文章前言污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系...
05月24日11 views评论ctl
k8s
K8s污点横向渗透
05月24日11 views评论ctl
k8s
05月24日11 views评论ctl
k8s
darkPulse:Bypass 360核晶的shellcode Packer
基本介绍 DarkPulse是一个用go编写的shellcode Packer,可用于生成各种各样的shellcode loader,目前可过火绒,360,360核晶。 主要特点 使用sgn编码,使用...
05月24日49 views评论bypass
shellcode
2024WIDC WriteUp by SAINTSEC
Day1-嵌入式程序简单逆向逆向汇编代码得到加密逻辑为逐位将字符的ASCII码值加上3,再与9异或。将题目给的数据解base64后进行如上加密得到flag。b64_decode_str = "lx9b...
05月24日49 views评论payload
writeup
【OSCP】apaches
OSCP 靶场靶场介绍apacheseasyapache rce、crontab 提权、hydra 使用、ssh 爆破、nano 提权、sudo 提权信息收集主机发现端口扫描└─# nmap -sV ...
05月24日17 views评论nmap
oscp
PostExpKit插件更新:用户操作模块
今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块,可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令,集成多种执行利用方式,更适用于实战各类场景...。 有关PostE...
05月24日161 views评论bof
安全防护
全球首例光伏电场网络攻击事件曝光
快速增长的光伏发电正面临日益严重的网络安全威胁。近日,日媒报道了首个针对光伏电场的网络攻击事件。首例公开确认的光伏电网攻击日本媒体《产经新闻》近日报道,黑客劫持了一个大型光伏电网中的800台远程监控设...
05月24日134 views评论网络攻击
网络攻击事件
Geoserver 任意文件上传(CVE-2023-51444)
0x02 漏洞介绍Vulnerability introductionGeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据。 在2.23.4版本之...
05月24日221 views评论1day
漏洞复现
CVE-2023-48788
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
05月24日59 views评论exploit
msf
记一次geoserver组合拳getshell
目标geoserver版本2.14.2,jdk版本1.8.0 221。 使用默认口令admin/geoserver登录 通过查看数据源获取数据库账号密码 由于PostgreSQL数据库映射到公网,导致...
05月24日151 views评论geoserver
getshell
利用 MS Exchange Server 漏洞在目标攻击中部署键盘记录器
“ 新闻”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红...
05月24日30 views评论网络安全
身份验证
网安简报【2024/5/23】
2024-05-23 微信公众号精选安全技术文章总览洞见网安 2024-05-230x1 Hidedump:dumplsass免杀工具渗透测试安全攻防 2024-05-23 23:24:31文章主要介...
05月24日63 views评论lsass
安全研究
CVE-2024-4956Nexus未授权读取文件
Nexus Repository Manager 是一个存储库管理器。Nexus Repository 3(3.68.1 之前的版本)中发现了路径遍历漏洞。此漏洞允许攻击者制作 URL 来下载任何文件...
05月24日38 views评论nexus
未授权
15876