声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地址:htt...
【漏洞分析】CVE-2021-4145 dirty cred漏洞复现
作者论坛账号:xia0ji233复现一下 dirty cred 漏洞<!--more-->同样本篇文章采用的还是 环境配置——漏洞验证——源码分析——代码调试 这四部分。环境配置内核编译选...
【OSCP】driftingblues5
OSCP 靶场靶场介绍driftingblues5easywordpress、wpscan爆破、图片隐写、keepass2john工具使用、john爆破keyfile、keepass使用、任务计划分析...
CLOUD AV
0x01 下载地址https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/0x02 靶机目标获取靶机root权限0x03 工具准备无0x0...
如何优雅的批量打通杀
本文由掌控安全学院 - 17828147xxx 投稿1:某空间测绘导出需要的资产,复制带有http协议的资产 创建一个文本,复制进去 直接查找进行替换,https也是一样的 找到一个有漏洞的url,抓...
打开潘多拉魔盒 - 开源项目中的供应链内部威胁
文章探讨了开源项目中的内部威胁,特别关注了如何防范恶意 Git 标签注入攻击。文章指出,开源项目虽然倡导透明度和协作,但仍然需要面对内部威胁的挑战。深蓝平台详细解释了AWS Karpenter项目的一...
kali 系统 利用MS12-020 (CVE-2012-0152)
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
有趣的Fofa语句(精)
0x01 机顶盒首先去Fofa上搜索kr 的相关设备 这里我通过adb未授权进入一台使用adb工具进行连接 我这里自己编写了一款adb操纵工具.发现权限是 Shell 不是root 我们直接先截一张图...
什么是 TACACS/TACACS+ 身份验证?
来源:网络技术联盟站 TACACS(Terminal Access Controller Access Control System)和TACACS+(TACACS Plus)是用于网络设备身份验证的...
五千块-某金融赏金SRC漏洞案例
前言近年来,金融SRC一直是小伙伴们觉得难啃的骨头,由于防护设备比较健全,不能直接使用xray、goby等工具进行梭哈,但是SRC的预算还是每年都在增长的,我们总不能让甲方爸爸花不出去钱把,今天分享一...
XXE漏洞-黑白盒测试+无回显
什么是xxe漏洞?XML被设计是为了传输和存储数据,XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁...
基于纯文本的 IP 资产管理
在医院这个场景,IP 的定位一直是个难题。所有安全设备都依赖 IP 资产清单来做IP 定位,后期各个安全设备的 IP资产都是独立管理的,客观上造成 IP资产混乱,来源不一。比如杀毒软件上主要是 PC ...
5561