job - 第 2 | CN-SEC 中文网

安全文章

Cobalt Strike Postex Kit 套件

Cobalt Strike Postex KitCS 4.10 更新引入了 Postex Kit。这一点被同样在 4.10 中添加的 BeaconGate 盖住了风头（我在我的上一篇文章[1] 中写过...

12月09日51 views评论

阅读全文

代码审计

PyYAML反序列化深入刨析

基础知识Yaml简介YAML是一种直观的能够被电脑识别的的数据序列化格式，容易被人类阅读，并且容易和脚本语言交互，YAML类似于XML，但是语法比XML简单得多，对于转化成数组或可以hash的数据时是...

11月21日17 views评论

阅读全文

安全文章

攻防演练-迂回曲折的云主机经历(详细)

摘要：某省护，常规漏洞越来越少，迂回曲折的攻击经历。案例：通过360queke，搜索搜索发现单位存活IP x.x.80.53（360能发现鹰图发现不了的资产）。通过资产收...

11月12日6 views评论

阅读全文

安全漏洞

apache flink常见漏洞

flink简介Apache Flink 是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎（简单来说，...

11月08日37 views评论

阅读全文

安全文章

xxl-job打内存马

亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...

10月30日24 views评论

阅读全文

安全文章

xxl-job Hessian2反序列化漏洞深入利用

前言 xxl-job Hessian2反序列化漏洞本身是一个挺老的漏洞了，影响版本也比较老，在一次项目中碰到了xxl-job，其/api接口可以未授权访问存在hessian2反序列化漏洞...

10月08日91 views评论

阅读全文

新鲜的实战思路分享

1. 前言一次实战演练终于结束了，趁着还记得一部分细节，赶紧能写多少写多少。全程无任何截图，只谈思路和攻击细节。由于团队人数不多，且大部分都是新人，甚至后半段时间新人也走了，所以从打点到内网到写...

10月07日安全文章9 views评论

阅读全文

安全文章

利用sqlserver agent job实现权限维持

使用场景：当我们在测试中拿到目标数据库sa权限的或者dba权限的时候需要进行权限维持；SQL注入点存在堆叠查询也可同样进行。必要条件：数据库msdb，架构dbo的EXECUTE权限。一、检查是否有权限...

09月28日21 views评论

阅读全文

安全工具

工具 | xxl-jobExploitGUI

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介xxl-jobExploitGUI是针对XXL-JOB默认acces...

09月27日28 views评论

阅读全文

如何查看 Oracle 定时任务执行耗时

Oracle 数据库中可以定时执行一些任务( oracle job )，如何查看指定任务的历史执行时间？实际应用的故事背景是这样的：医院的医生挂号排班表是通过 oracle job 定时执行存储过程写...

09月26日安全闲碎24 views评论

阅读全文

安全闲碎

[JobBoard] Data Compliance Specialist

an uncommonly down-to-earth job description, for a multi-disciplinary career, and learning journey a...

09月23日12 views评论

阅读全文

[JobBoard] AI Safety/Governance Interns

中国信通院人工智能研究所AI安全治理实习生，各一名。【岗位1：AI风险管理】1、跟踪梳理国内外人工智能治理等政策法律法规；2、重点参与人工智能风险管理研究相关工作，参与撰写研究报告；3、重点参与...

09月20日安全文章13 views评论

阅读全文

Cobalt Strike Postex Kit 套件

PyYAML反序列化深入刨析

攻防演练-迂回曲折的云主机经历(详细)

apache flink常见漏洞

xxl-job打内存马

xxl-job Hessian2反序列化漏洞深入利用

新鲜的实战思路分享

利用sqlserver agent job实现权限维持

工具 | xxl-jobExploitGUI

如何查看 Oracle 定时任务执行耗时

[JobBoard] Data Compliance Specialist

[JobBoard] AI Safety/Governance Interns

在线咨询

微信