背景在用go操作mysql数据库时会经常见到类似下面的代码,空导入"go-sql-driver/mysql"import ( "database/sql" "time"&...
反弹shell命令速查
项目作者:Threekiii 项目地址:https://github.com/Threekiii/Awesome-Redteam/blob/master/tips/%E5%8F%8D%E5%...
微软云 云数据库攻防,可对数据库进行恶意操作
文章首发于Zone社区(https://zone.huoxian.cn/)0x01 前期侦查1、访问凭证泄露在信息收集阶段,通过传统攻防下的信息收集方式,收集到目标的数据库账户密码、微软云平台账户密码...
实战 | 记一次某次攻防演练种的分析溯源
本文转载自先知社区 原文地址:https://xz.aliyun.com/t/11275 作者:kat 如有侵权,请联系删除 在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红...
实战|记一次有趣的溯源
作者:Kat,转载于先知社区。原文地址:https://xz.aliyun.com/t/11275在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的...
[watevrCTF-2019]Pickle Store pickle-解题步骤详解
题目介绍要有1000美元买flag,然后我们查看header,扫目录之类的操作,最后在cookie中发现问题~~gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5...
【漏洞预警】Oracle Database Server输入验证错误漏洞(CVE-2022-21498)
01漏洞描述Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Java VM是其中的一个...
通过 Windows 服务显示名称走私 – 横向移动
点击上方蓝字“Ots安全”一起玩耍在红队行动中,横向移动或称为东西向移动是指深入网络的技术。这种攻击允许威胁参与者避免检测并保持持久访问。这项新发表的研究解释了如何利用 Windows 服务,它详细说...
【技术分享】学习笔记:UAF释放后重用
UAF基础概念UAF漏洞全称为use after free,即释放后重用。漏洞产生的原因,在于内存在被释放后,但是指向指针并没有被删除,又被程序调用。比较常见的类型是C++对象,利用UAF修改C++的...
红队免杀培训-手把手教使用系统调用(上)
1.前言: 为了应对,AV/EDR对一些常规windows的api的监控,使用的github项目为Syswhispers,其实CS官方有个付费工具包叫 CobaltStrike Artifact,可以...
一篇文章带你学会生成自己的字典来暴力破解各种协议
本篇文章的目的是介绍各种常用协议的爆破手段,爆破的基础就是我们需要有一个合适自己的字典。 我们...
网络安全加密——Base64编码、MD5、SHA1-SHA512、HMAC(SHA1-SHA512)哈希
“ 熟悉我们e安在线公众号的同学都知道,每周五是干货分享时间,上一期的安卓学习已经告一段落。从今天开始,将分享新的专题——网络安全学习。本专题将连续的、全方位的、深入地阐述网络安全的原理及实用案例分析...
15