DC2-WalkThrough免责声明本打靶文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本公众号及其本人无关.靶机地址https://www.vulnhub...
漏洞扫描工具 DongTai
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
浅谈硬编码密码及其扫描工具
// 文丨乔丹 美团安全研究员,硕士毕业于复旦大学,目前在美团致力于云原生安全建设。密码是对服务、系统和数据的访问权限进行授权的数字身份凭证,常见的密码有API密钥、非对称私钥、访...
CVE-2022-21661 WordPress 5.8.3 SQL注入漏洞
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。本文由本人在今年2月份发表于奇安信攻防社区 https://forum.butian....
分享 | 红队和蓝队资料汇总
文章来源:乌云白帽子项目简介一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、...
一文了解常见源码泄露
一文了解常见源码泄露前言这几天回顾做过的ctf题看到好多题有源码泄露本篇做个归纳总结1、.git源码泄露在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件夹这个文件夹...
【蓝队】溯源查找github用户对应绑定邮箱
中午逛群的时候,发现群友ID:宁静致远,转发了一篇知乎文章(疑似溯源github用户查找绑定邮箱),该知乎文章已经打不开了。通过群友宁静致远,发的截图来看如下:0x01 实战 查找...
vulnhub之devguru的实践
今天实践的是vulnhub的devguru镜像,下载地址,https://download.vulnhub.com/devguru/devguru.ova.7z,用workstation导入成功,直接...
GitOps对安全事件调查取证的影响和实践
点击蓝字关注我们GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。对于安全人员来说,需要关注的是...
可使用 git 操作的数据库 dolt
什么是 dolt?Dolt 是一个 SQL 数据库,您可以像 git 存储库一样分叉、克隆、分支、合并、推送和拉取。像任何 MySQL 数据库一样连接到 Dolt 以使用 SQL 命令运行查询或更新数...
从CICD漏洞靶场中学习持续集成安全
漏洞靶场地址:https://github.com/cider-security-research/cicd-goat 靶场介绍 靶场有CTFd平台搭建的几个难度的CI/CD测试环境,需要得到对应的F...
从CICD漏洞靶场中学习持续集成安全
点击蓝字 / 关注我们漏洞靶场地址:https://github.com/cider-security-research/cicd-goat靶场介绍靶场有CTFd平台搭建的几个难度...
21