摘要:
本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。 阅读全文
posted @ 2025-01-24 13:43
蚁景网安实验室
阅读(186)
评论(0)
推荐(0)
摘要:
好久前偶遇一个站点,前前后后大概挖了三个月才基本测试完毕,出了好多漏洞,也有不少高危,现在对部分高危漏洞进行总结分析。 阅读全文
posted @ 2025-01-17 10:24
蚁景网安实验室
阅读(223)
评论(0)
推荐(0)
摘要:
在一般的软件中,我们逆向分析时候通常都不能直接看到软件的明文源代码,或多或少存在着混淆对抗的操作。下面,我会实践操作一个例子,从无从下手到攻破目标。 阅读全文
posted @ 2025-01-09 14:45
蚁景网安实验室
阅读(106)
评论(0)
推荐(0)
摘要:
2024年12月31日, FreeBuf咨询正式发布《CCSIP 2024中国网络安全行业全景册(第七版)》。在此次发布的全景册中,蚁景科技凭借在网络安全人才培养、竞赛支撑、实验靶场领域的优秀综合实力再度上榜,成功入选安全咨询与培训教育、攻防演练、安全靶场等多个细分板块。 阅读全文
posted @ 2025-01-07 16:19
蚁景网安实验室
阅读(180)
评论(0)
推荐(0)
摘要:
近日,在第136届广交会网络平台测试赛中,蚁景科技凭借卓越表现与精湛技术脱颖而出,斩获团体积分132分,再度荣膺第二名的佳绩,续写荣誉篇章。 阅读全文
posted @ 2025-01-07 14:54
蚁景网安实验室
阅读(127)
评论(0)
推荐(0)
摘要:
AI新时代,提高了生产力且能帮助用户快速解答问题,现在用的比较多的是Openai、Claude,为了保证个人隐私数据,所以尝试本地(Mac M3)搭建Llama模型进行沟通。 阅读全文
posted @ 2024-12-20 17:10
蚁景网安实验室
阅读(313)
评论(0)
推荐(0)
摘要:
哈尔滨工业大学“安天杯”网络安全国际邀请赛HITCTF2024由哈工大计算学部网络空间安全学院、黑龙江省计算机学会、安天科技集团股份有限公司、湖南蚁景科技有限公司联合主办,旨在提升高校学生的网络安全意识与网络安全专业技能水平,培养学生的创新意识与团队合作精神,增进国内外高校之间的学生交流,培养更多优秀的网络安全人才。 阅读全文
posted @ 2024-12-18 15:05
蚁景网安实验室
阅读(272)
评论(0)
推荐(0)
摘要:
一种绕过403的新技术,跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做FUZZ,并且发现了几个403Forbidden的文件。 阅读全文
posted @ 2024-12-06 15:46
蚁景网安实验室
阅读(212)
评论(0)
推荐(0)
摘要:
当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓不到明文密码又或者无法pth呢? 阅读全文
posted @ 2024-12-05 17:29
蚁景网安实验室
阅读(60)
评论(0)
推荐(0)
摘要:
本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path。再通过两道近期比赛的赛题来讲解。 阅读全文
posted @ 2024-11-27 10:58
蚁景网安实验室
阅读(102)
评论(0)
推荐(0)
浙公网安备 33010602011771号