以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!前言:辛辛苦苦的找到了一处上传点但上传文件找不到shell艰难找路径最终GETSHELL的...
AUTOSAR基础篇之CanTsyn
点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言首先,请问大家几个小小问题,你清楚:你知道为什么需要进行时间同步吗?时间同步的应用场景有哪些呢?当前主流的时间同步方案有哪些吗?对于CAN 时间同步的...
saltstack目录遍历漏洞( CVE-2020-11652)利用(二)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
Ninja:一款专为隐藏红队活动的开源C2服务器
NinjaNinja是一个开源的命令控制C2服务器,由Purple团队设计、开发和维护。在Ninjia的帮助下,红队研究人员可以隐藏他们的计算机和活动目录枚举活动,并且不会被SIEM和反病毒产品检测到...
云原生安全入门-K8s概念与安装
点击蓝字 关注我们前言之前实习的时候,旁边的小伙伴都是搞云原生安全的研究,一直想学,之前看了几个k8s的攻击面,今天从概念和安装开始系统的学一下。概念K8s集群架构组件Master (主控节点) 和 ...
尽可能详细的文件上传讲解
大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章 这里借助一个靶场总结了一下常见的文件...
G.O.S.S.I.P 阅读推荐 2022-06-24之MEGA网盘大破解
今天我们为大家带来的是针对知名的网盘MEGA(https://mega.nz)的安全分析论文——MEGA: Malleable Encryption Goes Awry(现在的论文动不动想搞大新闻,不...
sealer,集群版本的 Docker,交付复杂度的终结者
背景随着时代的发展,单机上跑的单体应用已经越来越少了,分布式应用几乎已经无处不在。Docker 很好的对单机应用进行了镜像化的封装,实现在单机上 Build Ship Run, 从此单机上应用的运行没...
技术分享|Dnslog与Http外带
Dnslog与Http外带Mssql_Dnslog外带原理DNSLOG解释DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务DNSLOG:...
虎汪大战之phpmyadmin篇
欢迎《黑客X档案》作者 yizhigu 入驻银弹实验室。《黑客X档案》:黑客X档案是国内发行量最大的网络安全(电脑黑客)类杂志,也是一本面向大众的普及类网络安全杂志。作者 | yizhigu,mast...
RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)
漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码,...
gitlab漏洞-未经授权的用户可以访问管道数据
背景POC复现步骤gitlab漏洞-未经授权的用户可以访问管道数据声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
6