cdn绕过
安卓app如何检测被调试
SDL流程
找回密码功能漏洞
Outlook认证流程 密码爆破原理及检测
wifi近源渗透
ssh爆破攻击入侵检测
二叉树遍历 打印每一层的节点
sdl存在的问题
sql注入防御与编译原理及无法适用的场景
csp原理
csrf防御
重置密码场景漏洞
并发问题挖掘与修复
安全大模型应用
sql盲注检测优化 如何短时间获取大量数据
安卓脱壳原理 vmp对抗 native层加密 私有协议抓包(vhttp 长连接)
vcenter后渗透
恶意流量隐匿及检测(心跳 ansi)
pth原理
springboot文件上传利用
fastjson检测
java反序列化
语义waf绕过
iot渗透 固件提取 逆向
免杀(反沙箱 hashdump edr致盲)
C语言整数溢出利用
安卓签名校验
native层 hook
非 root 如何使用 frida
壳原理
微信手机端如何打开小程序控制台及浏览器 vconsole
浏览器校验连接是否安全的原理
js 混淆
堆栈漏洞和利用方式不同
aslr
dns解析过程
dns劫持
https 中对称非对称用在哪里 证书 签名
sql 注入黑名单过滤误杀处理
ssrf白名单绕过
fastjson 反序列化除了升级版本还能怎么修复
oauth2.0 漏洞
怎么保护论坛的安全 有哪些风险点 数据 权限 内容
RBAC 原理
Cookie 和 session
JWT
vdi 漏洞挖掘
APT 具体流程
如何提高钓鱼成功率
linux rootkit 检测
app 如何防抓包
sql注入如何getshell
资产收集
横向
委派
域内漏洞原理(zerologon恢复不了怎么办 adcs)
免杀(注入 劫持 process hollowing 进程断链 syscall 反沙箱 反调试)
设备对抗(edr日志回联致盲 态感对抗)
webshell流量隐蔽(隧道)
安卓逆向(frida hook TLS pinning绕过)
代审(java php)
工具开发
云安全(k8s横向)
挖洞经历
文件读取的深度利用
sql注入利用
xss利用防御
文件上传绕waf
log4j原理及绕过
shiro原理
代审
企业资产梳理
Kerberos流程
黄金白银票据
委派非约束委派
Zerologon nopac原理
免杀
ognl spel 注入及关键字绕过
后台功能点有两百多个如何优化测试
政府单位与金融单位的不同
人脸识别绕过
App签名校验流程
短信验证码漏洞
xxe利用和防御
sql注入绕waf
sqlmap os-shell原理
手搓requests库获取api数据
负载均衡怎么打
不出网主机上线
你觉得的渗透难点
sql注入 写马 waf绕过
文件上传 黑名单 白名单绕过
Poc&exp编写
信息收集
权限提升
横向移动
内网扫描
隧道 代理
正反向shell
免杀
src
hw
ctf