什么是 CORS?跨域资源共享 (CORS) 标准使服务器能够定义谁可以访问其资产以及允许从外部源使用哪些 HTTP 请求方法。同源策略要求请求资源的服务器和托管资源的服务器共享**相同的协议(例如)...
MSF梭哈内网第一季
攻击机:192.168.1.5 Debian靶机:192.168.1.2 Windows 7 192.168.1.119 Windows 2003MSF的search支持type搜索:msf >...
Kubernetes(K8S)集群服务器取证的详解
前言 这一次取证其实不难,但是因为之前从来没有接触过K8S,所以对其的一些基本组成要件,运行逻辑等都没有概念。这一次取证从拿到题目开始,就是一边取证一边学习,耗时两个月也是终于成功将网站...
Kubernetes(K8S)集群服务器取证详解
推荐公众号:云淡纤尘主要分享电子数据取证技术,坚持不易,还请大家多多支持前言 这一次取证其实不难,但是因为之前从来没有接触过K8S,所以对其的一些基本组成要件,运行逻辑等都没有概念。这一...
原创 | Spring Cloud GateWay CVE-2022-22947 SPEL RCE
点击蓝字关注我们漏洞简介Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转...
更隐秘的Office持久化-GlobalDotName
前言 Office模板可以实现在每次office启动时执行模板中的宏代码,每个office应用程序都使用某种形式的模板,以Office Word为例,当打开word文档时,会自动加载...
AutosarCan收发器通俗讲解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Autosar网络管理的休眠唤醒功能,Can收发器起到比较大的作用,充当唤醒源以及最终执行网络休眠。唤醒/休眠请求进入normolComM_EcuM_Wa...
CVE-2024-38816 Spring Framework 目录遍历漏洞详细分析
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
一款红队执行命令回显的白名单工具
02 基本介绍 Sharp4NodeKey.exe 是一款合法的微软签名程序,用于执行指定的命令或脚本,避免被杀毒软件或端点检测与响应系统阻止。其微软签名使其能够在红队渗透测试中悄无声息...
CISO常踩的十个大坑
在网络安全领域,首席信息安全官(CISO)被认为是企业信息安全的“守门人”,承担着保障企业数字资产、抵御网络威胁的重任。然而,即便是经验丰富的CISO也会在职业生涯中面临诸多挑战和陷阱。以下是十个CI...
G.O.S.S.I.P 阅读推荐 2024-08-19 到底是谁的错?
今天我们要介绍的论文GlobalConfusion: TrustZone Trusted Application 0-Days by Design是知名安全研究团队HexHive发表于USENIX S...
小k梭靶场-HackTheBox-Lame
机器信息lame状态退役系统linux技巧ftp服务器 vsftp 2.3.4 以及smb samba 3.0.20 用户枚举漏洞 msf getshell嘿嘿 今天又是打靶场的一天 顺手挑了一个 可...