Windows 防火墙可以限制对 RPC 接口的访问。这很有趣,因为人们对 RPC 重新产生了兴趣,尤其是PetitPotam技巧。例如,您可以使用使用netsh命令运行的以下脚本来阻止对EFSRPC...
黑客可以利用 Windows 容器隔离框架绕过端点安全
新发现表明,恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过端点安全解决方案。Deep Instinct 安全研究员 Daniel Avinoam 在本...
0基础入门代码审计-3 sql注入
0x01 漏洞描述 当应用程序将用户输入的内容,拼接到SQL语句中,一起提交给数据库执行时,就会产生SQL注入威胁。攻击者通过控制部分SQL语句,可以查询数据库中任何需要的数据,利用数据库的一些特性,...
windows中的苹果USB过滤驱动与iPhone-WPD工作原理
Windows 设备上的 Apple USB 下置过滤器如何帮助控制设备配置如果您曾经将 iPhone、iPad 或 iPod 连接到 Windows PC,您可能已经注意到该设备显示为不同类型的设备...
Tomcat容器攻防笔记之Filter内存马
欢迎光临鲸落的杂货铺背景:基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地...
ChatGPT可创建变异恶意软件并逃避EDR检测
ChatGPT在全球引起轰动已是不争的事实,但其在消费者和IT行业中的广泛传播也带来了额外的网络安全风险,安全界开始担心ChatGPT会被用来攻击系统漏洞。国外安全专家表示,ChatGPT和大型语言模...
OWASP 列出十个最严重的大型语言模型漏洞
开放全球应用程序安全项目 (OWASP) 发布了大型语言模型 (LLM) 应用程序中常见的 10 个最严重的漏洞,强调了它们的潜在影响、利用的难易程度和流行程度。漏洞示例包括快速注入、数据泄漏、沙盒不...
wireshark和威胁分析
TL;DR前段时间看了一个介绍wireshark和威胁分析相关的议题(视频演讲和pdf见参考链接),现在抽出点儿时间总结和记录一下。由于工作需要,那段时间搜集和整理了wireshark基本使用和技巧相...
【java安全】从0到1--第2章
点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 JavaEE-过滤器-FilterFilter被称为过滤器,过滤器实际上就是对Web资源进行拦截,做一些处理后再交给下一个过滤器或Servlet处理,...
Wireshark 学习 一篇文章就行
Wireshark是网络工程师和渗透测试人员使用最广泛的一款开源抓包工具。常用来检测网络问题、攻击溯源、或者分析底层通信机制。通过本文,让你学会如何使用它!安装与启动Wireshark的安装很简单,支...
PHP过滤器链:基于错误的Oracle文件读取
介绍 这种攻击方法最初是在DownUnder CTF 2022期间披露的。其中@hash_kitten创建了一个挑战,在该挑战中,玩家被要求使用以下Dockerfile和代码片段构建的基础设施泄露/f...
Twig模板引擎注入
Twig模板注入:我们依然用上次那个图片来看一下:今天我们就来学习一下Twig模板引擎的注入:(网上的师傅写的很不错,结合了两三个来学习学习)Twig模板基础语法:变量:应用程序将变量传入模板中进行处...
9