蚁景科技

摘要： 之前在网上随便逛逛的时候，发现一个有各种各样的PHP项目的管理系统，随便点进一个查看，发现还把mysql版本都写出来了,而且还是PHP语言。 阅读全文

摘要： Android 四大组件Activity、Service、Broadcast Receiver和Content Provider是应用程序的核心组成部分，但如果实现不当，会引入严重的安全漏洞。本文将详细分析各组件常见的安全漏洞，通过漏洞代码逻辑基于 drozer 的利用方式，能够更清楚的了解具体漏洞的原理以及利用方法。 阅读全文

摘要： 书接上文，在上次意外搞出的免杀 webshell 条件下，最近又去审计了一个织梦 CMS，最后成功利用免杀 webshell 实现了 RCE，本文讲述其审计过程和思路。 阅读全文

摘要： 首先一波信息收集过后，把最后收集的到的 url 拿到 httpx 去做一下存活检测，httpx 测活一下，测完活之后，搞波指纹。指纹到手，这边一般我都是拿高危指纹去漏扫一下，然后找到了一个站点... 阅读全文

摘要： 2025年8月9日，在湖南长沙，一场网络安全领域的盛会 ——“2025年网络安全技术创新与人才教育大会” 圆满落下帷幕。蚁景科技作为网络安全人才教育领域的标杆企业，荣幸受邀出席此次大会。 阅读全文

摘要： 该恶意链接可能是cdn站点被劫持了导致的。而这cdn链接，很多公司，乃至很多开发框架，都是使用的该链接，影响范围之大，难以想象。 阅读全文

摘要： 2025年7月28日至8月1日，在中国网络空间安全人才教育论坛的指导下，由湖南蚁景科技有限公司主办的“2025网络安全高级研修班”在星城长沙成功举办并圆满落幕。 阅读全文

摘要： 近日，行业网络和数据安全竞赛湖南烟草商业系统赛区预赛盛大开启。此次竞赛作为深入贯彻网络强国重要思想、大力推进网络和数据安全体系建设的积极探索，意义非凡。而在背后为竞赛顺利开展提供坚实保障的，正是湖南蚁景科技有限公司。 阅读全文

摘要： 经过几周的利用和权限提升，你获得了访问你希望是最终服务器的权限，然后可以使用它从 S3 存储桶中提取秘密旗帜。但这不会容易，目标使用 AWS 数据边界来限制对存储桶内容的访问。 阅读全文

摘要： 最近在学习 SRC 的挖掘，常规的 SRC 挖掘就是信息泄露，什么逻辑漏洞什么的，什么越权漏洞，但是说实话，挖掘起来不仅需要很多时间，而且还需要很多经验，当然其实还有一种挖掘的办法，就是利用刚出的 1day 去批量扫描，如果自己会代码审计的话，就再好不过了，下面给大家分享分享整个过程是怎么样的。 阅读全文