文章前言k0otkit是一种通用的后渗透技术,可用于对Kubernetes集群的渗透,攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kubernetes集群中的所有节点,...
10月18日28 views评论kubernetes
rootkit
K8s Rootkit集群控制
10月18日28 views评论kubernetes
rootkit
10月18日28 views评论kubernetes
rootkit
Apache ActiveMQ NMS RCE 漏洞分析
漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...
09月12日31 views评论rce
反序列化
蓝队溯源辅助工具 - TrackAttacker
01 项目地址https://github.com/Bywalks/TrackAttacker02 项目介绍TrackAttacker是一个通过IP追踪攻击者指纹工具。支持域名查whois及备案、IP...
08月12日51 views评论ip
地址
蓝队追踪者工具
TrackAttacker 做过防守的都知道大HW时的攻击IP量,那么对于这些攻击IP若一个个去溯源则显得效率低下,如果有个工具可以对这些IP做批量初筛是不是更好? 0x2 TrackAttacker...
08月06日38 views评论hw
蓝队
[YA-11] APT攻击之木马系列—木马的通讯方式
木马的控制端和被控端要通信,首先要建立传输的通道,常见的传输通道构建需要通过IP地址、端口等信息、第三方网站地址实现。建立通信的方式包括两类:正向连接反向连接In order to communica...
07月14日40 views评论attacker
控制端
WordPress-身份验证的XXE(CVE-2021-29447)
▼更多精彩推荐,请关注我们▼使用步骤1。运行 WordPress$ make up-wp第2步。运行Attacker Web服务器$ make up-mal第三步 生成恶意WAV文件$ make ma...
05月16日66 views评论xxe
身份验证
实战 | 如何绕过注册验证并使用公司电子邮件登录
如何绕过注册验证并使用公司电子邮件登录介绍许多网站都设有仅供员工访问的注册页面,但有时您可能会绕过安全措施并以匿名用户身份登录。在本文中,我将讨论可能对您有用的不同技术和现实生活场景。首先在收集子域并...
02月08日72 views评论com
电子邮件
Greekn爱分析第四期(漏洞动态跟踪方法)
本期话题:Greekn爱分析第四期(漏洞动态跟踪方法)当需要跟踪一个新的CVE编号的漏洞动态,有什么方法。可以通过ATTACKERKB这个项目进行开展工作,ATTACKERKB项目是由Rapid7官方...
01月17日29 views评论cvss
point
Mozilla Firefox Core 104.0.2 - 'Graphics WebRender' 零点击远程拒绝服务
#The attacker 可以通过向目标发送链接而无需目标单击特定链接来成功拒绝服务。#加载 PDF 时 PWebRenderBridgeChild::SendSetDisplayList 崩溃参考...
01月07日安全新闻44 views评论firefox
拒绝服务
看我如何在云环境中利用Log4j漏洞
及时修复0day漏洞相关的安全漏洞的方法之一是站在攻击者的角度,了解他们正在使用的战术、技术和程序 (TTP) 和目标。就Log4j而言,由于 AWS 在大多数多云环境中普遍存...
11月24日35 views评论com
攻击者
利用iSCSI 端口攻击备份系统
【漏洞复现】CVE-2021-42342 GoAhead远程命令执行漏洞
0x00 简介概述漏洞主要是由于上传过滤器没有设置不受信任的var位绕过CGI处理程序的前缀检测,渗透人员可以利用这个漏洞在未授权的情况下,构造恶意程序数据执行远程命令执行攻击,进而获得服务器的最高权...
10月08日134 views评论payload
漏洞复现
4