文章前言本篇文章我们主要介绍Office在钓鱼中常见的应用与技巧钓鱼实践Office Macro实验说明Office宏,译自英文单词Macro,宏是微软公司为其OFFICE软件包设计的一个特殊功能,软...
我用AI画了一幅画
基本介绍无界AI专注于AIGC(人工智能创作图片、漫画与视频)赛道,研发符合中国审美的绘画大模型(国风、国潮、国漫),结合区块链技术对AI作品进行版权登记与保护,集聚国内AI魔法师与炼丹师们,打造AI...
WireShark网络取证分析第三集
题目介绍安和X先生已经建立了他们新的经营基地,在等待引渡文件通过时,你和你的调查小组秘密监视她的活动,最近Ann得到了一台全新的AppleTV并配置了静态IP地址192.168.1.10,本次分析的文...
WireShark网络取证分析第二集
题目介绍在被保释后,安·德卡弗消失了!幸运的是在她逃离城镇之前,调查人员正在仔细监视她的网络活动警察局长说:"我们相信An在离开前可能和她的秘密情人X先生联系过,那个数据包捕获可能包含她下落的线索”你...
ADCS之权限维持
文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM",也就是说当使用证书进行Kerber...
K8s Dashboard认证跳过
文章前言 K8s Dashboard是Kubernetes的一个Web UI,它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernete...
【容器安全】Procfs危险挂载导致容器逃逸
基本概述procfs是一个伪文件系统,它动态反映着系统内进程及其他组件的状态,其中有许多十分敏感重要的文件,因此将宿主机的procfs挂载到不受控的容器中也是十分危险的,尤其是在该容器内默认启用roo...
社工钓鱼之HTA钓鱼
文章前言HTA是指HTML Application,它是一种基于HTML和JavaScript的Windows应用程序格式。HTA文件扩展名为".hta",在Windows系统中可以像其他可执行文件一...
反序列化练习场之NotSoCereal-Lab
项目介绍反序列化问题是信息安全的最新趋势,它们因臭名昭著的Java反序列化错误而声名鹊起,然而这些问题不仅仅局限于一种语言,序列化和反序列化是几乎所有现代编程语言中执行的常见操作,尽管这些问题臭名昭著...
【SDL实践指南】代码审计之CheckMarx
基本介绍Checkmarx CxEnterprise(Checkmarx CxSuite)是以色列由的一家高科技软件公司Checkmarx发行的一款源代码安全扫描软件,该软件可用于识别、跟踪和修复源代...
PDF TO XSS构造实践
文章前言有时候我们在做渗透测试的时候会发现目标网站允许上传PDF文件,同时支持在线预览PDF文件,然而不少类似的网站都会直接通过调用系统IE浏览器来解析PDF,此时如果我们在PDF中插入可以执行的恶意...
皮蛋厂的学习日记 | 2023.3.15 2021级 Mu.Chen | 因式分解和离散对数算法
2021级 Mu.Chen | Factorization and discrete logarithm algorithm皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学...