最近WIZ弄了一个云原生的安全挑战赛,刚出来的时候就已经打通关了,年底比较忙,一直没时间写篇文章记录下整个过程,发现这个挑战赛实在是太经典了,所以还是决定写篇文章记录下,顺便谈谈我从中学到的东西和感悟...
Mimikatz 哈希与票据传递
NTLM 协议以及 Mimikatz 哈希与票据传递 NTLM 协议A 想访问 B, 双方先确定协议版本(NTLM v1/NTLM v2). A 向 B 发送用户名信息, B 接受到用户名后用该用户的...
从Wiz Cluster Games 挑战赛漫谈K8s集群安全
前言11月初,云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1],引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景,整体...
windows下的安全认证机制
NTLM(NT LAN Manager)NTLM协议是在Microsoft环境中使用的一种身份验证协议,它允许用户向服务器证明自己是谁(挑战(Chalenge)/响应(Response)认证机制),以...
【卫星安全系列二】HAS-BUS赛题复现
题目介绍:There's a very busy bus we've tapped a port onto,s...
【逆向分析】BUUCTF 逆向题目 easyre
BUUCTF 逆向题目 easyre题目地址:https://buuoj.cn/challenges#easyrehttps://files.buuoj.cn/files/b66a080016da04...
内网渗透之NTLM中继劫持
扫码领资料获网安教程免费&进群协议介绍NTLM是"NTLAN Manager"的缩写,NTLM是Windows NT早期版本的标准安全协议,Windows 2000支持NTLM是为...
The Big IAM Challenge
https://bigiamchallenge.com/ Challenge 1: Buckets of Fun We all know that public buckets are risky...
Hack.lu-Qualifier-2023/Crypto/Spooky Safebox writeup
1. challenge Author: newton Satoshi lost his private key, can you help him recover his secret? nc fl...
Hack.lu-Qualifier-2023/Crypto/Lucky Numbers Writeup
1. challenge Author: zer0 beginner-friendly! Help me to find my lucky numbers. Bad luck is around......
Qiling框架分析实战:从 QilingLab 详解到 Qiling 源码分析
前言 最近在学习 IoT 相关漏洞利用,打算先学习一下 Qiling 框架,为后续的漏洞利用文章做铺垫。 Qiling 框架是基于 unicorn 的多架构平台模拟执行框架,提供的仿真环境很全面,能够...
IAM风险CTF挑战赛
wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景...
6