【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧 前言第一关    查看 K8s 的 Secrets    总结第二关    K8s 容器注册表    查看 K8s Pod 信息    获取secrets中的凭据，使用 crane 登录私有注册表... 2023-12-26 11:9:0 | 阅读: 5 | 收藏 | 信安文摘 eks wiz 信息 ecr 集群

逆向实战7-调试powershell程序从托管代码到非托管代码 目录导航1.powershell32查看pe信息2.找powershell的main入口3.运行与附加调用powershell4.powershell查看托管命令定义模块  5.启动进程的命令定义 6... 2023-12-26 11:6:31 | 阅读: 4 | 收藏 | 安全狗的自我修养 powershell dnspy 最全

【漏洞复现】（1day）明源云ERP系统ApiUpdate.ashx任意文件上传漏洞复现 0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进... 2023-12-26 10:46:42 | 阅读: 282 | 收藏 | 天擎攻防实验室 漏洞 erp 脚本 数据

【漏洞复现】（nday）3个通达OA-sql注入复现集合 0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进... 2023-12-26 10:46:37 | 阅读: 76 | 收藏 | 天擎攻防实验室 漏洞 通达 脚本 安全

OpenSSH ProxyCommand命令注入漏洞（CVE-2023-51385）附验证方法 漏洞背景：OpenSSH 是 SSH （Secure SHell） 协议的免费开源实现。SSH协议族可以用来进行远程控制， 或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议... 2023-12-26 10:39:10 | 阅读: 39 | 收藏 | HACK之道 openssh 注入 漏洞 ssh 51385

Docker容器逃逸 原文首发在：奇安信攻防社区https://forum.butian.net/share/2638作者:凝 前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知道从... 2023-12-26 10:3:13 | 阅读: 10 | 收藏 | 黑白之道 容器 2375 隔离 端口

实战|记一次前台getshell组合拳审计的完整过程 拿到源码，先做一次整体审计，看一看整个代码的处理逻辑、是否有过滤控制器、是否有权限校验控制器等。先看目录：很明显有控制器，是模仿MVC形式的CMS。1.1 权限控制一共有两个入口index.php a... 2023-12-26 10:3:9 | 阅读: 15 | 收藏 | 黑白之道 控制 注入 111111111 php 漏洞

2023年数据泄露事件盘点 根据苹果公司近日发布的数据泄露报告，2021和2022年，全球泄露了惊人的26亿条个人记录，仅2022年一年就泄漏了约15亿条个人记录。2023年全球数据泄漏规模将创下历史新高，前九个月有3.6亿人的... 2023-12-26 10:3:4 | 阅读: 11 | 收藏 | 黑白之道 数据 信息 攻击 黑客 安全

重要提醒！微信、支付宝这个功能建议关闭；虚拟货币被团伙利用交易，牵出多个作案团伙！涉案高达158亿元 重要提醒！微信、支付宝这个功能建议关闭；近日，话题“捡到手机用免密支付刷光余额”登上微博热搜榜，引起网友热议！据报道，四川泸州一市民捡到他人手机后，发现手机没有锁屏密码，一看微信零钱有5100多元，分... 2023-12-26 10:3:0 | 阅读: 18 | 收藏 | 黑白之道 犯罪 外汇 虚拟 钱庄 金某

ATT&CK红队评估一 ❝本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!如有侵权请告知我们立即删除。❞一、环境搭建主机ip地址win... 2023-12-26 09:22:13 | 阅读: 4 | 收藏 | WIN哥学安全 信息 php 主机名 木马 phpmyadmin

【等保工具】等级保护现场测评工具 免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢... 2023-12-26 09:22:9 | 阅读: 24 | 收藏 | WIN哥学安全 golin 端口 漏洞 远程 ssh

大华DSS itcBulletin SQL 注入漏洞 大华 DSs 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。该平台存在SQL注入漏洞，攻击者可通过此漏洞获取数据库中的登录用户名密码等敏感数... 2023-12-26 09:9:49 | 阅读: 59 | 收藏 | 网络安全透视镜 漏洞 数据 监控 大华 dss

微信群聊再现“银狐”病毒新变种，针对财务人员钓鱼攻击 近日，火绒收到多名用户反馈，通信工具遭遇远程控制。经火绒安全工程师分析确认，该后门病毒为“银狐”木马的新变种，具有更强的对抗性和隐蔽性。该类病毒通常以企事业的管理人员、财务人员、销售人员等为主要目标，... 2023-12-26 09:9:44 | 阅读: 37 | 收藏 | 网络安全透视镜 病毒 银狐 控制 cnm 木马

Cobalt Strike流量分析（检测与隐藏） 2023-12-26 09:4:45 | 阅读: 13 | 收藏 | 格格巫和蓝精灵

[HTB] Shared Writeup # 概述 （Overview）HOST: 10.10.11.172OS: Linux发布时间: 2022-07-23完成时间: 2022-07-29机器作者: Nauten困难程度: Medium机器... 2023-12-26 09:2:17 | 阅读: 5 | 收藏 | 一个人的安全笔记 htb smith dan mason 漏洞

.NET 分享一款DLL补丁分析工具 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-12-26 08:37:25 | 阅读: 12 | 收藏 | dotNet安全矩阵 安全 攻防 信任 漏洞 免杀

玄武盾的几种绕过姿势 文件名绕过boundary等号前后空格绕过Content-Type: multipart/form-data;boundary = ----WebKitFormBoundaryMJPuN1aHyzfA... 2023-12-26 08:32:28 | 阅读: 26 | 收藏 | 天驿安全 绕过 cp037 脚本 declaration bookkeeping

某众测黑盒0day挖掘获得奖金上限 黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的... 2023-12-26 08:32:28 | 阅读: 14 | 收藏 | 菜鸟学信安 usercode usermap singlelogin appcode authtype

一套火绒高级威胁防护HIPS规则 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-12-26 08:32:27 | 阅读: 23 | 收藏 | 潇湘信安 攻击 漏洞 勒索 火绒

挖 HackerOne 安全吗？ 8月28日，商务部、科技部调整发布《中国禁止出口限制出口技术目录》，以下是新增的有关网络安全的部分技术：一、新增“密码安全技术（编号：186103X），控制要点：密码芯片设计和实现技术（高速密码算法、... 2023-12-26 08:12:35 | 阅读: 9 | 收藏 | 信安之路 信息 网络 控制 漏洞 安全