沐寒-渗透云记 - 专注于网络安全与技术分享-第4页
用户封面
74W+8.4W+5
沐寒的头像-渗透云记 - 专注于网络安全与技术分享
初心赞助沐寒等级-LV10-渗透云记 - 专注于网络安全与技术分享
徽章-创作大使-渗透云记 - 专注于网络安全与技术分享徽章-初出茅庐-渗透云记 - 专注于网络安全与技术分享徽章-人气大使-渗透云记 - 专注于网络安全与技术分享7枚徽章管理员超级版主
不是每一次努力都会有收获,但每一次收获都必须努力才能得到。
渗透云记 - 官网 www.encenc.com
🔒 合规声明:本站所有内容、工具、教程仅限授权网络安全测试场景使用,严禁用于任何非法攻击、未经授权的系统渗透等违规违法行为。使用者需遵守《中华人民共和国网络安全法》及相关法律法规,因违规使用产生的一切法律责任,由使用者自行承担。
发布390
排序
积极响应净网行动,共同维护网络文明环境-渗透云记 - 专注于网络安全与技术分享

积极响应净网行动,共同维护网络文明环境

提高法律意识 b.encenc.com(渗透云记)一直致力于打造专业的网络安全学习平台,为用户提供通俗易懂的专业知识讲解。然而,我们注意到一些不法分子利用本站的优质内容,因此我们对网站进行了整...
技术教程# 教程# 净网# encenc
2026年3月1日 15:46
5014
微信小程序调试工具 —— 基于 Frida + CDP 代理,支持 GUI 与 CLI 双模式-渗透云记 - 专注于网络安全与技术分享

微信小程序调试工具 —— 基于 Frida + CDP 代理,支持 GUI 与 CLI 双模式

https://github.com/Spade-sec/First First微信小程序调试工具 —— 基于 Frida + CDP 代理,支持 GUI 与 CLI 双模式 本项目仅支持windows,macos用户使用dp虚拟机即可 截图预览 主界面 / Contr...
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享

漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞

免责申明 安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
ASP.NET代码审计中常用的DLL反编译工具-渗透云记 - 专注于网络安全与技术分享

ASP.NET代码审计中常用的DLL反编译工具

前言 在针对ASP.NET开发的程序进行代码审计的时间,asp.net可以用C# ,VB.NET ,Jscript.net等等来开发,但是通常首选都是C#和VB.NET进行开发 审计ASP.NET的时候,首先得弄明白他的结构,他并不...
技术教程# net# asp# dll
2024年3月3日 11:28
061441533
可疑样本动态调试基本流程-渗透云记 - 专注于网络安全与技术分享

可疑样本动态调试基本流程

一、动态分析工作目标 动态分析必须要在隔离且受控的环境中执行可疑样本,使用虚拟机,通过监控可疑样本与操作系统、网络和其它进程的交互来理解其功能和意图。 观测真实行为:能观察到静态分析...
蓝队笔记# agent# api# APT
2026年3月1日 15:46
03911
【工具更新】EasyShell v1.8版本更新,重构客户端,减小体积的同时增强免杀效果-渗透云记 - 专注于网络安全与技术分享

【工具更新】EasyShell v1.8版本更新,重构客户端,减小体积的同时增强免杀效果

前言 经过仔细思考,还是使用rust将客户端进行完整重构了一般,现在构建文件由原来的go(win)的10m压缩至2m,upx压缩之后只有700kb,虽然比不上完全由c/c#实现的客户端吧,但是也还是可以接受...
【代码审计】phpmyadmin2反序列化导致的远程命令执行-渗透云记 - 专注于网络安全与技术分享

【代码审计】phpmyadmin2反序列化导致的远程命令执行

相关阅读 反序列使用到的相关魔术方法 自动审计或搜索关键字找到文件及代码段 __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call()...
【SRC技巧】优雅地进行权限越权测试-渗透云记 - 专注于网络安全与技术分享

【SRC技巧】优雅地进行权限越权测试

1.利用 x-user-id 正常访问: GET /api/users/1337  -->401客户端错误越权访问: GET /api/users/ x-user-id: 1337  -->200 Ok利用方式: POST /api/users/自己id值/password-reset x-user-id...
技术教程# 越权# 权限绕过
2024年1月5日 22:14
06111
渗透测试中凭据获取之浏览器-渗透云记 - 专注于网络安全与技术分享

渗透测试中凭据获取之浏览器

作者:Mac.Asure原文地址:http://paper.seebug.org/3152/ 1. 前言 本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现,测试版本为最新版浏览器。 2. 凭据获取 -- Password 通...
技术教程# 渗透# 浏览器# 凭据
2024年4月20日 11:19
047361642
最新版青龙面板密码忘记之后怎么找回-渗透云记 - 专注于网络安全与技术分享

最新版青龙面板密码忘记之后怎么找回

前言 安装完青龙面板之后,咱们很容易忘记密码是什么,这个时间咱们如果是docker安装的话,可以通过以下方式找回密码。 找回密码 登录青龙面板服务器 查看启动docker的具体配置 docker inspect ...
2023最新金山wps恶意文件执行复现,附poc-渗透云记 - 专注于网络安全与技术分享

2023最新金山wps恶意文件执行复现,附poc

0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时,...
代码审计 | CNVD Emlog_Pro的二次SQL注入漏洞-渗透云记 - 专注于网络安全与技术分享

代码审计 | CNVD Emlog_Pro的二次SQL注入漏洞

前言 今天给大家带来一篇关于emlog的代码审计文章,该漏洞属于后台SQL注入,利用条件比较苛刻,用来学习代码审计思路还是挺好的 环境搭建 emlog是emlog个人开发者的一套基于PHP和MySQL的CMS建站...
代码审计# sql注入# sql# cnvd
2024年2月4日 21:22
015312
红队钓鱼攻击(2)--DNS劫持&域名劫持介绍及Ettercap实现-渗透云记 - 专注于网络安全与技术分享

红队钓鱼攻击(2)–DNS劫持&域名劫持介绍及Ettercap实现

前言 文章制作技术分享,请勿用于其他地方,产生的相关责任由使用者负全责。 相关阅读 Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主...
ApolloScanner- 阿波罗自动攻击评估系统-渗透云记 - 专注于网络安全与技术分享

ApolloScanner- 阿波罗自动攻击评估系统

https://github.com/b0bac/ApolloScanner 说在最前面 请合法使用,仅限于用于防守团队内部授权验证,不得用于非法或非授权行为 不提供任何实际攻击代码 基于当前AI发展趋势和作者个人时间问题,...
One-Fox工具箱V5魔改版已发布!-渗透云记 - 专注于网络安全与技术分享

One-Fox工具箱V5魔改版已发布!

免责声明 安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
工具分享# amp# 武器库# 工具箱
2026年3月15日 12:27
099616
【溯源小技巧】获取Todesk客户端的手机号与邮箱账号-渗透云记 - 专注于网络安全与技术分享

【溯源小技巧】获取Todesk客户端的手机号与邮箱账号

前言 今天在帮同学使用Todesk远程解决问题的时候,突然想到了以前关于向日葵配置文件的相关利用,可以读取到临时密码,然后使用脚本进行爆破,得到明文之后即可远程连接,现在已经修复了 同理,...
1234568
扫码添加微信-渗透云记 - 专注于网络安全与技术分享
在手机上浏览此页面