聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英伟达容器工具集 (NVIDIA Container Toolkit) 中存在一个严重漏洞,如遭成功利用可导致攻击者突破容器限制并获得对底层主机的完全...
一次攻防演练记录
前言针对之前参加的某地区攻防演练做个记录,演练时间只有两天,第二天还给自己干阳了,烧了一天39度多。打点若依某个系统,太典了,直接弱口令进入作为一个安服仔,测xss成被动了,想想难以深入利用,本身就是...
最新0day|H3C用户自助服务平台RCE
师傅们,周末闲暇时光,不想更文,周一应该是摸鱼时光,所以这篇文章珊珊来迟了,周末在协助某兄弟打授权比赛的时候搞到手的,该漏洞可直接对其进行命令执行,进行获取敏感信息以及主机权限,让好兄弟在某授...
RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士runC 命令行工具中存在多个漏洞,可被攻击者用于逃逸容器边界并执行后续攻击。这些漏洞的编号是CVE-2024-21626、CVE-2024-2365...
攻防演练心得之随笔记
最近太忙了,忙于各种奇奇怪怪的事情,有攻防,有应急,有渗透,还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了,是呀,...
某攻防演练心得之随笔记
最近太忙了,忙于各种奇奇怪怪的事情,有攻防,有应急,有渗透,还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了,是呀,...
内网渗透之如何批量PTH获取主机权限?
扫码领资料获网安教程免费&进群 ...