大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 71 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
11月09日171 views评论hackthebox
靶机
HackTheBox-windows-Devel
11月09日171 views评论hackthebox
靶机
11月09日171 views评论hackthebox
靶机
技术分享|你的智能硬件出卖了你的信息-浅谈办公及教育场景硬件供应链安全
10月31日,第十届KCon安全大会上,字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题,演讲者在会议中就IoT产品在供应...
11月09日71 views评论供应链
供应链安全
记一次注入绕过之绕了个寂寞
前面就不先多说了,主要是记录一个从0到0.5再到0的过程,记一个思路和思考过程吧。项目碰到,xray扫描出来存在注入,目标存在waf。现在绕过waf,如果没绕过默认什么也不返回,类似下图(1)判断数据...
11月09日58 views评论waf
数据库
CVE-2021-40539 ManageEngine ADManager Plus 未授权访问RCE
一篇文章聊聊“欺骗技术”四大特性
“欺骗技术”是指利用欺骗、诱捕或诡计手法来干扰攻击者的认知、攻击过程,以达到拖延其攻击活动或者检测出其攻击手段的技术。欺骗防御是利用“欺骗技术”以达到防御目的一种应用。国内对“欺骗技术”的应用,基本都...
11月09日167 views评论欺骗
蜜罐
【渗透实战系列】27|-对钓鱼诈骗网站的渗透测试(成功获取管理员真实IP)
一个学长前几天不幸在钓鱼网站中招被骗走一些资金,在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动。渗透步骤和知识点:信息搜集尝试写马getshellthinkphp文件泄露获取...
11月09日627 views评论phpinfo
thinkphp
免杀工具 -- FourEye
一、简介快速生成免杀exe可执行文件,目前拥有三种免杀的方法 二、下载及安装1、下载到本地git clone https://github.com/lengjibo/FourEye...
11月09日236 views评论免杀
工具
Docker容器逃逸漏洞 (CVE-2019-5736)的复现
本周继续实践Docker容器逃逸漏洞,CVE-2019-5736,还是宿主机ubuntu18.04,安装docker-ce,别安装docker.io,从download.docker.com安装,cu...
11月09日187 views评论docker
download
区块链技术在网络信任中的应用
摘要:随着网络应用的蓬勃发展,网络信任问题日益突出,网络信任体系的建立迫在眉睫。通过分析网络信任体系的现状和区块链技术的应用情况,指出现有网络信任体系中存在的问题,提出了利用区块链安全可信、分布共享、...
11月09日76 views评论区块
网络
美国石油学会发布新版管道网络安全标准
美国石油学会(API)发布了第3版标准(Std) 1164,“管道控制系统网络安全”,强调了天然气和石油行业对保护美国关键基础设施免受恶意和潜在破坏性网络攻击的持续承诺。第三版标准自2017年开发以来...
11月09日133 views评论标准
网络安全
研究员告警:严重漏洞影响数千万台IoT设备,可远程查看实时音视频并接管设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员警告称,通过 ThroughTek 公司 Kalay 物联网云平台连接的数千万台设备受一个严重漏洞(CVE-2021-28372...
11月09日120 views评论漏洞
设备
SSTI漏洞学习(下)——Flask/Jinja模板引擎的相关绕过
上篇:【技术分享】SSTI漏洞学习 (上)——基础知识和一些不常见的模板引擎介绍再看寻找Python SSTI攻击载荷的过程获取基本类对于返回的是定义的Class内的话:__dict__ //返回类中...
11月09日87 views评论python
返回
27542