PAM是什么PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配...
02月28日10 views评论unix
权限维持
Linux权限维持-PAM Backdoor
02月28日10 views评论unix
权限维持
02月28日10 views评论unix
权限维持
04-命令执行漏洞备忘录
命令执行漏洞备忘录,个人知识归档。——前言阅读声明:纯技术分享,文章仅供参考,文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试,严禁用于一切未授权测试和非法测试,否则产生...
02月28日15 views评论命令执行
命令执行漏洞
实战攻防-艰难打点之bypass绕过文件上传
前言某次打点过程中,艰难的绕过某次上传不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言目标存在注册功能,注册账号后发现普通用户,后台存在文件上传功能...
02月28日11 views评论bypass
文件上传
虚拟号码场景下的逻辑漏洞挖掘(全网原创首发)
引言由于最近挖洞遇到的虚拟号码场景比较多,且都存在各种各样的问题,所以本篇文章来总结一下在该场景下应该如何有效地,快速地进行逻辑漏洞挖掘(文章中涉及真实信息,所以厚码,见谅)一、漏洞分析这里要讲的虚拟...
02月28日15 views评论hae
逻辑漏洞挖掘
数据驻留是什么以及为什么很重要?
数据驻留是一个热门话题,尤其是对于云数据而言。原因是多方面的,但焦点是由《通用数据保护条例》(GDPR) 驱动的,该条例管辖欧盟和欧洲经济区的信息隐私。GDPR 规定了收集、处理和存储用户个人数据和隐...
02月28日10 views评论云原生
数据安全
一文详解信创技术(软件篇)
上篇“信创基础硬件:CPU、GPU、存储和整机”。信创产业,即信息技术应用创新产业,旨在实现信息技术领域的自主可控,保障国家信息安全。从产业链角度看,信创产业主要由基础硬件、基础软件、应用软件、信息安...
02月28日8 views评论中间件
信息安全
Thinkphp历史RCE总结与复现
记一次服务器被植入挖矿木马,CPU飙升至99%,网络卡死的问题处理
XX酒业服务器用的是本地化机房部署,完美运行着Tomcat,MySQL,SQLserver2014等程序。 系统为php语言编写的自建WEB业务程序,网络前端部署一台某公司防火墙,但...
02月28日24 views评论挖矿木马
防火墙
xss漏洞-反射+存储+DOM
XSS跨站-反射型&存储型&DOM型等产生原理:服务器没有对用户提交的数据做过滤或者过滤不严谨,直接回显到了用户浏览器,浏览器对其进行了js解析并执行,导致了xss漏洞。攻击原理:攻击...
02月28日9 views评论xss
xss漏洞
分析 CVE-2023-51467 - Apache OFBiz 身份验证绕过远程代码执行
介绍Apache OFBiz 是一种开源企业资源规划 (ERP) 解决方案,具有一套旨在简化和自动化各种业务流程的应用程序。值得注意的是,最近的一项发现揭示了 Apache OFBiz 中的一个关键身...
02月28日11 views评论身份验证绕过
远程代码执行
R3 unhook绕过EDR上线cs
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:12142声明:仅供学习参考,请勿用作违法用途目录杀软分析BOF.NET杀软分析x64dgb简...
02月28日16 views评论edr
r
打靶练习16-noontide
“ IRC服务” 01 — IRC聊天室 拿到靶机,照常来一遍端口扫描,这回发现了一个有意识的端口: 这三个端口我都没有见过,看到服务的名称叫IRC,先了解一下这个服务是干什么的: IRC(Inter...
02月28日16 views评论net
端口
5403