游客4btkportwiafk_个人页

个人头像照片 游客4btkportwiafk
个人头像照片 个人头像照片 个人头像照片
24
0
0

个人介绍

暂无个人介绍

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

阿里云技能认证

详细说明
暂无更多信息

2024年09月

2024年08月

2024年07月

  • 07.01 09:51:47
    发表了文章 2024-07-01 09:51:47

    不知几DAY的Symfony---RCE复现

    Symfony是一个开源的PHP Web框架,它现在是许多知名 CMS 的核心组件,例如Drupal、Joomla! 此文演示了该框架存在的一个RCE漏洞

2024年06月

2024年05月

  • 05.17 11:32:01
    发表了文章 2024-05-17 11:32:01

    JAVA-不安全的反射--RCE

    JAVA不安全的反射造成的RCE小案例
  • 04.28 14:02:47
    发表了文章 2024-04-28 14:02:47

    听说你没有测试机?

    apk测试环境的搭建、部分问题的解决
  • 04.11 17:58:37
    发表了文章 2024-04-11 17:58:37

    抄个冷板凳---x86架构MS-17010漏洞的多重利用方法

    x86架构永恒之蓝漏洞的多重利用复现演示
  • 02.29 12:48:06
    发表了文章 2024-02-29 12:48:06

    小程序动态调试-解密加密数据与签名校验

    本文主要讲解微信小程序加密、验签的情况下如何进行动态调试已获取签名以及加密信息
  • 01.31 14:08:37
    发表了文章 2024-01-31 14:08:37

    溯源取证-iphone取证-高难度篇

    本次内容主要讲解iphone8取证,算是年前最后一篇了,大家将就着看哈
  • 01.08 16:28:18
    发表了文章 2024-01-08 16:28:18

    前端JS加密对抗由浅入深-2

    前言: 本文主要讲解,针对前端非对称、多段加密数据传输站点,如何进行动态调试,如何进行安全测试。本次讲解不涉及任何漏洞方面,仅为学习探讨,该站点现已经更改加密方式,严禁非法测试!
  • 01.05 10:58:49
    发表了文章 2024-01-05 10:58:49

    前端JS加密对抗由浅入深-1

    本文主要讲解,针对前端加密数据传输站点,如何进行动态调试以获取加密算法、秘钥,本次实验不涉及漏洞挖掘,仅为学习演示,环境为本地搭建环境
  • 12.08 15:38:31
    发表了文章 2023-12-08 15:38:31

    溯源取证-WEB流量分析-简单

    开发团队在公司的一个 Web 服务器上发现了异常文件,开发团队怀疑该服务器上存在潜在的恶意活动,网络团队准备了一个包含关键网络流量的 pcap 文件,供安全团队分析,而你的任务是分析 pcap,并从中发现问题

2023年12月

  • 11.27 17:52:14
    发表了文章 2023-11-27 17:52:14

    Ubuntu18.04磁盘取证-中难度篇

    容器是一个Ubuntu Linux 蜜罐,用来观察利用 CVE-2021-41773 的漏洞攻击者想要做什么。 您将看到一个 cron 脚本,用于删除 /tmp 中名为 kinsing 的文件。这是防止这些矿工的一种方式,因此可能会发生更多有趣的事情。作为SOC分析师,请帮忙分析以下问题

2023年11月

  • 11.08 15:45:40
    发表了文章 2023-11-08 15:45:40

    windows内存取证-简单

    作为 Security Blue 团队的成员,您的任务是使用 Redline 和 Volatility 工具分析内存转储。您的目标是跟踪攻击者在受感染计算机上采取的步骤,并确定他们如何设法绕过网络入侵检测系统“NIDS”。您的调查将涉及识别攻击中使用的特定恶意软件系列及其特征。此外,您的任务是识别和缓解攻击者留下的任何痕迹或足迹。
  • 11.06 15:16:53
    发表了文章 2023-11-06 15:16:53

    网络溯源-PSEXEC-简单

    我们的入侵检测系统(IDS)已发出警报,指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件,您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。
  • 11.02 13:45:41
    发表了文章 2023-11-02 13:45:41

    网络取证-Tomcat-简单

    我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况,该团队捕获了网络流量进行分析。此 pcap 文件可能包含一系列恶意活动,这些活动已导致 Apache Tomcat Web 服务器遭到破坏。我们需要进一步调查这一事件。
  • 11.01 17:06:07
    发表了文章 2023-11-01 17:06:07

    windows内存取证-中等难度-下篇

    承接上文,我们继续学习

2023年10月

2023年09月

  • 09.08 16:19:17
    发表了文章 2023-09-08 16:19:17

    关于近期小程序测试的常见漏洞演示

    本章节将为大家介绍一下小程序常见的漏洞的展示案例,包括支付业务逻辑漏洞、任意用户登录漏洞、水平越权漏洞等高危漏洞

2023年08月

  • 08.28 15:01:39
    发表了文章 2023-08-28 15:01:39

    关于WinRAR代码执行漏洞的漏洞通报预警

    关于WinRAR代码执行漏洞的漏洞通报预警
  • 08.07 12:27:28
    发表了文章 2023-08-07 12:27:28

    关于前端动态调试解密签名校验的分享

    现在很多项目都进行了签名校验或者是使用例如RSA的方式对传输流量进行加密,那么我们可以通过本地的动态调试获取程序的加密逻辑、加密方法,从而绕过系统的防护对系统进行测试
  • 08.01 09:43:35
    发表了文章 2023-08-01 09:43:35

    小程序抓包测试的优选方法

    今日的文章,我们主要讲的是,如何使用fiddler拦截PC端的小程序流量,而后使用Burpsuite进行抓包测试

2023年07月

  • 07.05 09:00:35
    发表了文章 2023-07-05 09:00:35

    简单的PWN学习-ret2shellcode

    最近在学习pwn,这是一道2016年的pwn题目,主要学习关于栈溢出以及劫持栈指针达到命令执行的效果,笔者水平较差,请轻喷
  • 发表了文章 2024-09-14

    应急响应实战---是谁修改了我的密码?

  • 发表了文章 2024-08-16

    微信小程序11177版本开启控制台方法

  • 发表了文章 2024-07-01

    不知几DAY的Symfony---RCE复现

  • 发表了文章 2024-06-17

    来自红队大佬的经验之谈---命令执行过滤绕过-Windows篇

  • 发表了文章 2024-05-17

    JAVA-不安全的反射--RCE

  • 发表了文章 2024-05-15

    听说你没有测试机?

  • 发表了文章 2024-05-15

    抄个冷板凳---x86架构MS-17010漏洞的多重利用方法

  • 发表了文章 2024-05-15

    小程序动态调试-解密加密数据与签名校验

  • 发表了文章 2024-05-15

    溯源取证-iphone取证-高难度篇

  • 发表了文章 2024-05-15

    前端JS加密对抗由浅入深-2

  • 发表了文章 2024-05-15

    前端JS加密对抗由浅入深-1

  • 发表了文章 2024-05-15

    溯源取证-WEB流量分析-简单

  • 发表了文章 2023-12-01

    Ubuntu18.04磁盘取证-中难度篇

  • 发表了文章 2023-11-08

    windows内存取证-简单

  • 发表了文章 2023-11-06

    网络溯源-PSEXEC-简单

  • 发表了文章 2023-11-02

    网络取证-Tomcat-简单

  • 发表了文章 2023-11-01

    windows内存取证-中等难度-下篇

  • 发表了文章 2023-10-30

    Windows内存取证-中等难度 -上篇

  • 发表了文章 2023-10-09

    关于打造安卓测试机的方法以及常见问题的解决方式

  • 发表了文章 2023-09-08

    关于近期小程序测试的常见漏洞演示

正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息