文章前言有时候我们在对内网环境环境进行渗透时发现了可渗透的云桌面并且进入到了云桌面的操作界面时,此时我们想要对该内网进行进一步的渗透测试却发现当我们上传一些工具到云桌面时却无法上传exe文件,但是可以...
03月15日60 views评论powershell
文件上传
云桌面文件上传限制绕过
03月15日60 views评论powershell
文件上传
03月15日60 views评论powershell
文件上传
45.QT boot工具导入xml动态创建状态机Apple的学习笔记
一,前言基于stm32的uds Boot调试成功--Apple的学习笔记已经实现了单片机bootloader代码,测试用自己写的canoe CAPL脚本对bootloader进行测试。但是我的目的是玩...
03月06日12 views评论loader
service
AXB HashRun安全团队wp
Cry1 @S1gMa知识点:sha256掩码爆破step1 :先nc链接获取密文,然后根据 “xxxx + 明文” 进行掩码爆破将爆破出的字符串和密文的前8比对得到结果。脚本如下:import ha...
01月17日37 views评论sha
step
【探秘手机云取证】藏在云里的数据是如何被捕捉到的?
互联网时代,万物皆可“云”Q1:什么是“云”?事实上,听上去高深莫测的“云”,不过只是互联网的一种比喻说法。因此,源妹提到的云吸猫,其实就是在网络上看看别人拍摄的萌宠,牛哥提到的云旅游,就是在网络上欣...
01月06日75 views评论互联网
百度网
一键脚本快速安装容器版GrayLog
一键脚本快速安装容器版本GrayLog脚本graylog_docker_install.sh #!/bin/bashsed -i 's/enforcing/disable...
12月01日117 views评论elasticsearch
yum
CentOS7一键脚本安装docker并创建ES集群(docker版本)
CentOS7一键脚本安装docker并创建ES集群(docker版本)说明:1、脚本中修改了默认的docker的存储路径为/data/docker2、脚本中修改了docker默认的网段为10.112...
11月29日30 views评论centos
elasticsearch
粘贴板劫持技术
基本介绍浏览器现在允许开发人员在满足特定条件的情况下自动向用户的剪贴板添加内容,也就是说这只能由浏览器事件触发,这篇文章详细介绍了如何利用这一点来欺骗用户运行他们不想运行的命令,并获得代码执行项目地址...
09月17日342 views评论index
step
Veinmind 在 Jenkins 的0部署成本自动化扫描方案
Veinmind Jenkins 插件推出了 v1.0.0 版本,可以顺滑的集成进 CI 中,对容器镜像的构建步骤进行扫描,而无需修改任何代码。在 CI 集成各种安全能力的过程中,最为痛苦的便是面对成...
09月10日23 views评论jenkins
自动化
5分钟搭建heimdall定制导航页
平时需要管理的设备较多,或者需要访问的业务站点也比较多 一般做法可能就是在浏览器里添加一堆的书签,也算是快捷访问的一种方式那是否有类似企业办公门户的那种网址导航页,站点主页点击图标就自动跳转...
08月14日234 views评论com
docker
CVE-2017-1000112:Linux内核逃逸
影响范围Linux Kernel < 4.12.3漏洞类型本地权限提升利用条件影响范围应用漏洞简介Linux内核中的UDP碎片卸载(UFO)代码中的内存损坏问题可能导致本地特权的升级漏洞利用St...
08月07日安全文章126 views评论cve
kernel
多方安全计算(3)MPC万能钥匙:混淆电路
一、前言我们在讲解不经意传输(Oblivious Transfer,OT)的文章(安全多方计算(1):不经意传输协议)中提到,利用n选1的不经意传输可以解决百万富翁问题(两位富翁Alice和Bob在不...
07月01日133 views多方安全计算(3)MPC万能钥匙:混淆电路已关闭评论bob
安全
CVE-2022-26134:Confluence OGNL表达式注入命令执行
影响版本Confluence Server and Data Center >= 1.3.0Confluence Server and Data Center < 7.4.17Conflu...
06月27日230 views评论cve
server
3