[置顶] 接网络安全咨询
摘要: 接网络安全咨询,常规问题30每次,其他问题具体需求具体定价。包括但不限于:渗透测试,web安全,app安全,代码审计,红队,蓝队,企业安全架构,个人终端安全,钓鱼邮件,恶意软件等方向。 问题咨询示例: burpsutie 官方靶场怎么注册?里面的知识什么意思?靶场怎么操作? tryhackme 怎么 阅读全文
posted @ 2026-03-08 17:00 sec875 阅读(3) 评论(0) 推荐(0)
2026年3月12日
【黑帽大会】从提示到Pwns:利用与保护AI代理
摘要: https://blackhat.com/us-25/briefings/schedule/#from-prompts-to-pwns-exploiting-and-securing-ai-agents-46681 人工智能攻击的最终目标 • 对手必须能够将他们的数据(有效载荷)传递给模型。 • 他 阅读全文
posted @ 2026-03-12 22:04 sec875 阅读(9) 评论(0) 推荐(0)
2026年3月10日
利用PostMessage漏洞:高级指南
摘要: 利用PostMessage漏洞:高级指南 https://www.intigriti.com/researchers/blog/hacking-tools/exploiting-postmessage-vulnerabilities 在培训班的课程里面你是学不到这么好的,可以去对比。这种良性对比会迫 阅读全文
posted @ 2026-03-10 17:58 sec875 阅读(16) 评论(0) 推荐(0)
2025年12月9日
Hunting for DOM-based XSS vulnerabilities: A complete guide 查找基于 DOM 的 XSS 漏洞:完整指南
摘要: https://www.intigriti.com/researchers/blog/hacking-tools/exploiting-dom-based-xss-vulnerabilities 注意,如果你无法感受到这文章厉害的地方,大概率可能是由于你看见DOM sources时不清楚用户是从哪里 阅读全文
posted @ 2025-12-09 06:39 sec875 阅读(40) 评论(0) 推荐(0)
Bypassing Content Security Policy (CSP) 绕过内容安全策略 (CSP)
摘要: 双语翻译参考:https://www.intigriti.com/researchers/blog/hacking-tools/content-security-policy-csp-bypasses 对于SRC来说,通常是从web安全入手,web靶场首选burpsuite官方靶场作为漏洞原理的学习 阅读全文
posted @ 2025-12-09 04:17 sec875 阅读(129) 评论(0) 推荐(0)
2025年11月27日
钵钵鸡渗透
摘要: AMSI windows defender服务(MsMpEng.exe)调用 AMSI,hook 脚本接口,尝试检测已知签名 bypass AMSI 检查最简单的方法是寻找 AMSI 不支持的区域。比如Excel 4.0 版本的宏,由 excel.exe 程序本身解释执行,不由 AMSI hook的 阅读全文
posted @ 2025-11-27 08:20 sec875 阅读(38) 评论(0) 推荐(0)
2025年11月18日
DDOS 科普与防御
摘要: 没有ddos演示,自己一把梭 ddos tools进行防御功能的有效性验证。 参考资料:all about ddos attacks: Become a DDos Guru 要小心“自我加冕的原创”,99%都是水货。你会发现叔很少“原创”,基本上会告诉你“数据源”或“底层思维”。 关于恐龙名词的定义 阅读全文
posted @ 2025-11-18 22:24 sec875 阅读(33) 评论(0) 推荐(0)
tryhackme-网络安全基础-网络- 网络概念-24
摘要: tryhackme-Cyber Security 101-Networking-Networking Concepts 房间地址:https://tryhackme.com/room/networkingconcepts 这是网络安全入门的基础模块的计算机科学基础知识:网络概念,序号 01 表示第一 阅读全文
posted @ 2025-11-18 21:13 sec875 阅读(12) 评论(0) 推荐(0)
2025年11月5日
信息收集
摘要: 信息收集 信息收集又名OSINT,说人话就是搜索你需要的信息。 比如开局一个公司名或域名(域名反查公司名)。 ICP备案 国内所有域名都涉及到备案的说法:ICP备案 https://beian.miit.gov.cn/ 企业架构 公司名涉及企业架构的说法,通常使用第三方信息聚合平台来查询:企业信息查 阅读全文
posted @ 2025-11-05 14:11 sec875 阅读(15) 评论(0) 推荐(0)
2025年10月29日
微软发神经-SDK可以下载-WDK不给下载
摘要: SDK历史版本可以下载: https://developer.microsoft.com/en-us/windows/downloads/sdk-archive/ WDK历史版本取消下载? https://learn.microsoft.com/zh-cn/windows-hardware/driv 阅读全文
posted @ 2025-10-29 07:13 sec875 阅读(77) 评论(0) 推荐(0)
下一页