蚁景网安实验室

2025年8月7日

一次暗链应急响应

摘要：该恶意链接可能是cdn站点被劫持了导致的。而这cdn链接，很多公司，乃至很多开发框架，都是使用的该链接，影响范围之大，难以想象。阅读全文

posted @ 2025-08-07 15:46 蚁景网安实验室阅读(104) 评论(0) 推荐(0)

赋能网安教育，锻造精锐师资——2025网络安全高级研修班圆满落幕

摘要： 2025年7月28日至8月1日，在中国网络空间安全人才教育论坛的指导下，由湖南蚁景科技有限公司主办的“2025网络安全高级研修班”在星城长沙成功举办并圆满落幕。阅读全文

posted @ 2025-08-07 10:02 蚁景网安实验室阅读(80) 评论(0) 推荐(0)

蚁景科技助力湖南烟草网络安全竞赛，筑牢行业安全防线

摘要：近日，行业网络和数据安全竞赛湖南烟草商业系统赛区预赛盛大开启。此次竞赛作为深入贯彻网络强国重要思想、大力推进网络和数据安全体系建设的积极探索，意义非凡。而在背后为竞赛顺利开展提供坚实保障的，正是湖南蚁景科技有限公司。阅读全文

posted @ 2025-08-07 08:54 蚁景网安实验室阅读(132) 评论(0) 推荐(0)

2025年7月24日

wiz2025 挑战赛从 SpringActuator 泄露到 s3 敏感文件获取全解析

摘要：经过几周的利用和权限提升，你获得了访问你希望是最终服务器的权限，然后可以使用它从 S3 存储桶中提取秘密旗帜。但这不会容易，目标使用 AWS 数据边界来限制对存储桶内容的访问。阅读全文

posted @ 2025-07-24 15:38 蚁景网安实验室阅读(87) 评论(0) 推荐(0)

2025年7月16日

浅谈代码审计+漏洞批量一把梭哈思路

摘要：最近在学习 SRC 的挖掘，常规的 SRC 挖掘就是信息泄露，什么逻辑漏洞什么的，什么越权漏洞，但是说实话，挖掘起来不仅需要很多时间，而且还需要很多经验，当然其实还有一种挖掘的办法，就是利用刚出的 1day 去批量扫描，如果自己会代码审计的话，就再好不过了，下面给大家分享分享整个过程是怎么样的。阅读全文

posted @ 2025-07-16 14:30 蚁景网安实验室阅读(163) 评论(0) 推荐(0)

2025年7月9日

精准定位文件包含漏洞：代码审计中的实战思维

摘要：最近看到由有分析梦想 CMS 的，然后也去搭建了一个环境看了一看，发现了一个文件包含漏洞的点，很有意思，下面是详细的复现和分析，以后代码审计又多了一中挖掘文件包含漏洞的新思路。阅读全文

posted @ 2025-07-09 10:07 蚁景网安实验室阅读(60) 评论(0) 推荐(0)

2025年7月4日

浅谈 webshell 构造之如何获取恶意函数

摘要：这篇文章主要是总结一下自己学习过的 “恶意函数” 篇章，重点是在如何获取恶意函数。阅读全文

posted @ 2025-07-04 17:49 蚁景网安实验室阅读(56) 评论(0) 推荐(0)

2025年7月1日

这你敢信，复习PHP意外搞出一个免杀WebShell

摘要：正当我饶有兴致的开始复习 PHP 开发这个课程，准备一天速通期末考试的时候，没想到有心栽花花不开，无心插柳柳成荫，意外灵感突发，搞出了一个还算可以的免杀的 WebShell，下面讲讲思路。阅读全文

posted @ 2025-07-01 14:16 蚁景网安实验室阅读(147) 评论(0) 推荐(1)

2025年6月25日

喜讯！蚁景科技获评湖南省“专精特新”中小企业

摘要：近日，湖南省工业和信息化厅公示了 2025 年湖南省专精特新中小企业认定名单，湖南蚁景科技有限公司凭借在网络安全领域的卓越表现，成功入选。阅读全文

posted @ 2025-06-25 10:40 蚁景网安实验室阅读(81) 评论(0) 推荐(0)

2025年6月23日

TongWeb闭源中间件代码审计

摘要：应用服务器 TongWeb v7 作为基础架构软件，位于操作系统与应用之间，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键支撑，包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。本文对该中间件部分公开在互联网，但未分析细节的漏洞，进行复现分析。阅读全文

posted @ 2025-06-23 13:42 蚁景网安实验室阅读(181) 评论(0) 推荐(0)

蚁景科技

专注网安人才实战技能培养

公告