最新发现,安全研究人员在NPM索引中发现了60个试图收集主机敏感数据并将其发送到由威胁者控制的Discord webhook的软件包。根据Socket威胁研究团队的说法,这些软件包从5月12日开始从三...
绕过网络过滤器第三部分:域名前置
Bypassing Web Filters Part 3 Domain Fronting 在本系列的前两篇博文中,我们讨论了 SNI 欺骗和 Host 头欺骗。我们还了解到,一些供应商使用一种称为"域...
绕过网络过滤器第二部分:Host 头欺骗
Bypassing Web Filters Part 2 Host Header Spoofing 在上一篇关于绕过网络过滤器的文章中,我讨论了 SNI 欺骗的工作原理以及网络过滤器如何防止这种技术。...
【Tools】懒猎手:LazyHunter——最简单高效的自动化漏洞侦察神器
懒猎手(LazyHunter)是一款专为漏洞猎人打造的自动化侦察工具,巧妙结合了Shodan的InternetDB和CVEDB API功能。它能够智能获取指定IP地址的开放端口、主机名、标签以及潜在漏...
惊险刺激!一次常规的网络安全渗透测试实录
专注网络安全领域,包括安全岗位招聘,红蓝队建设,实战攻防,内网渗透,社工,CTF,安全技术分享等。前言?不,这是“戏精”的开场白!话说上个月,领导大手一挥,咱就得屁颠屁颠地去给本市一家电视台做网络安全...
2,500 美元漏洞报告-通过未认领的 Node 包进行远程代码执行 (RCE)
什么是依赖混淆?依赖混淆是一种软件供应链漏洞,当公司的内部软件包被错误地从公共存储库(例如 npm)而不是其私有注册表下载时,就会发生这种情况。如果软件包管理器(如 npm、pip 或其他)默认从公共...
云安全:一、Kubernetes环境搭建
1.1 K8S(Kubernetes)服务器准备准备 云服务器,新建三台服务器这里我使用 阿里云,ECS按量付费机器进行搭建环境学习。https://www.aliyun.com/product/ec...
内网靶场攻击001
·点击蓝字 关注我们·本文内容:本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,C...
利用NetBIOS欺骗攻击盗取hash
前言 链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。 在DNS 服务器不可用时,DNS 客户...
记一次常规的网络安全渗透测试
扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言上个月根据领导安排,需要到本市一家...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
一:文件读取漏洞常见读取路径Linux系统1.flag名称(相对路径)比赛过程中,有时fuzz一下flag名称便可以得到答案。2.服务器信息(绝对路径)(1) /etc目录/etc目录下多是各种应用或...
【蓝队CTF-1】Brutus_auth.log&wtmp
字数 1544,阅读大约需 8 分钟介绍在本实验中,您将学习如何分析 Unix 系统中的 auth.log 和 wtmp 日志文件。本实验展示了一个通过 SSH 服务对 Confluence 服务器进...