芜湖~放假前周分享可一定不能缺席看看这周表哥准备了什么干货吧~准备工作创建MySQL服务version: '3.1'services: db: &...
04月22日4 views评论phpmyadmin
密码
软件安全
04月22日4 views评论phpmyadmin
密码
04月22日4 views评论phpmyadmin
密码
ATT&CK - 云服务披露
云服务披露 攻击者可能会在获取访问权限后尝试枚举系统上运行的云服务。这些方法可能会有所不同,具体取决于它是平台即服务(PaaS),基础架构即服务(IaaS)还是软件即服务(SaaS)。各种云提供商中都...
04月15日ATTACK0 views评论aws
azure
ATT&CK - 绕过分析环境
绕过分析环境 恶意应用程序可能会在完全执行有效负载之前尝试检测其运行环境。这些检查通常用于确保应用程序不在分析环境(例如用于应用程序审查,安全性研究或逆向工程的沙箱)中运行。对手可能会对指纹仿真器和沙...
04月15日ATTACK1 views评论ment
sandbox
ATT&CK -
执行Guardrails 执行Guardrail会根据目标提供的特定于对手的环境特定条件来限制执行或操作。 Guardrail确保仅对预定目标执行有效载荷,并减少敌方战役造成的附带损害。对手可以提供的...
04月15日ATTACK3 views评论environ
payload
ATT&CK - 绕过虚拟化/沙盒
绕过虚拟化/沙盒 攻击者可能会检查是否存在虚拟机环境(VME)或沙箱,以避免潜在地检测到工具和活动。如果对手检测到VME,他们可能会更改其恶意软件以隐藏植入物的核心功能或与受害者分离。他们还可能在丢弃...
04月15日ATTACK3 views评论ment
虚拟化
【PWN】刷题记录-Canary smashes
这种题型的题目一般不难,如果题目分析发现flag被读入到内存中,且有个不限制读入长度的栈溢出,就可以考虑一下利用该方法。另外,在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...
02月15日9 views评论payload
stack
聊聊前后端分离的那些事
最近学习了前后端分离的思想以及做了几个前后端分离的项目。想拿出来跟大家分享分享。今天想聊的是前后端分离是否真的安全或者说可能存在哪些漏洞以及前后端分离具体解决了那些个问题。我们去渗透一个目标的站点的时...
01月01日15 views评论ment
swagger
威胁情报公司揭秘Sandworm黑客攻击细节
The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukrai...
11月14日38 views评论威胁情报
黑客攻击
[YA-14] OT/IoT恶意软件在今年上半年激增十倍
Malware-related cyber-threats in operational technology (OT) and Internet of Things (IoT) environmen...
08月04日安全新闻24 views评论恶意软件
物联网
如何使用mimic在LInux中以普通用户身份来隐藏进程
关于mimic mimic是一款针对进程隐藏的安全工具,在该工具的帮助下,广大研究人员可以通过普通用户身份来在Linux操作系统(x86_64)上隐藏某个进程的执行。使用的是一种...
07月13日14 views评论clone
ment
CVE-2023-28432 Minio信息泄露导致RCE
扫码领资料获黑客教程免费&进群随https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q这通告把漏洞点都给出...
06月29日85 views评论rce
信息泄露
蓝军基础研判系列-实战流量分析(七)
题目地址:malware-traffic-analysis-2021-12-ISC-Forensic-Challengehttps://isc.sans.edu/diary/December+2021...
03月02日52 views评论name
windows