漏洞描述:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能,近日监测到Linuxkernel权限提升漏洞(CVE-2024-1086)的PoC...
Java安全攻防之Spring Cloud Gateway攻击Redis
1概述案例来源于去年二月的一次攻防项目,在进入到目标公司外网nacos后,通过翻阅nacos中的配置文件发现存在gateway路由配置文件,以及内网redis地址、密码。尝试在nacos中通过编辑路由...
Web前端密码被加密JS逆向爆破密码技巧-渗透测试
0x01 前言 在挖洞授权渗透测试过程中经常会遇到JS加密的问题,我们可以通过调试获取加密函数在写脚本生成密码来爆破,原创作者:1nk123师傅。末尾可领取字典等资源文件0x02 前台登录...
CVE-2022-2588 Dirty Cred漏洞分析与复现
一漏洞信息1. 漏洞简述◆漏洞名称:Dirty Cred◆漏洞编号:CVE-2022-2588◆漏洞类型:Double Free◆漏洞影响:Linux 本地提权◆CVSS评分:7.8◆基础权限:需要2...
【视频图像取证篇】模糊图像增强技术之深度转化类滤波场景应用小结
模糊图像增强技术之深度转化类滤波场景应用小结---【蘇小沐】1(一)转化类滤波器(Convert to filter)1灰度滤波器(Gray filter)灰度滤波器用于将彩色图像转换为灰度图像。该滤...
摘除MiniFilter回调的正确姿势
一引言前段时间因有需要我必须摘除一个MiniFilter的回调,了解的人都知道FltUnregisterFilter是移除MiniFilter的API,但是MSDN强调过这个API只能模块自身使用,于...
AUTOSAT-Can-FilterMask 为什么用FilterMask,什么时候用,为什么用
1. 什么是 FilterMask答:首先CAN的传输分为Basic Can和Full Can。Basic Can 的作用是一个 MailBox 可以接收一组或多个 CAN 报文(一组的报文都有哪些,...
SSRF -> 任意文件读取绕过新姿势
Part 1: SSRF -> 任意文件读取绕过新姿势 对于 SSRF,我在这里只对 LFR/LFD(本地文件读取/泄露)结果感兴趣,因此我使用了以下 3 种主要方法来在 PHP 中检索URL:...
Part 1: SSRF -> 任意文件读取绕过新姿势
Part 1: SSRF -> 任意文件读取绕过新姿势对于 SSRF,我在这里只对 LFR/LFD(本地文件读取/泄露)结果感兴趣,因此我使用了以下 3 种主要方法来在 PHP 中检索URL:c...
致远OA rest接口重置密码漏洞分析
复现环境致远 V7.1SP1补丁分析致远官方在2023年8月发布了rest接口重置密码漏洞补丁,补丁链接https://service.seeyon.com/patchtools/tp.html#/p...
【视频图像篇】Impress模糊图像增强技术之颜色滤波器场景实例教程(蘇小沐)
Impress模糊图像增强技术之颜色滤波器场景实例教程---【蘇小沐】 1 实验环境 系统环境 Impress,[v8.2.02] Windows 11 专业版,[23H2(22631.2715)] ...
网络安全等级保护容器安全要求 — 术语解释(一)
知识宝库在此藏,一键关注获宝藏依据《T/ISEAA 004-2023 网络安全等级保护容器安全要求》,以docker为例,对下列术语进行一个简单的举例,以助于理解。一、容器镜像1. 什么是镜像?容器镜...
29