2024-03-09 微信公众号精选安全技术文章总览洞见网安 2024-03-09 0x1 漏洞实战(1):NACOS默认密钥漏洞QVD-2023-6271OneMoreThink 2024...
03月10日8 views评论密钥
网络安全等级保护
网安简报【2024/3/9】
03月10日8 views评论密钥
网络安全等级保护
03月10日8 views评论密钥
网络安全等级保护
K8s攻击案例:RBAC配置不当导致集群接管
01、概述Service Account本质是服务账号,是Pod连接K8s集群的凭证。在默认情况下,系统会为创建的Pod提供一个默认的Service Account,用户也可以自定义Service A...
12月18日36 views评论bypass
权限
MSSQL 读取文件
MSSQL 读取文件 注意反斜杠转义. 需要 SA 或 BULK INSERT 权限. create table test( context ntext ); BULK INSERT test FRO...
12月15日安全博客19 views评论context
mssql
对一个非法棋牌APP的渗透实录
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
05月15日32 views评论密码
服务器
2000余学生个人信息被盗
受影响的学生收到了一封电子邮件。(图:澳广网)【澳洲网编译报道】2000多名南澳TAFE(TAFE SA)学徒的个人信息在一次严重的数据泄露事件中被盗,被盗的详细资料包括驾驶执照复印件、年龄证明、税务...
04月08日28 views评论学生
被盗
中石化某系统弱口令至Getshell
目标站点:mask 区域1.http://**.**.**/后台地址:mask 区域1.http://**.**.**/manage存在弱口令 sa/sa后台存在多处文件上传,还有fckeditor,...
11月16日84 views评论http
密码
内存马查杀思路
前言: 本篇文章由k4n5ha0哥哥编写,发表已经获得他本人同意,首发于: https://my.oschina.net/9199771/blog/552...
06月26日39 views评论com
https
态势感知之安德斯雷理论模型简介
我国称之为态势感知,而在西方则称之为状态意识(英语:Situation awareness, SA)。态势感知或状态意识( SA ) 是对环境元素和事件相对于时间或空间的感知、对其...
03月22日134 views评论态势感知
环境
记一次灰产网站的渗透测试
目标说明一、初始访问一开始我倒是想试试搜索看有没有可利用的iis8.5漏洞,可惜没啥实用的,jquery1.7.1倒是有个xss不符合我想法,其他也就没搜了,直接看网站功能点下手把(毕竟以我经验来看小...
04月24日129 views评论sqlmap
网站
【文章】应用密码学: 加密数字签名 重发攻击
2.7 带加密的数字签名 通过把公钥密码和数字签名结合起来,我们能够产生一个协议,可把数字签名的真实性和加密的安全性合起来。想象你妈妈写的一封信:签名提供了原作者的证明,而信封提供了秘密性 。...
04月03日lcx39 views评论数字签名
签名
sockaddr->sa_len的痛
0x00引言sockaddr是xnu内核中一个很普通的数据结构,用于描述socket地址的基本属性,包括地址长度及其所属family类型。结构体具体定义如下:由于xnu支持多种socket类型,不同类...
08月03日534 views评论sa
socket
Drupal Coder 模块远程命令执行分析(SA-CONTRIB-2016-039)
作者:曾鸿坤@安恒安全研究院、黄伟杰@安恒安全研究院今年7月13日,Drupal发布了一个高危漏洞公告(DRUPAL-SA-CONTRIB-2016-039),即Coder模块的远...
01月01日漏洞时代288 views评论drupal
模块