前言

由于obsidian不能像typora那样随时随地的打开markdown文件，下载网上别人破解工具我又怕人家留后门，所以就学习了这篇 52破解论坛的文章，将最新版（v1.13.7）破解了一下。目前破解方法只限于windows。

ps：自从搞了安全，用啥软件都疑神疑鬼。

前言

从去年护网开始，到今年陆续接到多起终端侧应急工单。本文选取其中三起较有代表性的案例做复盘，重点记录从告警线索、主机排查、样本分析到最终处置闭环的过程。

为便于公开分享，文中涉及的内网地址、设备标识、部分路径和日志字段已做脱敏处理；恶意域名和 URL 仅作为 IOC 展示，请勿直接访问。

漏洞挖掘

对某系统多次漏洞修复的绕过和利用。

前言

有一个windows客户端的渗透要做，该客户端是一个视频会议系统。测试过程中发现原来该客户端只是一个http套了一个QT5的UI。但数据交互过程中，请求包和响应包全是加密的字节流，解密字节流后，发现请求包还有签名signature需要绕过，因此记录一下自己对windows客户端的测试和分析过程。

前言

整理一下TongWeb 7.x的破解方法、反序列化链子，回显cmd.jsp、TongWeb MemSHELL SCANNER。

前言

最近工作中一直在使用mitmproxy和burpsuite进行自动化加解密，因此记一下笔记。

前言

好久没写文章了，把最近打点审的几个漏洞分享一下。

前言

有人问我这个漏洞怎么复现，恰好就来看看。

前言

最近在打攻防，在内网遇到了锐捷RG 校园网自助服务系统，搜了一下发现有一个MSSQL注入，通过这个注入，拿到了这台服务器的权限。因此记录一下利用方式。