ATT&CK红队评估(Vulnstack01)靶场渗透 环境配置：这里正好学习一下内网环境的一个架构：靶场设置了三个虚拟机：这里Win7就是我们的Web服务器，我们需要模拟一个公网环境和我们的攻击机在一个网段下，同时... 2023-12-2 19:35:34 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 信息 端口 ms17 远程

不同格式标准SBOM清单横评：SPDX、CDX和DSDX 为了保证安全性、降低开发、采购及维护的相关成本，复杂动态的现代软件供应链对软件资产透明度提出了更高的要求。使用清晰的软件物料清单（SBOM）收集和共享信息，并在此基础... 2023-12-1 17:36:0 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com dsdx cdx 信息 spdx 安全

供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击，目标锁定python开发者 概述2023年11月28号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org） 监测到两起伪装成http和socks5代理SDK的开源组件投... 2023-12-1 17:32:16 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode 攻击 投毒 pypi python

无文件落地注入Agent内存马实操 前言上个月看了rebeyond、游望之、Xiaopan233师傅介绍无文件落地注入Agent内存马技术的文章，就想着实操复现一下，没想到遇到了很多问题，花了不少时间... 2023-11-30 23:18:19 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 jndi catalina newmethod

微服务与RPC架构下SSRF的新玩法 微服务：随着互联网技术的发展和企业对快速迭代、高可用性、可扩展性的需求增加，微服务架构逐渐成为一种主流的软件开发方法，微服务的软件架构风格，将一个应用程序划分为一... 2023-11-30 22:6:0 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com ssrf 攻击 攻击者 漏洞 信息

记一次对Noter的渗透测试 端口扫描nmap找到三个开放的 TCP 端口，FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000)：发现存在ftp匿名登录，使... 2023-11-30 21:45:26 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com flask unsign 漏洞 signer salt

域渗透实战之StreamIO 端口扫描nmap扫描到 19 个开放的 TCP 端口。接着继续使用nmap的-s、-C、-V等参数进行版本等进行扫描服务（DNS 53、Kerberos... 2023-11-30 21:30:36 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com php sqlsrv 爆破 bloodhound 数据

记一次虚拟主机应急 0x01 背景某天中午老板微信发来一个域名，手机打开看是个色情网站，如下图：老板说网站被黑了，原来是网站被黑帽搞了SEO，让应急恢复网站业务。0x02 应急处... 2023-11-30 21:19:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 虚拟 数据库 控制

多种技巧实战之Talkative 1.端口扫描使用nmap进行扫描找到五个打开的 TCP 端口。有一个 Apache (80)，三个 Tornado（8080、80801 和 8082），还有... 2023-11-30 21:15:51 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com 端口 twig 信息 php crop

域渗透实战之fuse 端口扫描使用nmap进行端口探测，发现存在大量端口开放。然后对其详细版本进行探测，发现是一个windows域控制器。SMB未授权使用crackmape... 2023-11-30 17:44:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注册表 控制 受限制 windows

禅道通用前台RCE利用分析 前面禅道 15-18（具体影响到那个版本我也忘了）都是可以通过 misc-captcha 覆盖session-user的，但当时我提交给wxxb的RCE 应该写的... 2023-11-30 13:53:13 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com zentaopms php easysoft github 模块

NodeJs从零到一 开始之前，简单来学习一下一些nodejs的基础。nodejs和javascirpt在没有了解过这二者之前，我其实认为二者是相似的，实际上，两者有这很大的区别n... 2023-11-30 12:35:52 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com nodejs 模块 son 绕过 o2

云上攻防(二)-端口层面攻击 攻击面从端口出发介绍组件名称默认端口api server8080/6443dashboard8001kubelet10250... 2023-11-30 10:42:0 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com 端口 kubectl 容器 kubernetes kube

云上攻防(一)-K8S集群搭建 环境配置下载Centos 7.0 镜像centos-7-isos-x86_64安装包下载_开源镜像站-阿里云 (aliyun.com)利用VM进行配置根据... 2023-11-30 10:39:25 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com kubernetes kubectl systemctl kubeadm 6867cdf567

APP逆向入门-某违规app分析 首先，他没有进行加固，这就好的多的多的多安装打开安装后的应用，可以直接使用，我还以为要用vpn，这种是不是可以直接举报了。打开有广告界面，而且我以为会到... 2023-11-30 10:28:0 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com userinfo getinstance juu p0 lcom

栈溢出与ROP攻击技术的进阶之路 ROP(Return Oriented Programming)，这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等），... 2023-11-29 21:38:33 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload qufeng brop csu pwn1

GOT劫持总结 其实修改got表大部分情况下都是作为解题过程的一环节，这里我简单总结这类题目的做法GOT劫持原理.got.plt 相当于.plt的GOT全局偏移表，它存放的就是... 2023-11-29 21:14:5 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com delim hn addr1 delims 劫持

泛微 e-office10 远程代码执行漏洞分析 根据微步描述知道是im服务的洞https://mp.weixin.qq.com/s/4om8iuGpAKWPjEocBB4lKQ2、临时修复方案：1.使用防护... 2023-11-29 20:14:20 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com sio php socketio outline

JAVA代码审计-某mall 启动mysql，然后创建数据库。然后导入.sql文件。修改数据库名和用户名。1.sql注入漏洞全局搜素 ${ ，查看那些地方调用了这些参数，主要是查... 2023-11-29 17:29:39 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 mall newbee ltd 信息

某综合安防系统-任意文件上传漏洞分析 综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行... 2023-11-29 16:5:57 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com ckeditor uploadfile hiklog