在红蓝对抗中,C2(Command & Control)服务器是红队的 “神经中枢”—— 其稳定性决定行动能否持续,隐蔽性决定能否避开蓝队溯源。多数红队行动暴露...
记录近期渗透项目及护网攻防利用JS泄露突破后台案例,Nday扫的没有大佬快,0day没有大佬储备多,何不研究一下前后端分离网站下渗透突破思路呢,文章为笔记复制故...
感觉整个渗透过程特别有意思,从扫描到 heapdump 泄露,到得敏感信息的泄露,再到观察请求包,思考参数表达的意思,为什么是这样的,从而发现隐藏的表达式注入点...
🌐 9月18日(周四)11:00-19:00,腾讯开发者嘉年华八小时不间断直播重磅开启!
两个月前看qax情报中心通报了2.10.9的漏洞,然后顺手挖了下,然后包送给官方,最后成功水到了cve。
最近挖到的中高危漏洞,既没靠 `0day` 这种 "王炸",也没搞复杂利用链 "炫技",纯靠瞪大眼睛当 "人肉扫描器",连标点符号都不放过地逐行比对参数和响应。...
已是凌晨三点,想着写点什么,发现互联⽹上针对漏洞相关⽂章资源较多,⽽威胁情报相关内容却是少之⼜少。便创作此⽂。希望能够借助先知社区这个优秀的平台,和各位师傅⼀起...
五月的深圳,空气中弥漫着代码与梦想交织的气息。当我踏入深圳国际会展中心,巨幅LED屏上跳动的"Code the Future"字样瞬间点燃了作为开发者的热血。这...
腾讯云TDP | 先锋会员 (已认证)
在进入会场的时候你会拿到一个嘉宾证,有了这个你就能全场无障碍通行了。在进入之后有个小活动打卡赠送一套企鹅辅导的文具套装,里面有几个笔记本还有几支笔,其实那么多年...
作为一名技术爱好者,能够参与 2025 腾讯全球数字生态大会 Techo 开发者嘉年华,无疑是一次令人兴奋且收获满满的经历。无论是线下现场的热烈氛围,还是线上直...