registry - 第 6 | CN-SEC 中文网

安全闲碎

DLL劫持右键菜单实现持久化

DLL代理如下图，DLL代理是通过创建一个恶意的DLL来替换原有程序的DLL，同时不删除原有程序的DLL，将其重命名。恶意的DLL在被调用的时候会运行恶意的代码功能，并把原有的DLL功能部分转发给原始...

07月31日44 views评论

阅读全文

安全文章

PHPMyadmin的Getshell方法汇总

PHPMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...

07月06日88 views评论

阅读全文

企业安全

K8S安全建设经验试分享

介绍k8s全称kubernetes，这个名字大家应该都不陌生，k8s是为容器服务而生的一个可移植容器的编排管理工具，越来越多的公司正在拥抱k8s，并且当前k8s已经主导了云业务流程，推动了微服务架构等...

06月26日20 views评论

阅读全文

安全文章

挖洞随记-docker Registry API未授权访问漏洞利用(附带脚本一键下载)

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月05日919 views评论

阅读全文

代码审计

原创 | java安全-java RMI

点击上方蓝字关注我吧前言RPC全称为远程过程调用，通俗点讲就是可以在不同的设备上互联调用其方法，比如client可以远程调用server上的方法。而RMI是jdk中RPC的一种实现方式，通过RMI可...

05月18日27 views评论

阅读全文

安全文章

BrokenSesame 阿里云PostgreSQL 漏洞思考详情见原文

原文链接：https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-...

05月04日82 views评论

阅读全文

安全文章

JNDI的基础利用总结（上篇）

ps：在java版本大于1.8u191之后版本存在trustCodebaseURL的限制，只能信任已有的codebase地址，不再能够从指定codebase中下载字节码PART.1JNDI常见sink...

03月23日36 views评论

阅读全文

安全新闻

【高级威胁追踪】黑莲花BlackLotus UEFI BootKit分析与检测

概述去年10月份，一名恶意软件开发者在地下论坛上出售一款名称为黑莲花BlackLotus的新型UEFI BootKit恶意软件，该UEFI BootKit植入系统固件当中，在系统启动序列的初始阶段加载...

03月15日217 views评论

阅读全文

安全文章

一文读懂JNDI-RMI、LDAP注入分析

JNDI介绍JNDI 的全称是 Java Naming and Directory Interface (Java 命名和目录接口 )，JNDI 提供统一的客户端 API，通过不同的服务供应接口(SP...

03月10日59 views评论

阅读全文

CTF专场

CTFer成长之路之SSRF漏洞

SSRF漏洞CTFSSRF Training题目描述:web容器中存在一个flag，mysql中存在一个管理员账号密码，其余容器中均没有特定flagmysql容器中内置 tcpdumpvulnweb容...

02月23日34 views评论

阅读全文

安全文章

Harbor历史漏洞分析

今年多写文章，先把去年的清理一下HarborHarbor是VMware公司开源的企业级Docker Registry项目，用来帮助用户迅速搭建一个企业级的Docker Registry服务。它以Doc...

02月19日809 views评论

阅读全文

安全闲碎

sysmon+nxlog监控win下磁盘文件变化

前一段时间做windows数据采集程序，通过notify进行文件变化监控，cpu和内存占用太高，不太适用，windows的文件过滤驱动也没有研究过。今天一位大牛向我推荐了sysmon，下面是实践的流程...

02月16日182 views评论

阅读全文

DLL劫持右键菜单实现持久化

PHPMyadmin的Getshell方法汇总

K8S安全建设经验试分享

挖洞随记-docker Registry API未授权访问漏洞利用(附带脚本一键下载)

原创 | java安全-java RMI

BrokenSesame 阿里云PostgreSQL 漏洞思考详情见原文

JNDI的基础利用总结（上篇）

【高级威胁追踪】黑莲花BlackLotus UEFI BootKit分析与检测

一文读懂JNDI-RMI、LDAP注入分析

CTFer成长之路之SSRF漏洞

Harbor历史漏洞分析

sysmon+nxlog监控win下磁盘文件变化

在线咨询

微信