1 概述近年来,伴随着企业上云的步伐不断加快,云上业务与数据随之增多,同时云上风险和安全事件也层出不穷。...
云存储攻防之COS访问管理
访问控制在默认情况下,腾讯云对象存储(Cloud Object Storage,COS)中的资源(存储桶和对象)都是私有的,只有腾讯云主账号(资源拥有者)才可以访问、修改存储桶和对象,其他用户(子账号...
云存储攻防之COS存储桶
产品概述对象存储(Cloud Object Storage,COS)是腾讯云提供的一种存储海量文件的分布式存储服务,用户可通过网络随时存储和查看数据,腾讯云COS使所有用户都能使用具备高扩展性、低成本...
Java RMI 攻击由浅入深
零、前言 十一本来打算不卷了,好好放松放松,但是几个事情对我触动比较大,所以就又给自己设了个搞懂 RMI 反序列化相关攻击的学习目标。 再加上一是为后续深入 IIOP/T3 打下基础,二是最近一位师傅...
从域管理员(DA)提升到企业管理员(EA)
From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c一种新的实用方法可以从域管理员升级到企业管理员。ADCS将有关...
九维团队-绿队(改进)| XSS漏洞介绍与防御(下)
阅读该文章上半部分请点击九维团队-绿队(改进)| XSS漏洞介绍与防御(上)。 4、事件对象 1.常量 静态变量 描述 DOM CAPTURING-PHASE 当前事件阶段为捕获阶段(1) 1 AT-...
windows套接字I/0模型-WSAEventSelect 模型
1.简介 WSAEventSelect 模型是 Windows 网络编程中的一种异步 I/O 模型,可以通过事件对象实现异步操作和事件通知。与 WSAAsyncSelect 模型相比,WSAEvent...
初识Java反序列化
研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。序列化:将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中,一般为....
百家讲坛 | 肖文棣:API安全与实践(上)
肖文棣,OWASP中国广东分会负责人、网安加社区特聘专家,现任某外企安全架构师,负责应用安全设计、管理和评审等工作。 背景 OWASP在2019年发布了OWASP API Top 10 2019版本,...
在基于x86的macOS上使用HIB段绕过KASLR(下)
确定当前CPU虽然这不是一个真正的“技巧”,但为了匹配dblmap中的正确结构地址,有必要识别当前CPU编号。每个内核都有自己的GDT(在dblmap中),因此可以使用sgdt指令来确定当前的CPU。...
通过ACLs实现权限提升
文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限,而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值,在这种情况下公开的利用工具有助于发现和利用这些问题...
Java RMI漏洞利用(1099/1090对外开放-rce)
Java rmi介绍Java RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制,能够让在某个 Java 虚拟机上的对象调用另一个 Java 虚拟机中的对象...