PumpkinBridge
目前就职于腾讯安全云鼎实验室,是腾讯安全攻防组成员之一,获得2024年腾讯云安全攻防组多个荣誉奖项,拥有丰富的红蓝攻防演练经验和渗透测试经验,致力于营造网络安全良好氛围。"一起,捍卫美好!"
【开发专题】关于大模型DeepSeek构建个人知识库的搭建
前言 由于笔记越写越多,在一堆笔记中进行查找费时费力,还要经常整理,更新。在黑神话悟空出来之后,b站有个up主将大量黑神话所参考的文献投喂给大模型,使用大模型制作多个agent智能体,将多个agent智能体以工作流的形式进行编排,制作出一个黑神话悟空的背景故事问答助手,准确率非常高,恰好前段时间de
【云安全】浅谈关于云上攻防AK/SK的特征和利用姿势
前言 云计算的普及与安全隐患:随着云计算的普及,越来越多企业将关键数据和业务迁移到云端,这带来了新的安全挑战,包括数据泄露、账号劫持、云上恶意活动等。 云平台独特的攻击面:云平台的多租户架构、API依赖、虚拟化等特性,提供了攻击者利用的机会,如通过API接口的漏洞进行数据窃取、利用虚拟化逃逸攻击底层
【渗透经历】记一次某红蓝演练经历
在某天接到任务,对xxx进行一次红蓝演练,于是把自己渗透过程给记录下来,漏洞关键地方也会打码,希望各位大佬理解,菜鸡一枚,勿喷/(ㄒoㄒ)/~~ 概述 拿到目标域名第一件事就是信息收集,曾经一位大佬告诉我的一句名言:信息收集的深度决定渗透测试的广度,送给大家。由于这里给出了xxx公司,而且目标资产基
【代码审计】记一次禅道CMS审计过程
概述 因为前几天在P神的星球偶然看到一位大佬发的关于x道未授权的分析文章,感觉思路很清晰,于是我决定也跟着这位大佬的思路来学习一下,尝试自己审计一波源码,看看能不能学到什么东西,这里也非常感谢大佬的思路,那废话不多说,下面就开始我们的审计,这里我用的是文章中标明的版本(v20.1.1),为了防止因为
【代码审计】记一次PHPCMS审计
介绍 某CMS系统,采用PHP5+MYSQL做为技术基础进行开发。采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。 引言 某次挖掘src的时候碰到了该系统,网上关于这个系统的漏洞信息不是很多,由
【代码审计】记一次讯睿CMS反序列化任意文件删除的审计过程
概述 一开始心血来潮想审计PHP系统,于是网上找了找一些开源比较知名的系统,于是找到了某CMS最新版,通过观察最近好像没出过什么大洞,于是想审计一下,跟随之前大佬挖漏洞的思路,尝试挖掘一下最新版的漏洞。其中会涉及到一些漏洞基础原理,关键部分会进行模糊处理,希望各位大佬理解,菜鸡一枚,勿喷/(ㄒoㄒ)
【代码审计】记一次用友的代码审计过程
概述 某友+CRM系统,bgt/xxxx.php/文件,存在前台RCE漏洞,可以结合SQL语句执行命令从而getShell。 之前看到网上关于很多某友U8+CRM的漏洞披露,于是就找到朋友要到了这套源码,通过审计发现了一些比较有趣的点,由于漏洞暂时未披露状态,关键部分可能会进行模糊处理,主要是分享一
【代码审计】记一次有趣的通达OA审计过程
概述 版本:V11.1x 因为一次偶然的机遇,拿到了某达OA的源码,用SeayDzend对源码进行了解密(如果不想手动解密的同学可以去下载这款工具进行解密)由于是某位同事直接发的压缩包我这里就不放链接了。 phar反序列化 触发点 依旧是全局搜索phar反序列化的关键字,这里我有个审计思路分享,当环