凌曦安全团队成立于2023年,聚焦网络安全技术研究,涉及方向包括SRC漏洞挖掘、红蓝攻防对抗、云安全、JS逆向、木马免杀、社会工程学等。
团队成员既有来自头部安全厂商、互联网企业的安全从业者及技术人员,同时包含一部分互联网信息安全自由职业者亦或者来自学校的学生,交流氛围良好。
团队负责人
多年安全从业经验,攻防对抗,应急响应。
二进制安全
工具开发,木马免杀。
Web安全
web漏洞挖掘
内网安全
内网渗透,ATT&&CK威胁建模。
Web安全
web漏洞挖掘
Web安全
web漏洞挖掘
Web安全
web漏洞挖掘
分享安全研究成果与技术文章,更多内容请关注微信公众号
本文将深入分析Kubernetes(K8S)集群中etcd组件因配置不当导致的未授权访问漏洞,详细阐述其安全风险与利用方法。文章指出,etcd作为K8S集群的底层键值数据库,默认存储包括Secrets(如密码、API令牌)、ConfigMaps、集群状态等关键数据。若etcd的2379端口或额外开放的HTTP端口(如2382)未启用客户端证书认证(--client-cert-auth=false)且直接暴露,攻击者可能直接读取或篡改集群数据,例如提取高权限ServiceAccount令牌、修改Pod配置以部署恶意容器,甚至通过特权逃逸控制宿主机节点。...
阅读全文本文将系统剖析渗透测试中常见的文件伪装技术,通过实操演示讲解如何利用图标替换、文件名混淆、RLO字符、快捷方式钓鱼及自解压压缩包等手段实现社会工程学攻击,并结合防御建议提升对这类手法的识别与防护能力...
阅读全文本文将深入分析邮件钓鱼攻击的技术流程,从信息收集、钓鱼平台搭建、邮件与页面制作,到实际发送与数据捕获,提供完整的实战操作指南。文章以开源工具Gophish为例,逐步演示如何配置发件策略、编写钓鱼邮件模板、制作高仿登录页面,并规避邮件网关检测。同时指出常见陷阱(如SPF认证限制、附件检测机制),并给出针对性绕过方案,帮助渗透测试人员提升钓鱼攻击的成功率与隐蔽性...
阅读全文本文是一份面向Web安全领域的JS逆向入门到实战的保姆级教程。它系统性地阐述了为何要进行JS逆向、常见的JS加密方式、如何定位和逆向加密逻辑,并通过多个完整实战案例(包括DES解密、小程序解包、医院小程序越权、SRC漏洞挖掘)手把手演示了从分析到利用的全过程。文章还介绍了如Galaxy、mitmproxy等自动化工具的使用,旨在帮助读者掌握破解前端加密、实现安全测试(如越权、SQL注入)的技能。
阅读全文本文将深入分析一次从外网小程序渗透到内网vCenter接管的完整攻击链,详细记录攻击者如何通过多重漏洞利用实现对企业核心虚拟化环境的全面控制...
阅读全文本文将详细记录一起内网挖矿木马应急响应实战案例,从告警分析、威胁情报溯源、终端排查到最终定位恶意进程,完整呈现攻击利用系统进程隐藏挖矿行为的手法,并总结专网环境下的防护难点与应对建议...
阅读全文用实力证明专业,以成绩彰显价值
年度第三
年度第七
年度第三
年度第三
更多荣誉持续更新中...
欢迎与我们交流合作。
课程质询VX: Nini_102620
交流群加入VX: Atticus_666666
扫码关注「凌曦安全」
