点击蓝字 / 关注我们在这篇文章中,我们将为读者详细介绍在某次渗透测试过程中,我们是如何用本地的GCP工具来进行态势感知和横向移动,从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前,我...
Enumeration and lateral movement in GCP environments(译文)
在这篇文章中,我们将为读者详细介绍在某次渗透测试过程中,我们是如何用本地的GCP工具来进行态势感知和横向移动,从而成功地拿下了一个混合型GCP托管的基础设施的。 在我们继续之前,我想说的是,这里用到的...
JAVA安全之JMX攻防研究分析
基本介绍JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架,JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输...
从APT组织Kimsuky的MSC攻击样本到免杀伪装
背景01在微软将互联网来源文档的Office宏默认禁用后,攻击者开始转向其他攻击手法,例如JavaScript、MSI文件、LNK对象和ISO文件。然而,这些技术也受到防御者的密切关注,被发现的可能性...
Jira Service Management Server远程代码执行CVE-2021-39115
漏洞名称 : Jira Service Management Server远程代码执行CVE-2021-39115组件名称 : Jira Service Management Server影响范围 :...
Spring Properties 远程代码执行
Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近,一位以前的学生向我展示了一个非常有趣的 Spring 应...
G.O.S.S.I.P 阅读推荐 2024-11-27 又一个内核内存安全漏洞猎手
全世界的计算机安全课程(甚至稍微深入一点的C语言课程)大概都会给学生看这么一幅图: 然后,大概就和学数学一样,老师教了一个非常简单的原理,接下来要你证明的题目一个也不会(手动狗头)。虽然上面这幅图清晰...
收藏|四千多个厂商默认帐号/密码
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
HTB_Certified
HTB_Certifiedwindows(Med) sudo nmap -sS -p---min-rate 10000-Pn10.10.11.41 PORT STATE SERVICE53/...
思科安全防火墙命令注入和SQL注入漏洞
0x00 漏洞编号CVE-2024-20275CVE-2024-203400x01 危险等级中危0x02 漏洞概述Cisco Secure Firewall Management Center是一个功...
Apache-ActiveMQ-Jolokia远程代码执行不依赖JDK打法
Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法想着最近连写了几篇加密博客有点对不起看我博客的粉丝了,今天抽空简单分享一个姿势影响版本大概测了一下Apache ActiveM...
SpringCloud-SnakeYAML-RCE
SpringCloud-SnakeYAML-RCE利用条件Ps:支持/env的post的好像必须要springCloud,springBoot我怎么都不可以搜了网上一堆也不行,有大佬知道可以说说为什么...