题记人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 —— 苏剧 《经年》渗透测试常用专业术语相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一下。1. POC、EXP、P...
浅谈AI与运维
01AI在运维中的应用故障预测与预警在运维领域中,故障预测与预警至关重要。AI通过机器学习算法,可以对应用系统生产服务器的历史性能指标数据(如CPU使用率、内存占用率、磁盘I/O速率及网络流量等多维度...
记一次应急演练(DDOS路由器-个人电脑断网)靶场搭建
记一次应急演练(DDOS路由器-个人电脑断网)靶场搭建网络结构拓扑图攻击目标对 iKuai 的 192.168.141.13 或 192.168.234.13 接口发起 高频网络洪泛攻击(模拟 DDo...
浅谈Java Web安全
引言随着互联网技术的快速发展,信息安全问题日益突出。作为一种广泛应用于企业级应用开发的编程语言,Java的安全性直接关系到众多系统和应用的安全状况。本文将介绍Java安全相关知识,旨在帮助开发者构建更...
漏洞挖掘—利用查询功能获取敏感信息(2)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【攻防实战】MacOS系统上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中遇到的互联网大厂,很多员工使用的都是MacOS主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。插件安装配置cna基础文件,注意路径名不...
从零开始的域环境渗透:Active Directory侦查技术实战指南
还记得电影里那些黑客敲几下键盘就能掌握整个公司网络的场景吗?虽然现实没那么夸张,但今天我要带你体验一把"侦探式"网络探索——如何在Active Directory(活动目录)环境中进行侦查。无论你是网...
突破限制模式:Visual Studio Code 中的 XSS 到 RCE
2024 年 4 月,我发现了 Visual Studio Code(VS Code <= 1.89.1)中一个高严重性漏洞,该漏洞允许攻击者将跨站点脚本 (XSS) 漏洞升级为完全远程代码执行...
发现与 IXON VPN 客户端相关的三个新漏洞,可导致本地权限提升 (LPE)
本文将介绍在 IXON VPN 客户端中发现的三个新漏洞 CVE-2025-ZZZ-01、CVE-2025-ZZZ-02 和 CVE-2025-ZZZ-03。这些漏洞会导致 Windows 和 Lin...
kASLR 内部结构和演进
这篇文章由@r0keb撰写,详细介绍了一种针对现代Windows 11版本的kASLR(内核地址空间布局随机化)绕过技术。文章聚焦于利用Intel CPU的缓存定时(Cache Timing)特性来提...
春秋云镜-MagicRelay
前言刚结束最近的 HW,状态不佳,草草拿了个第二结束。结束后,抽出时间来写个漏洞扫描模块,其实在前面就已经写好了大纲,在刚结束的那场 HW 就用上了,但仍没打磨完善,不过也达到了我的预期效果,初衷是通...
荐读丨当大模型学会说谎:前沿大模型竟能策划系统性欺骗?
导 读 2024年12月,第三方AI安全研究机构 Apollo Research 发布了研究《Frontier Models are Capable of In-context Sch...
7646