K8S靶场KubeGoat部署 1、安装docker1.卸载旧版本Dockersudo apt-get remove docker docker-engine docker-ce docker.io2.添加阿里云GPG秘钥curl... 2023-11-19 21:42:33 | 阅读: 147 | 收藏 | 安全孺子牛 kubernetes helm gpg minikube aliyun

Curl SOCKS5 堆溢出漏洞(CVE-2023-38545)修复方法 1、简介curl 从 1998 年维护至今，已经成为 HTTP 请求命令行工具的事实标准，具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用于汽车、电视机、路由器、打印机、音频设备、手... 2023-10-12 06:59:49 | 阅读: 109 | 收藏 | 安全孺子牛 网络 download 数据 opensslmake

Linux导出进程和系统内存 1、通过GDB导出进程内存1.查看SSH进程（示例）通过PS查看进程ID，获取到SSH的进程IDps -aux | grep sshd2.GDB指定进程IDgdb -p 19861通过generate... 2023-6-4 21:31:29 | 阅读: 48 | 收藏 | 安全孺子牛 19861 procdump avml memory banners

Linux提权容器靶场(SUID&SUDO) 1、简介    重新复习docker方面的知识，通过Dockerfile创建一个简单的Linux提权靶场，该靶场支持常见的Linux命令的suid和sudo提权漏洞。提权命令包括如下：vimbashm... 2023-4-9 19:2:21 | 阅读: 12 | 收藏 | 安全孺子牛 github privileges 镜像 ssh privige

Cyberdefenders蓝队-数字取证-Insider 1、题目简介1.1 背景介绍    凯伦开始为"TAAUSAI"工作后，她开始在公司内部做一些非法活动。"TAAUSAI"聘请你开始调查此案。您获取了一个磁盘映像，发现凯伦在她的计算机上使用 Linu... 2023-3-13 08:32:31 | 阅读: 13 | 收藏 | 安全孺子牛 凯伦 映像 taausai github

Cyberdefenders蓝队-溯源-L'espion 1、题目简介1.1 背景介绍一位客户委托您调查事件并确定攻击者的身份，该客户的网络遭到破坏并脱机。事件响应人员和数字取证调查人员目前正在现场并进行了初步调查。他们的发现表明，攻击源自单个用户帐户，可能... 2023-3-7 08:33:7 | 阅读: 68 | 收藏 | 安全孺子牛 github 仓库 攻击 信息

Cyberdefenders蓝队-Boss Of The SOC v1 1、题目简介1.1 背景介绍场景 1 （APT）：本动手练习的重点将是 APT 场景和勒索软件场景。你假设爱丽丝·蓝鸟（Alice Bluebird）的角色，这位分析师最近被聘请来保护和捍卫Wayne... 2023-3-6 08:33:56 | 阅读: 142 | 收藏 | 安全孺子牛 botsv1 sourcetype 攻击 信息

Cyberdefenders蓝队-恶意软件流量分析6 1、题目简介1.1 背景介绍您是一家名为A Bridge Too Far Enterprises的加拿大公司的分析师。在星期五 2015-09-11，您在公司的安全运营中心 （SOC） 工作时会看到以... 2023-3-5 21:3:17 | 阅读: 11 | 收藏 | 安全孺子牛 mta6 c42 受害 攻击

Cyberdefenders蓝队-恶意软件流量分析5 1、题目简介1.1 背景介绍你在一家以感恩节为主题的公司的安全运营中心 （SOC） 担任分析师。一个安静的夜晚，你听到有人在SOC入口敲门。当你回答门时，一个筋疲力尽的邮件服务器技术人员跌跌撞撞地进来... 2023-3-4 22:4:16 | 阅读: 32 | 收藏 | 安全孺子牛 mta5 c41 受害 analysis

Cyberdefenders蓝队-恶意软件流量分析4 1、题目简介1.1 背景介绍汤姆打开Windows笔记本电脑，连接SOC的wifi，开始在线研究猎枪。没过多久，他的计算机就触发了一些可疑网络活动的警报。在这些警报之后，他的笔记本电脑崩溃了。您检查了... 2022-12-25 20:32:57 | 阅读: 5 | 收藏 | 安全孺子牛 数据 漏洞 信息 capec 受害者

Cyberdefenders蓝队-恶意软件流量分析3 1、题目简介1.1 背景介绍附加的 PCAP 属于 Exploitation Kit 感染。使用您最喜欢的工具对其进行分析并回答挑战问题1.2 题目链接https://cyberdefenders.o... 2022-12-18 20:31:35 | 阅读: 13 | 收藏 | 安全孺子牛 数据 漏洞 brim angler vt

Cyberdefenders蓝队-恶意软件流量分析2 1、题目简介1.1 背景介绍附加的 PCAP 属于 Exploitation Kit 感染。使用您最喜欢的工具对其进行分析并回答挑战问题1.2 题目链接https://cyberdefenders.o... 2022-12-5 08:32:26 | 阅读: 28 | 收藏 | 安全孺子牛 信息 漏洞 数据 brim

OSCP难度靶机之Brainpan:1 虚拟机下载地址：https://www.vulnhub.com/entry/brainpan-1,51/虚拟机简介：一个完全为OSCP制作的简单盒子目标：1个flag级别：中级1、信息收集1.1通过a... 2022-11-27 20:31:29 | 阅读: 9 | 收藏 | 安全孺子牛 shellcode anansi mona 信息

OSCP难度靶机之Infosec Prep OSCP 虚拟机下载地址：https://www.vulnhub.com/entry/infosec-prep-oscp,508/虚拟机简介：这台机器是为InfoSec Prep Discord 服务器创建的目... 2022-11-22 08:35:28 | 阅读: 24 | 收藏 | 安全孺子牛 oscp 信息 渗透 wpscan ssh

OSCP难度靶机之Tiki-1 虚拟机下载地址：https://www.vulnhub.com/entry/tiki-1,525/虚拟机简介：攻击者使用了 0day，所以我们不知道他是如何进入管理面板的目标：1个flag级别：中级1... 2022-11-20 20:31:3 | 阅读: 11 | 收藏 | 安全孺子牛 账号 信息 漏洞 nmap tiki

OSCP难度靶机之Hack Me Please: 1 虚拟机下载地址：https://www.vulnhub.com/entry/hack-me-please-1,731/虚拟机简介：一个完全为OSCP制作的简单盒子目标：1个flag级别：初级1、信息收... 2022-11-16 08:31:24 | 阅读: 9 | 收藏 | 安全孺子牛 账号 信息 渗透 seeddms nmap

OSCP难度靶机之DevGuru:1 虚拟机下载地址：https://www.vulnhub.com/entry/devguru-1,620/虚拟机简介：您的任务是在他们的公司网站上查找漏洞并获取root权限目标：1个flag级别：中级1... 2022-11-15 08:32:38 | 阅读: 26 | 收藏 | 安全孺子牛 信息 账号 端口 数据 数据库

OSCP难度靶机之Photographer:1 虚拟机下载地址：https://www.vulnhub.com/entry/photographer-1,519/虚拟机简介：这台机器是为准备 OSCP 而开发的目标：2个flag,包含user.tx... 2022-11-14 08:30:51 | 阅读: 8 | 收藏 | 安全孺子牛 端口 koken 信息 账号 渗透

OSCP难度靶机之Healthcare:1 虚拟机下载地址：https://www.vulnhub.com/entry/healthcare-1,522/虚拟机简介：这台机器是为了训练学生根据 OSCP 方法进行思考而开发的目标：2个flag,... 2022-11-13 20:32:13 | 阅读: 9 | 收藏 | 安全孺子牛 账号 openemr php 信息 爆破

OSCP难度靶机之LemonSqueezy 虚拟机下载地址：https://www.vulnhub.com/entry/lemonsqueezy-1,473/虚拟机简介：这是一个初学者的 boot2root 风格目标：1个flag级别：初级1、... 2022-11-8 08:32:33 | 阅读: 11 | 收藏 | 安全孺子牛 wordpress 账号 gzgujwr 渗透 4444