漏洞赏金猎人系列-如何测试设置(Setting)功能声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
Empire命令大全(上)
在上一篇文章中,我们简单的学习了Empire框架的基本使用。本文我们将Empire中的命令进行了汇总。希望对你的学习有所帮助。😘一级菜单目录🍀命令🌈说明agents显示目前在线或离线的设备connec...
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律...
IAST/RASP调研与实践:IAST落地全流程
背景经过⻓时间的建设,58 集团落地了包括 SAST、 DAST 和 SCA 等安全能⼒在内的应⽤安全体系。但是,上述能⼒各有其局限性,例如 SAST 在源码层⾯进⾏安全检测,覆盖⾯相对较⼴,但由于 ...
通过User-Agent进行SQL注入
通过User-Agent进行SQL注入声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文...
CVE-2022-40684 Fortinet(飞塔)身份验证绕过漏洞
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
Nacos接口未授权访问
写在前面 nacos项目常见漏洞,利用条件含量较低,简单记录一下。未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。目录0x01 Nacos简介0x02...
谈谈Java Agent技术的实现
什么是Java Agent技术?Java Agent本质上可以理解为一个插件,该插件就是一个精心提供的Jar包,这个Jar包通过JVMTI(JVM Tool Interface)完成加载,最终借助JP...
浏览器控制台在实战中的这些功能,你都知道吗?
每一个网络浏览器都包含一套强大的开发工具套件。这些工具可以检查当前加载的 HTML、CSS 和 JavaScript,显示每个资源页面的请求以及载入所花费的时间。浏览器控制台即F12-开发者工具,在现...
九维团队-红队(突破)| 关于文件落地型java-agent内存马探讨(二)
04Agent 实现springboot内存马注入前面说到,由于实际环境中我们通常遇到的都是启动着的,所以 premain 方法不合适内存马注入,这里利用 agentmain 方法来尝试注入内存马。认...
梦游渗透 一次从jmx到rce
渗透过程发现了一个集成的环境,开了jmx服务service:jmx:rmi:///jndi/rmi://1.1.1.157:9003/jmxrmi jconsole连上去之后发现一些敏感的账...
最后防线:三款开源HIDS应用对比评估
本文仅从应用角度评估Wazuh, Osquery, AgentSmith这三款HIDS,针对企业立马使用HIDS,或者包装成方案的场景。简介Wazuh:一款免费、开源的企业级安全监控解决方案,用于威胁...
13