大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 51 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
一文解密所有WebLogic密文
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
微软发现新的提权 Linux 漏洞 Nimbuspwn
点击上方蓝字“Ots安全”一起玩耍Microsoft 365 Defender 研究团队Microsoft 了一个漏洞,系统可以称为在多个发现漏洞,可以在多个端点允许这些漏洞上攻击将权限为提升 roo...
Trello:跟踪APT29网络钓鱼活动
关键词APT组织、网络钓鱼、恶意代码家族本文主要讨论了对2022年发现的两个新恶意软件家族BEATDROP和BOOMMIC的近期观察,以及APT29组织通过重组和滥用Atlassian的Trello服...
2021Hvv相关漏洞nhttps://github.com/hhroot/2021_Hvvn请勿用作违法用途,否则后果自负
原文始发于微信公众号():2021Hvv相关漏洞nhttps://github.com/hhroot/2021_Hvvn请勿用作违法用途,否则后果自负
黑客是如何通过开放的Redis服务入侵服务器的
0x00 简要说明百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Va...
Linux故障排查思路及常用命令
Liunx应急一直都是安全行业中的重点,由于是全命令行界面,排查起来也没那么方便,也一直想做这方面的笔记,今天抽空来总结一下。现场环境如果是Linux系统的话,见过最多的是CentOS ,Linux是...
13款Linux比较实用的工具
本文介绍几款Linux比较实用的工具,希望有所帮助。1、查看进程占用带宽情况-NethogsNethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。2、硬盘读取性能测试-IOZ...
Go语言红队工具防溯源混淆
前言都说2022是卷go的一年,确实不得不承认最近使用go写的红队工具越来越多,一处编译,处处运行,无需依赖,从某数字云平台里打项目直接给py判死刑。不过我们在享受go语言带来的方便之时,如果不注意,...
OSCP难度靶机之HackLAB
虚拟机信息虚拟机下载地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/虚拟机简介:破解并通过任何您希望的方式获取隐藏在/root中的奖杯目标:1个f...
Igor: Crash Deduplication Through Root-Cause Clustering
本文发表于CCS 2021,第一作者是来自国防科大的Zhiyuan Jiang。论文链接:https://dl.acm.org/doi/10.1145/3460120.3485364一、背景与动机Fu...
Linux系统中发现新的权限提升漏洞Nimbuspwn
微软周二披露了 Linux 操作系统中的一组两个权限提升漏洞,这些漏洞可能允许攻击者进行一系列恶意活动。 微软研究团队在一份报告中表示,这些统称为“Nimbuspwn”的“漏洞”可以结合获得...
33