对于我们熟悉的硬盘,突然之间有好多疑问,电脑C、D、E、F盘在硬盘哪里呢?主分区、扩展分区分别对应的哪些扇区?主引导记录和系统分区表在哪里呢?为什么有些硬盘贵,有些便宜,参数之间的差距到底意味着什么?...
快速上手的网站漏洞挖掘(渗透)思路
一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#,密码随意。就变成了select name.passwd from users where username= ‘...
红蓝对抗必备的基础技能:PEB&PPID欺骗(一)
一、前言 PEB欺骗和父进程欺骗常在一些渗透的场景中应用,这系列的文章主要是让大家了解如何进行 PPID spoofing(父进程欺骗)和 PEB欺骗,并...
基于阿里云Kubernetes集群内容器的一次安全测试
背景本文会从红蓝队两个角度去描述攻击机操作系统:Windows10,kali linux被攻击操作系统:k8s集群,容器为centos7测试框架:dvwa测试目的:检测阿里云上的云安全中心能够采集的日...
漏洞复现 TamronOS IPTV系统 ping 任意命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
Bugku 渗透测试3 通关详解
外网题目给了一个登录框,用于获取站点快照,存在SSRF,直接读flag访问host文件,得到本机ip对192.168.0/24网段爆破,爆破结果如下192.168.0.10其中192.168.0.10...
关于如何防范网络攻击的小知识
防范网络攻击小知识来自互联网的攻击,从未间断——1998年春天的梅利莎病毒事件,1998年夏天的CIH病毒事件,1999年的爱虫病毒事件,2004年的震荡波病毒事件,2007年的熊猫烧香病毒事件,20...
您需要知道的IAM 角色信任更新
本文为翻译文章,原文链接:https://ermetic.com/blog/aws/iam-role-trust-update-what-you-need-to-know/ICYMI,2022 年...
宝塔面板前台RCE
RCE1版本 < 7.9.2恶意 js//JQuery preload (optional)(function(){ var s = document.createEleme...
用友U8-OA和致远A6系统从信息泄露到伪造用户登录
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。本文所提供的工具仅...
『红蓝对抗』Malleable-C2-Profile文件分析
点击蓝字 关注我们日期:2022-10-20作者:Corl介绍:Malleable-C2-Profile文件分析0x00 前言通过微步查看自己服务器的时候,发现自己的服务器存在明显的Cobalt St...
实战|对1521端口的渗透以及踩坑
一次渗透测试中,目标所有的漏洞都测试完毕,却唯独剩了个1521端口,于是就针对1521端口进行了一系列的测试。利用1、首先想到的是爆破SID在Oracle中,SID是System IDentifier...
5696