更多全球网络安全资讯尽在邑安全漏洞概述在近期的一次安全模拟测试任务中,MDSec ActiveBreach红队研究人员需要对目标组织所采用的密码管理器解决方案的安全性进行审计和测试,其关键目标是入侵并...
面试题库5
hello,小伙伴们大家好。最近HW招牌正在如火如荼的进行着,有些小伙伴已经签约,有些小伙伴还在面试中,有些小伙伴笔试没过被通知补考,隐雾安全为大家整理了最新的H...
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
原文:《#BrokenSesame: Accidental ‘write’ permissions to private registry allowed potential RCE to Alib...
有趣的宝藏!6 个你独特而惊人的 Linux 实用工具
在本文中,我们将更深入地挖掘 /usr/bin 的隐秘角落,并发现一些更加有趣的宝藏。我们将探索一些独特而有趣的程序,乍一看可能似乎已经过时,但实际上在今天仍然非常有用。让我们重上探险之路,继续发现 ...
运维常见的22个故障排查和10个问题解决技巧大汇总!
作为运维,多多少少会碰见这样那样的问题或故障,从中总结经验、查找问题、汇总并分析故障的原因,这是一个运维工程师良好的习惯。下面汇总了项目实施过程可能出现的故障及解决方法,供大家参考学习。常见问题解决技...
蓝军视角:阿里云 RCE 战火余烬下的启示
2023年4月19日,Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE...
BrokenSesame 阿里云PostgreSQL 漏洞技术细节
云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名为“BrokenS...
CVID:一款功能强大的CVE漏洞信息收集与下载工具
关于CVID CVID,全称为CVE Vulnerability Information Downloader,即CVE漏洞信息下载器,该工具支持从NIST(CVSS)、first.org(EPSS)...
Linux提权系列10:[训练营]利用 cron 的错误配置2
让人担心的软链在检查 cron 服务状态时,发现它正在运行并且用户具有管理该服务的 sudo 权限。在这个案例中,/tmp/ 文件夹是空的,而且student用户的主目录中也没有文件。在检查 SUID...
Linux提权系列8:揭秘Linux cron
cron 与windows的计划任务相同。它是在 POSIX OS 以用户身份配置和执行计划任务的实用程序。许多公司在其内部管理服务器上使用 cron 作业来执行定期维护或备份,通常以 root 用户...
应急响应--事件溯源
应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆:向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据(好处是不修改创建时间,仅改变了修改时间)###清空历史信息hi...
2021 Owasp Top 10 逐个击破之A10:服务端请求伪造 (SSRF)
最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A10 Server-Side Request Fo...
4