作者论坛账号:windy_llebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)一、IPC简单介绍IPC是Inter-Process Communication的缩写,...
浅谈Kubernetes安全
点击蓝字 关注我们浅谈Kubernetes安全随着云原生技术日益炽热,Kubernetes (简称K8s)已经是发展最快、市场占有率最高的容器编排引擎产品,鉴于其广泛的部署和关键作用,确保K8s环境的...
若依系统恰分攻略
扫码领资料获网安教程本文由掌控安全学院 - 杳若 投稿前言之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。若依系...
HW必备技能教学之Windows应急响应常见流程【附应急工具】
常见的应急响应事件事件类型 web入侵、系统入侵、网络攻击 攻击事件 web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、AR...
技术实践|大模型内容安全蓝军的道与术
1、引子大语言模型(LLM)在2023年大放异彩,在许多领域展现出强大的能力,包括角色扮演,文本创作,逻辑推理等。然而,随着其应用范围的扩大,生成内容的安全问题也日益凸显。这包括但不限于生成虚假信息、...
Weblogic SSRF漏洞(CVE-2014-4210)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
Weblogic 反序列化漏洞(CVE-2017-3506/CVE-2017-10271)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
HACKADEMIC: RTB1靶场-复现
靶机介绍官方下载地址:https://www.vulnhub.com/entry/hackademic-rtb1,17靶机目标获取root目录里key.txt运行环境:虚拟机网络设置的是NAT模式靶机...
卡巴斯基引擎另类免杀玩法
## 卡巴斯基引擎另类免杀玩法Charlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。 #### 项目地址: https://...
任意文件读取rce记录
1.跨目录上传对某系统进行测试时,发现有一处上传附件的功能,常规上传个文件试试发现返回包返回了重命名后的文件名称和系统的绝对路径继续看上传的文件只有一个预览的功能,访问直接下载该文件,并没有什么用,请...
信创 | 国产数据库派别分类
国产数据库按照技术派别分类:Oracle系(达梦)MySQL系(阿里、腾讯、巨杉)informix系(南大通用)PostgreSQL系(华为、人大金仓)具体有:华为openGauss:开源关系型数据库...
应急响应常用命令手册
前言在进行应急的时候有一些使用频率很高的命令,本篇文章记录一下这些常见的命令,以便在应急的时候可以及时查看。常见的命令系统排查内核:uname -a运行时间:uptime/timedatectl登录用...