hzhsec

摘要： GlobalProxy Master 一、 背景 作为安全从业者，在进行合规授权的漏洞扫描、信息搜集或自动化任务时，最头疼的莫过于：“IP 就被封了”,现在的商业代理池虽然好,但是架不住贵啊,我是学生,买不起。 还有就是平时用一下就没必要买商业版代理池了,当然有钱当我没说 常见的场景是：工具运行半小 阅读全文

摘要： 本文介绍了爆破攻击（SSH/RDP/SMB）与 ICMP 隧道的日志检测方法，涵盖关键日志位置、事件ID（如4625/4624）、异常登录分析及基础防御思路，并通过实验演示隧道检测。强调日志分析在溯源与识别攻击行为中的重要性。 阅读全文

摘要： 文章简述了钓鱼邮件的原理以及发现并处置钓鱼邮件的方法,如何防范钓鱼邮件 阅读全文

摘要： 挖矿病毒排查分析 随着虚拟货币的炒作，挖矿病毒已经成为攻击者最常见的利用方式之一。被感染主机常见现象包括：CPU 占用异常升高、网络拥塞、服务器卡顿、存在可疑外联等。 一、挖矿病毒概述 1. 常见植入流程 攻击者上传并执行恶意程序或脚本。 恶意程序启动后，可能会清理其他同类进程或竞争样本。 下载或释 阅读全文

摘要： 本文详细演示了在内网渗透中，利用Web主机作为跳板，通过Cobalt Strike和Metasploit的SOCKS代理与路由功能，实现攻击机对不可达内网主机的流量转发、访问及正向/反向连接上线的完整横向渗透流程。 阅读全文

摘要： AI Security Agent 用自然语言驱动安全巡检，自动规划、执行、分析、迭代。支持 Linux/Windows，内置 ReAct Agent Loop，全程可观测。含工具知识库、对话助手、30+ 快捷指令，集成 whohk/Linuxgun 应急工具。Python 3.10+ 即可运行，免费模型友好（GLM-4-Flash、Groq、Ollama 等），15+ 大模型一键切换。一句话描述任务，AI 自动完成排查。 阅读全文

摘要： 笔记系统性地记录了JWT（JSON Web Token）的六种常见安全漏洞原理与靶场复现过程。核心内容包括：未验证签名、有缺陷的签名验证（如使用none算法）、弱签名密钥破解、JWK（JSON Web Key）头注入、JKU（JWK Set URL）头注入以及通过kid头进行路径遍历。每种漏洞都通过Burp Suite等工具进行了实际操作演示，并提供了绕过认证、伪造管理员身份以删除目标用户的具体步骤 阅读全文

摘要： CVE-2026-24061是GNU inetutils-telnetd中的一个认证绕过漏洞，攻击者可通过发送特定环境变量值“-f root”直接获取root权限shell。 阅读全文

摘要： Apache Struts2 OGNL RCE漏洞是一种严重的远程代码执行漏洞，攻击者通过构造恶意的OGNL表达式注入到HTTP请求参数中，利用Struts2框架对OGNL表达式处理不当的缺陷，绕过安全沙箱限制，最终实现在目标服务器上执行任意系统命令，从而获取服务器控制权。 阅读全文

摘要： **Spring4Shell（CVE-2022-22965）是Spring Framework的远程代码执行漏洞，通过参数绑定机制利用JDK 9+的module属性访问classLoader，修改Tomcat的AccessLogValve配置写入恶意JSP文件实现RCE，需满足JDK版本、框架版本、部署方式等多个条件。** 阅读全文

摘要： Apache Solr是一个基于Lucene的开源搜索平台，用于构建高性能搜索应用。本文分析了两个Solr高危漏洞：CVE-2017-12629允许通过RunExecutableListener执行系统命令（影响版本<7.1），复现过程包括添加恶意监听器并触发反弹shell；CVE-2019-0193通过VelocityResponseWriter插件配置不当实现RCE（影响版本5.x-8.2.0），演示了如何修改配置参数并执行whoami命令。两个漏洞均需要特定配置条件 阅读全文