前 言 有很长一段时间没推更了,原因挺多,一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。 今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...
10月27日43 views评论js
未授权
独特的Js接口测试方式
10月27日43 views评论js
未授权
10月27日43 views评论js
未授权
集群安全之Privileged特权模式逃逸
文章前言当容器启动加上--privileged选项时,容器可以访问宿主机上所有设备,而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作前置知识Security Conte...
10月27日24 views评论context
容器
快速发现SQL 注入漏洞技巧
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
10月27日安全文章28 views评论burpsuite
sqli
CVE-2023-46747:F5 BIG-IP 远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-489 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-27 1 漏洞简述 2023年10月27日,360...
10月27日75 views评论f
ip
find命令在应急中的高效排查技巧
Linux应急响应中,find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧,熟练运用可以达到事半功倍的效果 find使用广度优先遍历查找文件 find命令默认是深度优先遍历,并且不...
10月27日56 views评论seq
命令
Webshell Manager Tool/一句話木馬管理工具/Trojan/Backdoor/Pentest
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月27日95 views评论nodejs
webshell
Nebula云渗透工具
项目介绍Nebula是一个云和DevOps渗透测试框架,它为每个提供者和每个功能构建了模块,截至 2021年4月,它仅涵盖AWS,但目前是一个正在进行的项目,有望继续发展以测试GCP、Azure、Ku...
10月27日52 views评论s
项目
【声明】关于免杀文章被恶意利用及调整声明
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
10月27日54 views评论反病毒
计算机信息
TC3xx芯片的Trap详解(二)
前言前面的文章<<TC3xx芯片的Trap详解>>介绍了Trap的类型以及Trap产生后如何定位Trap位置和原因,但是对于Trap的产生只简要阐述了内部异常(Exceptio...
10月27日279 views评论autosar
寄存器
Multi Exploit Builder V1 下载 2023 [ 完全激活 ]
它是一种利用软件漏洞或安全缺陷的高级程序。该程序被安全研究人员用作概念威胁证明,或被恶意行为者用于其操作。该程序是一个简单的 Firefox 插件漏洞利用构建器,您也可以默默下载并执行,并毫不犹豫地使...
10月27日54 views评论exploit
漏洞利用
Kubernetes 容器运行时接口 CRI
写这篇文章是来填 很久之前挖下的坑[1]。 本文涉及组件的源码版本如下: Kubernetes 1.24 CRI 0.25.0 Containerd 1.6 容器运行时(Container Runti...
10月27日24 views评论kubernetes
源码
恶意软件疯狂传播!波及全球164个国家,超25万用户遭受攻击
Positive Technologies的专家使用Maxpatrol SIEM事件监控和事件管理系统检测到网络上的异常活动,表明恶意软件的大规模传播。这项研究发现,攻击影响了164个国家的25万多名...
10月27日39 views评论受害者
恶意软件
28311