前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的。当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,心里一...
06月06日17 viewsadmin
docker
v评论
针对渗透技巧的一些汇总避坑笔记
06月06日17 viewsadmin
docker
v评论
06月06日17 viewsadmin
docker
v评论
漏洞复现 | Google Chromium v8 UAF漏洞
通过实验理解“K8S的API聚合”
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景在K8s中,可以通过聚合层扩展 Kubernetes API。本文参考sample-apiserver项目的read...
05月21日23 viewsapi
server
v评论
在线阅读epub解密简单分析
前言 复制代码 隐藏代码 测试的网址都比较简单,适合新手练手,我也刚学本文仅仅针对标准的epub格式,有兴趣可以去了解下,这里放一张图对比。仅仅涉及解密过程,不涉及下载。&nb...
05月15日18 viewscom
v
代码评论
CVE-2022-24521:Windows 通用日志文件系统 (CLFS) 逻辑错误漏洞
点击上方蓝字“Ots安全”一起玩耍披露或补丁日期: 2022 年 4 月 12 日产品:微软视窗咨询:https ://msrc.microsoft.com/update-guide/vulnerab...
05月12日46 viewscve
v
windows评论
ATT&CK V11版本发布,新增结构化检测内容
近日,ATT&CK发布了V11版本!按照其发展路线图,ATT&CK会在2022年会更新两个版本:在4月份更新V11版本,并在10月份更新V12版本。本次更新的V11版本,最大的变化是对...
05月09日31 views技术
版本
页面评论
Chrome插件:云音乐听歌识曲
当你用网页在视频网站刷视频的时候,有没有碰到过一个 BGM 激起你内心的波澜,而你却不知道它的名字。此时只能打开手机进行听歌识曲,而通过一个浏览器的插件却更容易解决这个问题。不需要繁琐的掏出手机,也不...
05月08日40 viewschrome
v
插件评论
【技术分享】【CTF攻略】HITB GSEC CTF Win Pwn解题全记录之babyshellcode
前言这次在HITB GSEC CTF打酱油,也有了一次学习的机会,这次CTF出现了两道Windows pwn,我个人感觉质量...
05月04日14 viewsctf
shellcode
windows评论
Coraza:一款功能强大的企业级OWASP Web应用程序防火墙
关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架,该工具基于Golang开发,不仅支持Modsecurity的Seclang语言,而且能够...
05月03日39 viewscom
github
waf评论
ctf系列之Linux x64程序逆向&IDA patch &IDA Python
Linux X64程序的逆向,通过strings查找关键字符,通过交叉引用定位到关键函数,f5得到伪代码如下 大致分析知道程序本身会打印flag,但是因为...
05月03日6 viewsflag
ida
v评论
网络盾牌 | 0429-ATT&CK v11更新-中央财经委:加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注MITRE ATT&CK v11 更新速览;政府资讯中央财经委:加强国家安全基础设施建设;流行资讯美国悬赏1000万美元,搜寻俄罗斯沙虫黑客...
05月03日5 viewsid
v
技术评论
gitlab漏洞系列-待定邀请数据泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 ashish_r_padelkar于...
04月28日安全漏洞28 viewsapi
com
https评论