愈发凸显。 ...

AD 横向移动-哈希传递攻击

本文通过 Google 翻译 Lateral Movement – Pass-the-Hash Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 实验环境介绍 2 哈希传递攻击的妙用 2.1 访问测试 2.2 获取 Shell 2. ...

GPS北斗卫星时钟服务器，安徽京准锁定“北京时间”

GPS北斗卫星时钟服务器，安徽京准锁定“北京时间” GPS北斗卫星时钟服务器，安徽京准锁定“北京时间” 京准电钟官微——ahjzsz 核心概念解释卫星时钟服务器（NTP时间服务器）功能：通过接收卫星信号（GPS/北斗）获取高精度时间源，再通过局域网/互联网为其他设备提供授时服务。核心芯片：内置 ...

Linux服务器（CentOS/Ubuntu）接口Bond模式详解、配置指南及交换机对应接口的配置示例

以下是关于Linux服务器（CentOS/Ubuntu）与交换机对接的接口Bond模式详解、配置指南及交换机配置示例（思科/华为/华三）的全面说明：一、Linux Bonding 模式对比模式名称交换机要求容错能力负载均衡特点 mode=0 balance-rr 无需特殊配置低轮 ...

Burp Suite 企业级深度实战教程

第一部分：环境搭建与高级配置 1.1 专业版激活与插件生态 # 专业版激活（Linux） java -jar -Xmx2048m burpsuite_pro.jar --activate --activate-key YOUR_LICENSE_KEY # 插件管理（推荐必备） 1. Logger++ ...

网络安全-等级保护(等保)3-0 等级保护测评要求现行技术标准

################################################################################ 第三章：测评要求、测评机构要求，最终目的是通过测评，所以我们将等保要求和测评相关要求一一对应形成表格。 GB/T 28448-2019 《 ...

指纹识别+精准化POC攻击

解决漏洞扫描器的痛点，第一就是扫描量太大，对一个站点扫描了大量的无用 POC，浪费时间。指纹识别后还需要根据对应的指纹去进行 payload 扫描，非常的麻烦。我们的思路大体分为指纹+POC+扫描。 ...

AD 横向移动-SMB 中继攻击

本文通过 Google 翻译 Lateral Movement – NTLM Relay Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。注：因 LDAP 概念模糊的原因，本文刻意删除了有关 LDAP 中继利用的部分。导航 0 前言 1 SMB 中 ...

缓冲区溢出全解

缓冲区溢出概述缓冲区溢出（Buffer Overflow）是一种经典的安全漏洞，当程序未对输入长度进行检查时，多余的数据会覆盖相邻内存区域，进而篡改程序控制流，达到执行任意代码的目的。 1. 栈（Stack）与堆（Heap）栈 (Stack)：后进先出（LIFO）结构，用于管理函数调用。每次调用 ...

网络安全攻防演练实战指南

网络安全攻防演练实战指南网络安全攻防演练（红蓝对抗）是模拟真实攻击与防御的实战训练，旨在提升团队的安全防护能力。以下是攻防双方的核心打法、技术实现方法及操作命令，结合关键因素分析。一、攻防演练核心阶段与打法攻击方（红队）目标：突破防御，获取敏感数据或系统权限。模拟APT攻击（长期潜伏、横向 ...

AD 横向移动-令牌模拟攻击

本文通过 Google 翻译 Lateral Movement – Token Impersonation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 访问令牌简介 2 实验环境介绍 3 模拟域管理员 – incognito.exe 3.1 ...

2025FIC决赛

手机取证 1.请分析检材1，该检材的蓝牙mac地址为结果为a4:55:90:15:2e:76 2.请分析检材1，该检材的系统Linux内核版本号为结果为4.14.186 3.请分析检材1，该检材中实际使用的密码管理软件的软件包包名为 keepass数据库里没有数据，还有其他包，不过都不是结果为 ...