供应链安全的一些思考

写在前面:这是一个开放性的话题,思绪如潮,原本我打算继续用英文写在朋友圈。既然公众号断更了很久,那就随着思绪一路向前。供应链安全是什么?我想这也应该是一个类似于“元宇宙”的生态,只是这个生态包含了实体...
admin 01月20日安全闲碎108 views评论供应链 系统
阅读全文
安全文章

模拟网站攻击到提权的全部过程

前言今天去给新一届的学生演示一次网站拿webshell到系统提权的过程,但不幸的是中间翻车了,老年人紧张得忘记了msf监听木马的指令,然后哆哆嗦嗦的在大家眼下,打开了笔记查看一下2333…所以更新一下...
admin 01月05日75 views模拟网站攻击到提权的全部过程已关闭评论系统 网站
阅读全文
逆向工程

初探DLL劫持

 //初探dll劫持-ooo//文章很长预计阅读时间:不知道// 简介 //1.利⽤Window可以先加载当前⽬录下的dll特性,仿造系统的【正常.dll】,让应⽤程序先加载我们的 【tes...
admin 11月30日121 views评论dll 系统
阅读全文
安全闲碎

Loki日志系统详解

背景最近,在对公司容器云的日志方案进行设计的时候,发现主流的ELK或者EFK比较重,再加上现阶段对于ES复杂的搜索功能很多都用不上最终选择了Grafana开源的Loki日志系统,下面介绍下Loki的背...
admin 11月13日592 views评论日志 系统
阅读全文