一、项目概述 Kubernetes Goat 由 Madhu Akula 创建,是一个“故意设计为脆弱”的 Kubernetes 集群环境,旨在通过实战演练提升用户的安全防护能力。其核心...
Windows的神经中枢:注册表安全攻防全解析
大家好,我是你们的技术探险家!在 Windows 的世界里,存在一个神秘而强大的“数据库”,它记录了系统和应用的每一个配置细节——从你的桌面壁纸路径,到开机时要启动哪些程序,再到你双击一个.docx文...
Zywall 防火墙 未公开
CVE-2019-9955POC: http://HOST:8080/?mp_idx=1"-confirm`xss`-" 原文始发于微信公众号(Khan安全攻防实验室):Zywall 防火墙 未公开
网络安全攻防:SSH 爆破后的亡羊补牢,真能防住下一只狼?
文章开篇就提到了暴力破解,这玩意儿就像是网络世界的“敲门砖”,坏人拿着它,挨家挨户试密码。今天我们就来聊聊,当 Linux 服务器遭遇 SSH 暴力破解后,该如何亡羊补牢。你的 SSH 连接还好吗?别...
Magic Bytes 上传绕过
GIFGIF89a;x0aPDF%PDF-JPG / JPEGxFFxD8xFFxDBPNGx89x50x4Ex47x0Dx0Ax1Ax0ATARx75x73x74x61x72x00x30x30XML...
动态沙箱检测与反检测
扫码加入知识星球:网络安全攻防(HVV)下载本篇和全套资料| -
网络安全攻防中的侦察尖兵:7款指纹识别利器深度解析
在渗透测试中,你是否曾面对复杂的目标系统一筹莫展?网络安全攻防如同现代战争,精准的"敌情侦察"往往能决定成败。今天黑曜网安实验室为大家揭秘渗透工程师的"战术望远镜"——7款网络指纹识别工具,助你快速锁...
2025软件安全攻防赛 半决赛 WP
-联合战队|共同成长-2025软件安全攻防赛 半决赛 WPCain:比赛结束后久久不能释怀,好题和坏题交相辉映,很小馋猫了。把两个大家问的比较多的题目发出来。K1sme4:好赤![Misc]AI-ez...
无线电安全攻防之蓝牙协议栈技术初探
01 概 述 “蓝牙”(Bluetooth)原是一位在10世纪统一丹麦的国王,他将当时的瑞典、芬兰与丹麦统一起来。用他的名字来命名这种新的技术标准,含有将四分五裂的局面统一起来的意思。蓝牙技术使用高速...
2025-软件系统安全攻防半决赛Wp
pwnpatch,evilpatch工具通防Misc 取证1要求是去找证书模版名字和序列号先挂载镜像,然后去翻文件翻到一个翻到这个hack-CA的ebp文件,然后用主办方给的工具打开这个文件这边找到三...
记一次渗透Bc网站Getshell
近年来因APT攻击导致的数据安全事件层出不穷,尤其是随着移动终端的应用广泛化、智能深入化,数据也逐渐暴漏在攻击者面前,给攻击者带来了可乘之机,尤其是具有专业组织、专业工具的ATP攻击。为了方便大家学习...
记一次渗透Bc网Getshell
近年来因APT攻击导致的数据安全事件层出不穷,尤其是随着移动终端的应用广泛化、智能深入化,数据也逐渐暴漏在攻击者面前,给攻击者带来了可乘之机,尤其是具有专业组织、专业工具的ATP攻击。为了方便大家学习...