Cybersecuritynews网站4月28日报道,2025年3月,安全研究人员Guilherme Rambo披露了iOS系统中的一个高危拒绝服务(DoS)漏洞(CVE-2025-24091)。该漏...
【免杀思路】不一样的分离bypassDefender
0x01 前言在日常学习中,无意中看到利用剪切板做免杀的操作,但是多数都是使用有阶段的shellcode做的。在真实环境下,要使用无阶段的上线载荷,避免有阶段相关特征查杀,所以说无阶段shellcod...
BoardLight(难度偏低,可以盲打)
Policy:政策,策略 立足点脚本:CVE-2023-30253 垂直提权脚本CVE-2022-37706一、全面外网信息收集通过ffuf爆破子域名爆破出crm.board.htb登录网址搜索...
BoardLight靶机:企业内网渗透的链式攻击实战解析
在 HTB 的 BoardLight 实战靶机中,其企业级业务场景和多重漏洞链式利用的设计,成为红队演练的经典教案。这台靶机完美复现了中型企业常见的三大致命疏漏:暴露的测试子系统、遗留框架漏洞和权限配...
香港城市大学 | Android应用中剪贴板使用的系统性研究
原文标题:Attention! Your Copied Data is Under Monitoring: A Systematic Study of Clipboard Usage in Andro...
BadUSB攻击全解:从原理到实践与防御
在2014年Black Hat大会上,Jakob Lell和Karsten Nohl首次公开展示了一种名为BadUSB的攻击技术,通过USB接口让USB设备能够成为攻击设备攻击具有USB端口的电脑。这...
用 Python 写一个电脑监控程序
来自公众号:Python技术继打游戏、看视频等摸鱼行为被监控后,现在打工人离职的倾向也会被监控。有网友爆料称知乎正在低调裁员,视频相关部门几乎要裁掉一半。而在知乎裁员的讨论区,有网友表示企业安装了行为...
【WP】第二届红明谷杯数据安全大赛题目解析(三)
神秘电波约法X章1.RTPS流量包分析2.RSA和AES解密致知力行首先打开流量包,可以发现大量的TLS数据,但是没有发现什么有用的信息。使用WireShark的统计分析工具对此流量包进行统计,可以看...
【云安全】云原生- K8S 安装 Dashboard 面板
在Kubernetes中安装Dashboard需要几个步骤,包括部署Dashboard组件、配置访问权限以及暴露Dashboard服务等。以下是详细的步骤:1. 部署 K8S Dashboard可以通...
植物大战僵尸修改器开发逆向与应用
一基础准备1.1 工具①植物大战僵尸原版 (英文名PlantsVsZombies, 简称PVZ)②CheatEngine (CE)③IDA④VS1.2 基础①C丶C++丶Asm丶逆向基础②Win32开...
漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE
0x01 漏洞描述在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,并在框架‘gin’的基础上引入了框架‘droplet’,所有的API和认证...
BoardLight
BoardLighthttps://app.hackthebox.com/machines/BoardLight受害者ip:10.10.11.11攻击者ip:10.10.16.6参考:https://...