作者论坛账号:windy_llebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)一、IPC简单介绍IPC是Inter-Process Communication的缩写,...
16小时前2 views评论ebpf
nsa
ebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)
16小时前2 views评论ebpf
nsa
16小时前2 views评论ebpf
nsa
浅谈Kubernetes安全
点击蓝字 关注我们浅谈Kubernetes安全随着云原生技术日益炽热,Kubernetes (简称K8s)已经是发展最快、市场占有率最高的容器编排引擎产品,鉴于其广泛的部署和关键作用,确保K8s环境的...
21小时前2 views评论kubernetes
uber
若依系统恰分攻略
扫码领资料获网安教程本文由掌控安全学院 - 杳若 投稿前言之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。若依系...
04月26日3 views评论druid
swagger
HW必备技能教学之Windows应急响应常见流程【附应急工具】
常见的应急响应事件事件类型 web入侵、系统入侵、网络攻击 攻击事件 web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、AR...
04月26日2 views评论msc
应急响应
技术实践|大模型内容安全蓝军的道与术
1、引子大语言模型(LLM)在2023年大放异彩,在许多领域展现出强大的能力,包括角色扮演,文本创作,逻辑推理等。然而,随着其应用范围的扩大,生成内容的安全问题也日益凸显。这包括但不限于生成虚假信息、...
04月26日0 views评论prompt
安全能力
Weblogic SSRF漏洞(CVE-2014-4210)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
04月26日4 views评论oracle
weblogic
Weblogic 反序列化漏洞(CVE-2017-3506/CVE-2017-10271)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
04月26日1 views评论oracle
weblogic
HACKADEMIC: RTB1靶场-复现
靶机介绍官方下载地址:https://www.vulnhub.com/entry/hackademic-rtb1,17靶机目标获取root目录里key.txt运行环境:虚拟机网络设置的是NAT模式靶机...
04月26日1 views评论rtb
sqlmap
卡巴斯基引擎另类免杀玩法
## 卡巴斯基引擎另类免杀玩法Charlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。 #### 项目地址: https://...
04月26日3 views评论shellcode
卡巴斯基
任意文件读取rce记录
1.跨目录上传对某系统进行测试时,发现有一处上传附件的功能,常规上传个文件试试发现返回包返回了重命名后的文件名称和系统的绝对路径继续看上传的文件只有一个预览的功能,访问直接下载该文件,并没有什么用,请...
04月26日11 views评论rce
任意文件读取
信创 | 国产数据库派别分类
国产数据库按照技术派别分类:Oracle系(达梦)MySQL系(阿里、腾讯、巨杉)informix系(南大通用)PostgreSQL系(华为、人大金仓)具体有:华为openGauss:开源关系型数据库...
04月26日7 views评论关系型数据库
分布式
应急响应常用命令手册
前言在进行应急的时候有一些使用频率很高的命令,本篇文章记录一下这些常见的命令,以便在应急的时候可以及时查看。常见的命令系统排查内核:uname -a运行时间:uptime/timedatectl登录用...
04月26日应急响应6 views评论常用命令
应急响应