之前在网上随便逛逛的时候，发现一个有各种各样的PHP项目的管理系统，随便点进一个查看，发现还把mysql版本都写出来了,而且还是PHP语言。 ...

本文分享自天翼云开发者社区《浅谈故障复盘》，作者：朱****静 一、完善项目排障机制，做好预防性措施 1、完善项目内评审机制，关键操作执行前反复验证，如：是否抛出异常、返回值是否正确、确认操作结果是否符合预期等； 2、制定排障预案，严格按照排障流程执行操作； 3、研发人员需要输出详细的操作手册，手册 ...

Android 四大组件Activity、Service、Broadcast Receiver和Content Provider是应用程序的核心组成部分，但如果实现不当，会引入严重的安全漏洞。本文将详细分析各组件常见的安全漏洞，通过漏洞代码逻辑基于 drozer 的利用方式，能够更清楚的了解具体漏洞... ...

书接上文，在上次意外搞出的免杀 webshell 条件下，最近又去审计了一个织梦 CMS，最后成功利用免杀 webshell 实现了 RCE，本文讲述其审计过程和思路。 ...

首先一波信息收集过后，把最后收集的到的 url 拿到 httpx 去做一下存活检测，httpx 测活一下，测完活之后，搞波指纹。指纹到手，这边一般我都是拿高危指纹去漏扫一下，然后找到了一个站点... ...

2025年8月9日，在湖南长沙，一场网络安全领域的盛会 ——“2025年网络安全技术创新与人才教育大会” 圆满落下帷幕。蚁景科技作为网络安全人才教育领域的标杆企业，荣幸受邀出席此次大会。 ...

该恶意链接可能是cdn站点被劫持了导致的。而这cdn链接，很多公司，乃至很多开发框架，都是使用的该链接，影响范围之大，难以想象。 ...

2025年7月28日至8月1日，在中国网络空间安全人才教育论坛的指导下，由湖南蚁景科技有限公司主办的“2025网络安全高级研修班”在星城长沙成功举办并圆满落幕。 ...

近日，行业网络和数据安全竞赛湖南烟草商业系统赛区预赛盛大开启。此次竞赛作为深入贯彻网络强国重要思想、大力推进网络和数据安全体系建设的积极探索，意义非凡。而在背后为竞赛顺利开展提供坚实保障的，正是湖南蚁景科技有限公司。 ...

前言 网上大多教程都是对x86汇编进行分析，少有x64的，因此，本次对x86和x64的函数调用的参数传递以及函数的调用约定进行详细的分析对比和总结。 （cdecl,fastcall,stdcall,vectorcall,thiscall） 注意本次实验中（环境）：x86的cdecl, fastcal ...

第六章 流量特征分析-蚂蚁爱上树 题目 1. 管理员Admin账号的密码是什么？ 2. LSASS.exe的程序进程ID是多少？ 3. 用户WIN101的密码是什么? 1. 管理员Admin账号的密码是什么？ 题目告诉我们管理员账户，我首先在wireshark里面搜索与Admin相关的关键字在407 ...

如何保证使用 node 和 go 传递 json 数据给后台后, node 和 go 后台接收到的 json 格式和用户端传递的是一致的, 经过 HMAC 计算后得到的结果也是一致的 注: 这篇文章只讨论签名和验签问题, 对密钥管理,重放攻击等其他安全问题暂时不做讨论 问题根源 JSON 标准并未规 ...

一、收集域名信息 1.域名注册信息 站长之家:https://whois.chinaz.com 中国万网域名whois信息查询地址:https://whois.aliyun.com/ 西部数码域名whois信息查询地址:https://whois.west.cn/ 新网域名whois信息查询地址:h ...

1.XML基础语法 <?xml version="1.0" encoding="UTF-8"?><!-- 这是xml声明 --> <!-- 这是一个XML注释 --> <rootElement><!-- 这是根元素 - 元素可以嵌套，可以有属性和文本内容--> <childElement attri ...

此漏洞需要用到工具Apereo-CAS-Attack，工具地址：https://github.com/vulhub/Apereo-CAS-Attack 还需要下载结合https://github.com/frohoff/ysoserial的CommonsCollections4链生成 Payload ...

zip伪加密writeup 过程 使用十六进制编辑器打开zip文件。 50 4B 03 04（头文件标记）开头部分为压缩源文件数据区。 图中14 00后两位（00 00）为全局方式未加密，即表示有无加密。未加密状态下为00 00. 未编辑时为09 00.手动改为00 00即可。 50 4B 01 0 ...

日志文件包含 nmap扫描 ┌──(kali㉿kali)-[~/Vulnhub/dc5] └─$ nmap -sT --min-rate 10000 -p- 192.168.140.94 -oA nmapscan/ports Starting Nmap 7.95 ( https://nmap.org ...

经过几周的利用和权限提升，你获得了访问你希望是最终服务器的权限，然后可以使用它从 S3 存储桶中提取秘密旗帜。但这不会容易，目标使用 AWS 数据边界来限制对存储桶内容的访问。 ...

信息收集 nmap 从nmap的结果来看两个端口上都运行的是web，dirsearch扫一下目录 dirsearch 获取userFlag 先上5678端口去看一下 上网了解到n8n是一个开源的工作流自动化工具，如果能够登录进去的话，就可以通过创建工作流的方式来实现命令执行功能，即就可以弹shell ...

大学实训要打的，记录一下。 环境搭建 网上下载DC-9靶机的ova镜像后用VMware打开导入虚拟机 端口扫描 nmap -sV -A 192.168.6.132 结果如下 Nmap scan report for 192.168.6.132 Host is up (0.00056s latency ...