我有一哥们儿,最近总爱望着窗外发呆,坐立不安、心情焦虑、腰膝乏力、潮热盗汗,还自言自语:“怎么还不开始,怎么还不开始…“这么下去可不行,我决定找他聊聊。我:最近是怎么啦,蓝师傅?蓝:攻防演习怎么还不开...
07月13日45 views评论情报
资产
如何利用X/S打好攻防演习
07月13日45 views评论情报
资产
07月13日45 views评论情报
资产
云原生安全入门之Controller与Service
点击蓝字 关注我们前言继续学习记录k8s,今天主要记录controller和service.正文controller是在集群上管理和运行容器的对象。Pod是通过Controller实现应用的运维,比如...
07月13日43 views评论controller
web
干货 | 谈一谈某局是如何构建主机安全防御体系的
主机承载了企业机构越来越多的业务资产,成为攻击者的主要目标。攻击者通过各类工具利用系统脆弱性突破企业防线,入侵主机内部完成攻击目的。守卫安全最后一公里,主机安全成为关键。本文以政府行业的主机安全能力构...
07月13日38 views评论安全问题
能力
一款针对于IDE的反制蜜罐 IDE-Honeypot
无意中看到了这位师傅的 利用项目配置文件进行-RCE-IDE-Trust-Project-功能探究复现之后觉得很有意思,结合自身,在网站下到源码也是第一时间开ide审计,所以稍加修改,把这个项目实战化...
07月13日51 views评论go
源码
codeql with JNDI injection
0x00 前言 今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql相关姿势,看了一下关于寻找高版本JDK下...
07月13日59 views评论class
code
未知攻 焉知防:从攻击视角看“重保”场景的防守之道
重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”? 本文从蓝军视角,拆解攻击方的...
07月13日31 views评论企业
信息收集
淘宝、B站接连崩溃!? ?
7月12号晚上#淘宝崩了#、#B站崩了的话题#直接冲上了微博热搜,#淘宝崩了#的话题短时间直接冲到了微博热搜第一,话题阅读量冲破5000万。大批网友在微博表示,自己的淘宝崩了!在淘宝和B站崩溃的同时,...
07月13日21 views评论栈溢出
淘宝
Hack The Box-NodeBlog
0x01 靶场描述 Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。...
07月13日150 views评论http
端口
人工智能在网络安全领域的三大误解
【情报百科】日本宗教分析
点击下方小卡片关注情报分析师日本的宗教主要表现在神道教和佛教这两种主要信仰中,日本人经常同时实践。据估计,多达80%的人口在某种程度上遵循神道教仪式,在家庭祭坛和公共神社崇拜祖先和灵魂。据报道,几乎同...
07月13日355 views评论宗教信仰
日本
第六届“蓝帽杯”初赛取证题目官方write up
题目共分为4个部分,难度由浅入深,压轴题目部分为网站取证,适合初赛首次考核取证部分的技术能力,解题对厂商取证软件没有依赖性,出题角度更注重选手的技术实力。 手机取证(建议共250分) (取证类题目基础...
07月13日67 views评论flag
内存
2022 CWE Top 25年度常见软件漏洞榜单
2022年6月28日,MITRE发布了2022 常见软件缺陷(CWE)前25个最危险的软件漏洞列表。该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用,并可能导致攻击者完全接管系...
07月13日459 views评论cve
漏洞
16004