点击原文链接获取清单原文始发于微信公众号(威胁猎人):攻防对抗·蓝队清单
K8s环境下的污点横移
前言Kubernetes 可以把用户提交的容器放到 Kubernetes 管理的集群的某一台节点上去。Kubernetes 的调度器是执行这项能力的组件,它会观察正在被调度的这个容器的大小、规格。跟调...
【漏洞复现】钉钉RCE反弹shell
0x01 影响版本钉钉版本< 6.3.25-Release.21491080x02 复现过程1、环境说明:攻击机:192.168.31.198(Kali Linux)目标机:192.168.23...
常见网站漏洞checklist
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。文章来源:Wangfly博客原文地址:https://...
记一次校内的XX系统渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
sqli-labs教程第二章(Less-2-Less-4)
声明本文作者:CloudStrife(玄螭安全实验室-核心成员) 玄螭安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明,文章来源等...
PHP伪协议的一点新发现(php://temp)
0x00 前言在青少年强网杯结束之后看了一下题目, 其中一道通过fopen打开一个文件资源, 并且通过这个资源进行数据的写入并且读出之后进行include的题目吸引了我的注意, 至于原因的话就是这里用...
你所不知道的sso绕过tips
你所不知道的sso绕过sso bypass相关 通常所用的方法:1.暴力破解2.弱密码3.apis目录暴力破解暴力破解的思路 不要只寻找目录和文件,在每个有效的接口上找到可以暴力破解的参数相关工具:h...
攻防对抗·蓝队之威胁情报数据源
IOC RepositoriesThese repo’s contain threat intelligence generally updated manually when the respect...
如何搭建属于自己内网全流量的IDS/IPS
0x01 前言 在我们日常工作中常常会用到一些工具,普通杀软只能检测这些工具有没有毒,无法检测工具有没有异常外联,无法检测流量, &n...
linux检测系统是否被入侵(上)
入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重...
linux检测系统是否被入侵(下)
检查系统的异常文件查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性> ls -al查找1天以内被访问过的文件> find...
5564