0x01 前言最近在参加某演练,前几天外网打点都没啥收获,很是郁闷。好在学长们非常给力,扫C段的时候发现了一个突破口,我们兴高采烈的冲进去大杀特杀,结果打到一半发现日歪了,属实难受。日歪了的站也要含泪...
Poc验证扫描器 -- woodpecker
项目作者:Ciyfly项目地址:https://github.com/Ciyfly/woodpecker一、工具简介1、可以使用xray nuclei yaml 以及go 代码的poc的poc扫描验证...
docker特权模式逃逸
0x00概述特权模式于版本0.6时被引入Docker,允许容器内的root拥有外部物理机root权限,而此前容器内root用户仅拥有外部物理机普通用户权限。使用特权模式启动容器,可以获取大量设备文件访...
网友维修手机致私密照被泄露,很多人忽视了这个冷门功能
来自:电脑报近日,一女性网友在社交平台称,自己因为修手机被心有不轨的维修人员非法获取隐私信息,其中包括全身裸照,从而致使自己被多次骚扰。好在报警后未造成进一步损失,而公安机关对窃取和发送裸照的维修店员...
从Docker挂载逃逸原理复现分析到BlueMoon实战
Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也...
通过嵌入x64汇编隐藏数据&反调试
0x00 前言 我们知道在x64里面,从3环进入0环会调用syscall,那么如果是32位的程序就需要首先转换为x64模式再通过syscall进入0环,这里就会涉及到一系列64位寄存器的操作,我们通过...
论坛·数据跨境治理 | 数据出境安全治理国际经验比较与启示
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文 │ 清华大学人工智能国际治理研究院副院长 梁正 清华大学公共管理学院博士后&nb...
普京政治人格心理分析报告(附音频)
点击下方小卡片关注情报分析师 本文从人物学家西奥多·米隆(Theodore Millon)的概念角度,对俄罗斯联邦总统弗拉基米尔·普京(Vladimir Putin)的个性进行了间接评估的结果。 有关...
案例研究:Celery 中的 Python RCE 漏洞
点击上方蓝字“Ots安全”一起玩耍概述我根据现有的 Python 漏洞进行了研究,并确定了它们之间的共同软件模式。通过利用我们内部静态分析引擎的强大功能,该引擎也驱动了我们的静态应用程序安全测试 (S...
docker 利用特权模式逃逸并拿下主机
在溯源反制过程中,会经常遇到一些有趣的玩法,这里给大家分享一种docker在特权模式下逃逸,并拿下主机权限的玩法。前言在一次溯源反制过程中,发现了一个主机,经过资产收集之后,发现有如下几个资产。其中9...
如何使用.gitignore忽略Git中的文件和目录
通常,在项目上使用Git的工作时,你会希望排除将特定文件或目录推送到远程仓库库中的情况。.gitignore文件可以指定Git应该忽略的未跟踪文件。在本教程中,我们将说明如何使用.gitignore忽...
内网安全-Windows域渗透-Kerberos委派(一)
由标题引出2个问题,何为Kerberos与委派?为什么Windows域会需要Kerberos与委派?何为委派?百度百科:委派,指委托安排;委任派遣。语出《儿女英雄传》第十一回:“这个断不敢领,一则呢,...
16