题目介绍 We have an encrypted telemetry link from one of&nb...
12月22日30 views评论so
题目
Aws上部署Keepalived
一、 环境规划角色主机名Ip地址Mastertest0110.1.20.170Backuptest0210.1.20.22VIP网卡10.1.20.1501.1&n...
12月22日38 views评论aws
ec
无线集中转发和本地转发的区别
在WLAN网络中,AC通过CAPWAP协议控制管理下联的AP,CAPWAP为AC和AP之间提供通信隧道,通常情况下无线用户所有流量都需要先经过AC才能进行转发。这种集中转发的模型有可能会改变客户的流量...
12月22日284 views评论ac
控制器
加快网络安全事件响应速度的6个步骤
尽管现代安全工具在不断提升对组织网络和端点的保护效能,但攻击者总能找到一些新的途径来进行入侵。 确保安全团队能够迅速应对威胁、并有效地恢复正常运营至关重要。因此,这些团队不仅需要配备适当的工具,还必须...
12月22日123 views评论安全事件
应急响应
DedeCMS V5.7存在任意文件删除漏洞
本文由掌控安全学院 - nocircle 投稿 DedeCMS V5.7存在任意文件删除漏洞 DedeCMS V5.7.104存在任意文件删除 漏洞位置: /dede/album_add.php 第 ...
12月22日40 views评论dedecms
页面
浅析最流行的二进制代码利用技术
二进制代码利用是发现和利用计算机程序中的漏洞以修改或干扰其预期行为的一种方法。这些漏洞可能导致身份验证绕过和信息泄漏,或者还可能导致远程代码执行情形。很大一部分二进制代码利用发生在堆栈(stack)上...
12月22日16 views评论payload
堆栈
从EKS CLUSTER GAMES看云原生安全
最近WIZ弄了一个云原生的安全挑战赛,刚出来的时候就已经打通关了,年底比较忙,一直没时间写篇文章记录下整个过程,发现这个挑战赛实在是太经典了,所以还是决定写篇文章记录下,顺便谈谈我从中学到的东西和感悟...
12月22日26 views评论challenge
权限
魔改Cobaltstrike该注意哪些?
免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入...
12月22日49 views评论cobaltstrike
流量
软件成分分析SCA关键技术解析
数字时代的软件开发普遍遵循敏捷实践,发布和部署周期都很短,开发团队非常依赖开源来加速创新迭代速度。因此,对团队项目中包含的每个开源组件进行跟踪非常重要,可以避免法律风险,保持强大的安全态势。在DevS...
12月22日88 views评论代码
技术
GraphQL攻击
“可長歌,可醉飲,惟不可離去。” 分享一个文档,关于GraphQL攻击的方法,如下。 https://www.leavesongs.com/content/files/slides/%E6%94%BB...
12月22日42 views评论graphql
可回复
披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序——每周威胁情报动态第157期(12.15-12.21)
APT攻击 披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序APT组织TA577通过冒充AnyDesk网站分发PikaBot恶意软件APT组织Konni利用邮件安全检查手册为诱饵开展...
12月22日77 views评论microsoft
恶意软件
2023年BurpSuite更新历程
2023一整年BurpSuite都更新了什么? 2023.5之前除了引入了montoya的外,其他基本都属于优化,不统计了。 历史版本地址:https://portswigger.net/burp/r...
12月22日179 views评论burp
burpsuite
26643