Ms08067安全实验室

文章/答案/技术大牛

发布

LV0

发表了文章 2天前2026-04-13 10:02:38

ClaudeCode源码泄露，我解除了限制

泄露的源码并非原始开发仓库，而是基于已发布包中的cli.js与cli.js.map进行反推恢复。这种恢复方式在技术上具有以下特点：

Ms08067安全实验室 2天前2026-04-13 10:02:38

源码、安全、工具、权限、系统

发表了文章 20天前2026-03-26 14:49:42

深度揭秘 AI 身份伪造全流程：从信息生成到证件制作，全程无保留

当你还在觉得 “身份伪造” 离自己很远时，生成式 AI 早已把这条黑色产业链磨得锋利 — 只需个人信息、身份证照片、手机号这 “三要素”，AI 就能在几小时内造...

Ms08067安全实验室 20天前2026-03-26 14:49:42

软件工程、研发、工作、开发、模型

发表了文章 20天前2026-03-26 14:45:18

企业内网敏感文件破解：Office/PDF/压缩包/KeePass 爆破实战

在内网渗透测试过程，我们经常会遇到一些敏感文件被设置了密码，比如主机登录信息，网络拓扑信息等。此时，我们可以尝试使用常见的弱口令和针对目标企业定制的密码字典进行...

Ms08067安全实验室 20天前2026-03-26 14:45:19

安全、office、pdf、数据库、企业

发表了文章 20天前2026-03-26 14:44:41

内网信息收集 - 邮件账户/云账号

攻击者可能会尝试获取系统或环境中的帐户列表，账户类型主要包括本地账户、域账户、邮件账户和云账户，此信息可以帮助攻击者确定存在哪些帐户以帮助后续行为。

Ms08067安全实验室 20天前2026-03-26 14:44:41

服务、管理、搜索、网络、安全

发表了文章 20天前2026-03-26 14:37:22

权限维持总翻车？2026年实操指南建议收藏反复看

权限控制常见手段包括利用启动/登录流程（如注册表 Run 项、计划任务、服务）、保存或滞留凭证（如票据、缓存凭证）、以及更隐蔽的内核/引导层面方法（驱动、U...

Ms08067安全实验室 20天前2026-03-26 14:37:22

发表了文章 20天前2026-03-26 13:45:30

网络勒索攻击之如何快速应急响应（下）

文件加密和删除并不是唯一类型的“拒绝”网络攻击。对网络资源和功能的访问也可能受到分布式拒绝服务（DDoS）攻击的严重影响。在DDos攻击中，“黑客”故意利用网络...

Ms08067安全实验室 20天前2026-03-26 13:45:30

网络、黑客、服务、权限、软件

发表了文章 20天前2026-03-26 13:43:39

网络勒索攻击之如何快速应急响应（上）

当网络勒索攻击发生时，你需要迅速采取行动来遏制所有的恶意活动，如加密、未经授权访问、横向移动、数据渗漏、拒绝服务攻击、命令和控制通信等等。与此同时，响应人员必须...

Ms08067安全实验室 20天前2026-03-26 13:43:39

加密、进程、软件、网络、黑客

发表了文章 20天前2026-03-26 13:42:58

网络勒索攻击全过程揭秘（下）

要想真正发起勒索攻击，“黑客”需要获得足够多的筹码。这些筹码就是对信息资源的保密性、可用性和完整性进行破坏的能力。最常见的情形是，“黑客”通过勒索软件对文件进行...

Ms08067安全实验室 20天前2026-03-26 13:42:58

网络、黑客、加密、软件、数据

发表了文章 20天前2026-03-26 13:42:14

网络勒索攻击全过程揭秘（中）

一旦“黑客”获得访问目标技术资源的权限，他们就会进入扩展阶段，在此过程中会建立持久性连接、进行侦察、更新攻击策略并扩大访问权限。这些活动并不是一个线性递进的过程...

Ms08067安全实验室 20天前2026-03-26 13:42:14

权限、日志、软件、网络、黑客

发表了文章 20天前2026-03-26 13:41:35

网络勒索攻击全过程揭秘（上）

在大多数人的印象里，网络勒索攻击是以“黑客”索要赎金为开端，受害者支付赎金解密数据为结束的，但事实并非如此。

Ms08067安全实验室 20天前2026-03-26 13:41:35

发表了文章 2025-08-012025-08-01 13:46:20

微软被“黑” Windows被盗

据最先报道此事的美国《华尔街日报》消息,微软公司的网络安全人员早在10月25日就注意到，一封包含用于转移源代码密码的电子邮件被发送到了远在俄罗斯圣彼得堡的一个电...

Ms08067安全实验室 2025-08-012025-08-01 13:46:20

黑客、安全、windows、产品、软件

发表了文章 2025-07-262025-07-26 10:56:40

怀旧经典病毒 — 爱虫“I LOVE YOU”

2000年5月4日早上9点,供职于纽约帝国大厦内一家进出口公司的埃里克先生,为自己泡上了一杯香浓的咖啡,顺手打开了微软的Outlook以收取自己的电子邮件。说实...

Ms08067安全实验室 2025-07-262025-07-26 10:56:41

计算机、科技、系统、企业、程序

发表了文章 2025-07-122025-07-12 17:42:55

中国大陆编写的第一个黑客病毒实录

1999年11月6日,《北京晚报》在头版刊登了一篇醒目的文章--《新电脑病毒来势凶猛》，这篇报道一下子将YAI从高深的网络拉进了平常百姓的视野,即使不上网的人也...

Ms08067安全实验室 2025-07-122025-07-12 17:42:55

黑客、计算机、软件、设计、系统

发表了文章 2025-06-152025-06-15 11:49:02

敏感信息泄露查询

前言：在很多情况下，搜集到的Web站点或者是微信公众号，大部分都需要进行权限的验证。在没有学习逻辑漏洞的情况下，通常拿到收上的就是—个登录框；此时我们...

Ms08067安全实验室 2025-06-152025-06-15 11:49:02

隐私、网站、工具、数据、搜索

发表了文章 2025-06-112025-06-11 14:11:42

CDN介绍及问题剖析

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的—...

Ms08067安全实验室 2025-06-112025-06-11 14:11:42

网站、cdn、服务器、网络、域名

发表了文章 2025-03-212025-03-21 14:47:44

渗透测试流程到底是什么？这篇给你讲清楚(超详细)

通常来说，我们会先使用类似于AWVS 、Appscan等工具进⾏主动扫描；主动扫描这个过程主要旨在使用自动化工具解放双手发现漏洞。

Ms08067安全实验室 2025-03-212025-03-21 14:47:44

渗透测试、代理、代理服务器、漏洞、配置

发表了文章 2025-03-142025-03-14 10:57:39

0Day挖掘浅析

对于Web类的漏洞挖掘（包含逻辑类型），有什么更好的挖掘思路?（发现非历史漏洞的新漏洞点，偏0day挖掘方向）

Ms08067安全实验室 2025-03-142025-03-14 10:57:39

自动化、工具、函数、漏洞、配置

发表了文章 2025-03-102025-03-10 10:42:16

从甲方角度看如何挖SRC

因此，通常来说，针对于互联⽹企业（称为" 甲⽅ "）对应都拥有各⼤SRC平台；在对应的甲⽅企业内，会有对应的《安全运营体系建设》、《安全开发体系规范（代码安...

Ms08067安全实验室 2025-03-102025-03-10 10:42:16

测试、开发、漏洞、安全、src

发表了文章 2025-03-072025-03-07 08:17:32

人脸识别9种攻击方式

攻击者准备被攻击者的一段真人视频，或经过图像处理获得合成视频，展示在显示屏上（高清手机屏、retina高清、iPad屏、4K屏等）使用活体app进行拍摄。

Ms08067安全实验室 2025-03-072025-03-07 08:17:32

视频、手机、人脸识别、脚本、进程

发表了文章 2025-03-032025-03-03 12:38:24

利用DLL Proxying技术隐匿执行恶意代码

我们通过DLL 侧载可以实现隐匿执行恶意代码，但存在一个问题，那就是需要去找到被劫持的DLL文件的导出函数以及确定哪个导出函数在DLL 被加载时会被执行。这个问...

Ms08067安全实验室 2025-03-032025-03-03 12:38:24

dll、操作系统、代理、函数、进程

12 3 4 5 6 7 8...18 下一页

个人简介

Ms08067安全实验室
团队已出版《Web安全攻防：渗透测试实战指南》《内网安全攻防：渗透测试实战指南》等书籍。
暂未填写技能专长
北京交通大学
http://www.ms08067.com
北京
加入社区时间：2019-09-23

个人成就

获得 829 次赞同
文章被阅读 623.6K 次

关注了：1关注者：115