免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
20个CobaltStrike实战案例(附插件)
原创作者:xss-root 项目地址:https://github.com/xss-root/cobaltstrike_book cobaltstrike 实战案例,含20个实战案例,插件包在gith...
攻防|红队外网打点实战案例分享
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析...
【实战案例】—一次渗透测试实战
一次渗透测试实战前言信息收集漏洞验证漏洞攻击一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell一、漏洞描述二、漏洞影响范围Payload:Grafana任意文件读取漏洞(CVE-2021-...
快速挖掘技巧+某学校实战案例分享
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任前言:前段时间,跟一个朋友聊天中,被提到想看写一些实战的文章...
技术干货 | 两家云原生安全实战案例分享(制造业&金融)
云原生化成为企业数字化转型的高效方式,各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例,来看企业如何做好云原生全生命周期的安全,保护系统安全,降低安全风险。 由于云原...
HW容器防护加强!分享一个镜像安全实战案例的思路
根据目前权威的市场调查数据显示,72%客户的容器规模为100个以上,4%客户的容器规模超5000个,部署小规模容器的客户已经相当普遍,容器使用率迎来新增长。 容器数量占比伴随着容器的流行,它...
玩转CodeQLpy之代码审计实战案例
0x01 背景介绍CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,在...
一次不出网上线cs实战案例
场景shiro打点获取10段服务器权限,在10段机器出网且已上线cs;172段不出网且反向不通10段,已通过mysql弱口令获取system权限,存在web服务。上线过程思路:写入webshell,通...
越权漏洞(e.g. IDOR)挖掘技巧及实战案例全汇总
原文始发于微信公众号():越权漏洞(e.g. IDOR)挖掘技巧及实战案例全汇总
5