项目介绍借助 Linux 的 LSM 技术(AppArmor & BPF)实现预览(告警)模式和强制访问控制器,用于增强容器隔离性、减少内核攻击面、增加容器逃逸或横行移动攻击的难度与成本。项目...
11月24日52 views评论ebpf
rce
vArmor-eBPF ②
11月24日52 views评论ebpf
rce
11月24日52 views评论ebpf
rce
HTB-Hospital(Medium)
知识点:Single-file_PHP_shell,Ubuntu_Local_Privilege_Escalation,Ghostscript-command-injectionScan┌──(kal...
11月24日344 views评论microsoft
nmap
PLM、ERP、APS、MES几种信息系统的数据集成
导读:本文就PLM、ERP、APS、MES各自功能和相互之间需要通信的基础数据进行探讨,分析几个系统集成的方法,供企业进行信息化时借鉴。01前言技术的发展日新月异,企业要增强竞争力,在市场竞争中立于不...
11月24日22 views评论erp
信息化
CVE-2023-47246 SysAid Server文件上传漏洞分析
0x00 概述SysAid On-Premise是一种 IT 服务管理(ITSM)和 IT 资产管理(ITAM)解决方案,专为企业提供全面的、集成的 IT 管理服务。经过分析发现,该软件存在任意文件上...
11月24日127 views评论sysaid
zipfile
九维团队-青队(处置)| 《事件响应和计算机取证》之为不可避免的事件做好准备(一)
前言本文为《Incident-Response-&-Computer-Forensics》(事件响应和计算机取证-第三版)书籍的翻译稿。因整体篇幅较长,将会在本公众号拆分为多篇推送。为保证内容...
11月24日17 views评论事件响应
恶意软件
【Fastjson】- Fastjson 1.2.47 反序列化漏洞
POC|SpringKill的IDOC_RCE利用POC
爱好开源的大牛子,不光代审分析了这个漏洞,现在又把这个漏洞POC开源出来了,大家看不懂分析的学习一下,已经有小伙伴找他击剑了,呆哥替他欢迎大家骚扰。SpringKill师傅的Github地址:http...
11月24日56 views评论rce
remote
【Tips+1】IOX 多层网络正向穿透
Tips +1一层正向连接我们通过web漏洞获取Win2016服务器 的权限,现通过iox代理工具搭建socks5正向连接对第二层网络进行攻击。使用iox 搭建一层正向隧道比较简单,直接在WEB 边界...
11月24日194 views评论socks
socks5
Zeek使用与实践探索二
背景 又使用了一段时间的zeek,继续将遇到的问题总结出来,分享给大家。如果文章内容对您有所帮助,请购买一本西野七濑的写真集(❌)点赞转发在看(✔),感谢! 01日志相关 部署完zeek后,采集日志进...
11月24日40 views评论vim
日志
实战 | 某站点的SQL注入漏洞过程
前言 在页面参数增加 and -1=-1,页面回显正常 这里如果 and 1=1 会被拦截 然后尝试-1=-2 页面报错,此处存在数字型sql注入漏洞 接下来就是查字段数 order by 1 页面依...
11月24日28 views评论页面
攻防实战绕过登录机制进入后台获取大量敏感数据 | 实战
前言 某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础 经典开局一个登录框 由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下 常规思...
11月24日20 views评论id
js
【Web渗透】如何判断SQL注入
在开始之前我先谈谈我对SQL 注入的三种分类,看过很多文章,每个人基于不同的原理把SQL注入分为很多类,在这其中,我最赞成的是<SQL注入与防御&...
11月24日安全百科23 views评论id
sql注入
7092