一、前言稍稍总结下2023年挖到和见到有意思的挖掘经历。二、My TOP 5 Hunting1、某市XXX任意账户完全接管@djerryz、@ryze难度:⭐⭐⭐技巧:⭐⭐⭐⭐⭐⭐描述:通过一种有趣的...
红队体系化 | sm0nk's blog
2019-02-16 红队体系化 渗透 认知独省 单点的方法均会向方法论过渡。 由单维解决方法逐渐向通用解决方案过渡。 背后的本质都是知识的体系化。框架后再聚焦。 敏捷渗透 红队体系化 < wi...
如何在Epic Games上赚到$7,000赏金
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
攻防技术创新探究
1月7日 在ADconf 分享了 攻防创新相关的议题。在公众号归档下。 总体分析和归纳不一定准确,欢迎各位大佬指正。官微链接 整体内容,主要是那几个脑图。文字为精简版。 为什么讲创新 攻防场景创新 红...
linux提权学习(一)
Linux提权linux提权常用方式包括passwd文件提权、shadow文件提权、SUID提权、Cron Jobs提权、通配符注入提权、sudo提权、查找敏感文件提权、跳板用户提权、内核漏洞提权等,...
入侵检测系统:实时监测与防范网络攻击
PART01引言 随着互联网的普及和信息技术的飞速发展,网络安全问题日益凸显。网络攻击、数据泄露和身份盗用等事件频频发生,给企业和个人带来了巨大的经济损失...
内存休眠时混淆技术一:相识
内存休眠时混淆前言2021年八月份cobalt strike发布的4.4版本中介绍了sleep mask/unmask技术,也就是内存休眠时加解密技术,可以加解密beacon的数据段和代码段,在一个月...
存储架构 NAS 与 SAN:有什么区别?
来源:网络技术联盟站 你好,这里网络技术联盟站。 SAN(Storage Area Network)和NAS(Network Attached Storage)是两种存储架构,它们在数据存储和管理方面...
fastJson全版本Docker漏洞环境
fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入、waf绕过、文件读写、反序列化、利用链探测绕过、不出网利用等。设定场景为黑盒测试...
一种新的email欺骗漏洞-SMTP走私
2023年马上要结束了,祝大家2024年顺利~!这种新的漏洞手段来自SEC漏洞实验室,在 SEC Consult 漏洞实验室的研究项目中,很出名的DNS协议攻击专家 @timolongin)发现了一种...
负载均衡下的IP伪造
概述 在当前的网络架构中,负载均衡技术已经被广泛采用以提高系统性能和可靠性。然而,与此同时,我们也面临着一...
渗透实战---完整收集信息以扩展实战攻击面
目录 0x00 前言0x01 外部_收集信息 0x02 内部_收集信息 0x03 总结 通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面 0x00 ...
7794